imperva—waf 敏感字段显现

背景: 近日,接到一需求,需要过滤到客户地址(去掉单元楼层等敏感信息),如"北京市朝阳区北辰西路北辰世纪中心A座16层",只提供"北京市朝阳区北辰西路北辰世纪中心". 此类需求,除了通过java程序编写UDF实现,也通过hive原生函数regexp_replace也可以实现. regexp_replace函数说明: 注意,过滤地址关键点:regexp_replace(address,'正则表达式内容(\\d+号楼|\\d+单元|\\d+号|\\w座|.....)',

使用regexp_replace格式: regexp_replace(address,"正则表达式","替代字符") (1)匹配所有字符: select regexp_replace(address, '.*', '***') from table; (2)匹配指定字符: select regexp_replace('2016-06-05', '-', '') from table; (3)匹配特殊字符(换行符): select regexp_replace(nam

1 数据库字段加密: 2 4.20. 数据加密 3 数据库中有很多敏感字段,不允许随意查看,例如开发人员,运维人员,甚至DBA数据库管理员.另外加密主要