精华内容
下载资源
问答
  • 敏感信息定义与实例

    万次阅读 2019-06-16 16:05:46
    近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。 0x01 个人...

    00 背景

          近年,随着信息技术的快速发展和互联网应用的普及,越来越多的组织大量收集、使用个人信息,给人们生活带来便利的同时,也出现了对个人信息的非法收集、滥用、泄露等问题,个人信息安全面临严重威胁。

    0x01 个人信息


    以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
    判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人,则由该特定自然人在其活动中产生的信息
    (如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。

    0x02个人信息举例

    序号简要描述
    1个人基本资料个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等
    2个人身份信息身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
    3个人生物识别信息个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等
    4网络身份标识信息系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
    5个人健康生理信息个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等
    6个人教育工作信息个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
    7个人财产信息银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
    8个人通信信息通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等
    9联系人信息通讯录、好友列表、群列表、电子邮件地址列表等
    10个人上网记录指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等
    11个人常用设备信息指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如
    IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息
    12个人位置信息包括行踪轨迹、精准定位信息、住宿信息、经纬度等
    13其他信息婚史、宗教信仰、性取向、未公开的违法犯罪记录等

    0x03 敏感信息


    1.个人敏感信息: 是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。通常情况下,14岁以下(含)儿童的个人信息和自然人的隐私信息属于个人敏感信息。可从以下角度判定是否属于个人敏感信息:
    2. 泄露:个人信息一旦泄露,将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。某些个人信息在泄漏后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,个人信息主体的身份证复印件被他人用于手机号卡实名登记、银行账户开户办卡等。
    3. 非法提供:某些个人信息仅因在个人信息主体授权同意范围外扩散,即可对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,性取向、存款信息、传染病史等。
    滥用:某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范围等),可能对个人信息主体权益带来重大风险,应判定为个人敏感信息。例如,在未取得个人信息主体授权时,将健康信息用于保险公司营销和确定个体保费高低。

    0x04 敏感信息举例

    序号简要描述
    1个人财产信息银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
    2个人健康生理信息个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等
    3个人生物识别信息个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等
    4个人身份信息身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
    5网络身份标识信息系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
    6其他信息个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

     

    欢迎大家分享更好的思路,热切期待^^_^^ !

    展开全文
  • Linux下内存泄露定义及示例

    千次阅读 2012-09-09 16:50:17
    1. Linux下内存的概念 a. 虚拟内存(VIRT): 每个进程都有自己的虚拟内存,顾名思义就是虚拟的,和机器的实际内存无关; b.... 每个进程虚拟内存和驻留内存使用情况可以...2. 虚拟内存的泄露 测试代码如下: struct _Bi

    1. Linux下内存的概念

    a. 虚拟内存(VIRT): 每个进程都有自己的虚拟内存,顾名思义就是虚拟的,和机器的实际内存无关;

    b. 驻留内存(RES):每个进程占用的实际物理内存;

    每个进程虚拟内存和驻留内存使用情况可以调用top进行监控。

    注:本文是为了研究JNA内存情况顺便总结的,测试完整代码在后文可以下载


    2. 虚拟内存的泄露

    测试代码如下:

    struct _BigMemory
    {
        int mem[20000000];
    };
    typedef struct _BigMemory BigMemory;


    void checkVirMemLeak()
    {
        BigMemory *bigMemory = NULL;

        while(1)
        {
            bigMemory = (BigMemory *)malloc(sizeof(BigMemory));
            sleep(5);
        }
    }

    现象:

    代码中调用如上代码可以看到进程每隔5s,虚拟内存就会增加80M,但是驻留内存不会增加。

    分析:

    每个进程的虚拟内存都是固定的,程序中malloc内存的时候,虚拟内存就会增加,但是如果不使用这段内存,程序并不会向内核申请内存。借用我当初老板Kerry的一句话:

    虚拟内存就是你存在银行的钱,驻留内存就是你从取款机取钱。实际机器并不能满足所有进程如果都把自己虚拟内存申请过来使用,这就是挤兑银行了。:)

    每个进程的虚拟内存都有上限,和32位64位相关,所有虚拟内存也不能无限增加,程序不停申请虚拟内存也是一种内存泄露,当所有的虚拟内存都申请完了,程序就要挂了。


    3. 虚拟内存和驻留内存的示例

    测试代码如下:

    void checkVirResMemLeak()
    {
        BigMemory *bigMemory = NULL;
        int i = 0;


        while(1)
        {
            bigMemory = (BigMemory *)malloc(sizeof(BigMemory));
            for(i=0; i<20000000; i++)
            {
                bigMemory->mem[i] = 3;
            }


            sleep(5);
        }
    }

    现象:

    代码中调用如上代码可以看到进程每隔5s,虚拟内存和驻留内存都会增加80M。

    分析:

    这个程序每次申请80M内存,自然虚拟内存会增加80M。申请完以后会给每个值赋值,程序会中断内核分配实际物理内存,所以驻留内存会增加80M,这样等不到虚拟内存使用完,当实际物理内存不够分配时,程序也会挂了(不考虑swap分区情况)。

    4. 无内存泄露示例

    测试代码:

    void checkNonMemLeak()
    {
        BigMemory *bigMemory = NULL;
        int i = 0;


        while(1)
        {
            bigMemory = (BigMemory *)malloc(sizeof(BigMemory));
            for(i=0; i<20000000; i++)
            {
                bigMemory->mem[i] = 3;
            }


            free(bigMemory);
            sleep(5);
        }
    }

    现象:

    虚拟内存和驻留内存都会恒定

    展开全文
  • I/O Pin Leakage Current 当用直流电压作用在任何电介质上时流过他的电流时随时间增加而骤降的,在相当时间后,趋于稳定值,这个稳定电流即为泄漏电流。 转载于:...

     I/O Pin Leakage Current

     

    当用直流电压作用在任何电介质上时流过他的电流时随时间增加而骤降的,在相当时间后,趋于稳定值,这个稳定电流即为泄漏电流。

    转载于:https://blog.51cto.com/caverkia/564140

    展开全文
  • 数据库服务敏感信息泄露2详细描述检测到服务器返回的页面信息中包含数据库错误信息,这是由于web应用程序没有正确处理用户输入和处理数据库异常导致的。通过数据库错误信息可以得知后台数据库类型,甚至数据库结构。...
    spacer.gif spacer.gif 数据库服务敏感信息泄露2
    详细描述检测到服务器返回的页面信息中包含数据库错误信息,这是由于web应用程序没有正确处理用户输入和处理数据库异常导致的。通过数据库错误信息可以得知后台数据库类型,甚至数据库结构。为进一步SQL注入***提供有利信息。
    解决办法对于开发人员,采用安全编程方法捕获数据库异常,不要显示错误信息。有效过滤用户输入,限定数据类型,定义接收数据的最长和最短长度。
    关闭数据库服务器错误信息


    转载于:https://blog.51cto.com/zhaoyingyatou/1421787

    展开全文
  • 信息泄漏--物理路径泄露 访问某网址时在其后面随意加了一个参数。 1.如果参数错误,返回内容什么都没有,只告诉你出错 ,则说明无信息可利用。 2.如果参数错误,返回内容有物理路径,则攻击者可以利用该物理路径...
  • 如何解决个人信息泄露问题

    千次阅读 2021-03-23 16:32:05
    只要向网站支付费用,就可以在不征得求职者同意的情况下获取其个人简历;表面看起来是用于清理手机垃圾的App,背地里却在不断读取用户信息;拥有上千家门店的知名商户,竟私自用摄像头抓取顾客人脸...个人信息泄露事件频
  • 为什么错误信息泄露代码逻辑? 当黑客在登录某个页面时,在用户名位置输入一个单引号,在密码位置输入一个“g”之后,就会出现如下的错误信息。 An Error Has Occurred. Error Message: System.Data.OleDb....
  • Robots协议是网站国际互联网界通行的道德规范,其目的是保护网站数据和敏感信息、确保用户个人信息和隐私不被侵犯,如果robots.txt文件编辑的太过详细,反而会泄露网站的敏感目录或者文件,比如网站后台路径,从而...
  • 内网安全解决方案介绍;议程安排;内部安全威胁;当前主要的网络安全威胁 ;...汇源防信息泄漏系统定义;防信息泄漏系统组成;汇源防信息泄漏系统产品体系;防信息泄漏系统典型部署;防信息泄漏系统的功能概述;主机信息资产
  • 计算机安全的定义.pdf

    2020-06-27 21:07:44
    1.计算机安全的定义 国际标准化组织(ISO)将 计算机安全定义为 为数据处理系统建立和采取的技术和管理的安全 保护保护计算机硬件软件数据不因偶然和恶意的原因而遭到破坏更改和泄露此概念偏重于静态 信息保护也有人将...
  • 未自定义统一错误页面导致信息泄露,抛出异常信息泄露,错误详情信息泄漏 AWVS漏洞名称如下: Application error message Error message on page ASP.NET error message 描述: 1.如果攻击者通过伪造包含...
  • web渗透--49--常见的数据信息泄露

    千次阅读 2018-09-22 11:08:16
    备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击...
  • 暴力破解定义和预防

    千次阅读 2019-03-24 15:30:13
    0x00:定义 暴力破解可分为两种,一种是针对性的密码爆破,另外一种是扩展性的密码喷洒。 密码爆破:密码爆破一般很熟悉,即针对单个账号或用户,用密码字典来不断的尝试,直到试出正确的密码,破解出来的时间和...
  • 今天我温习了该专栏里叫《Equifax 信息泄露始末》、《从 Equifax 信息泄露看数据安全》的文章。 关键词总结:Equifax 信息泄露始末(Apache Struts 漏洞导致的问题、安全意识薄弱)、Apache Struts 漏洞相关...
  • Web服务器HTTP头信息泄露 远程Web服务器通过HTTP头公开信息。 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。 说明:在iis7上部署网站时,http响应标头X-Powered-By是开启的,并且...
  • 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个...
  • 软件定义安全的一点点理解

    千次阅读 2019-01-15 10:39:17
    文章内容部分来源绿盟的《软件定义下的新型安全架构和实践》、《软件定义安全》以及《软件定义安全:SDN/NFV新型网络的安全揭秘》这本书。 1.SDN/NFV 软件定义网络(SDN),是网络一种新型网络创新架构,是网络...
  • 闭包的定义及作用

    万次阅读 2018-03-15 15:10:48
    1、闭包的定义:闭包就是能够读取其他函数内部变量的函数。在js中,可以将闭包理解成“函数中的函数“。 如下代码中f2()函数就是闭包: function f1(){  var m = 10;  function f2(){  alert(m); // 10  } ...
  • new定义的变量和不使用new定义的变量的区别
  • ThinkPHP5 SQL注入漏洞 && 敏感信息泄露

    千次阅读 2020-01-21 23:16:51
    漏洞复现 1 进入漏洞环境 2 通过构造url成功能访问 3 构造payload:http://192.168.232.135/index.php?ids[0,updatexml(0,concat(0xa,user()),0)]=1 暴露出了敏感信息 END 每天积累一点点,终究有一天爆发出来强大...
  • 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个...
  • GITHUB信息泄露搜集工具GSIL修改版

    千次阅读 2020-01-10 20:36:20
    我等菜鸟是这样想的:信息搜集一遍过,能快速获取信息,不用一页一页慢慢的翻便是极好的,邮箱发送过于繁琐,且当天查询量大的话,自己的pop3服务会被限制和警告发送垃圾邮件,给自己发也不行。 经过测试,使用...
  • 代码的核心定义文件

    千次阅读 2012-11-26 20:58:03
    之前的博客里面的很多代码,有一些自己定义的数据类型,很多人很迷糊,下面把我的代码定义的公用部分贴出来,方便大家查看代码。 /*************************************************************************** *...
  • C++数组定义和访问

    千次阅读 2015-01-08 20:40:17
    转自:... 一、数组定义和初始化 1: 一维数组初始化: 2: 标准方式一: int value[100]; // value[i]的值不定,没有初始化 3: 标准方式二: int value[100] = {1,2}; // val
  • 要想生成内存泄露信息需要在OgreBuildSettings.h文件中将以下的宏定义设置成1,分别对应着Debug版和Release版: #define OGRE_MEMORY_TRACKER_DEBUG_MODE 1 #define OGRE_MEMORY_TRACKER_RELEASE_MODE 1  然后...
  •  信息论创始人香农(Shannon)对信息定义是:“减少随机不定性的东西。”加密的本质也是打破原有的确定性,使得明文数据变为不可解读密文乱码。但是,侧信道的出现,就是越过加密算法增加的随机不定性,从其他的...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 124,661
精华内容 49,864
关键字:

信息泄露定义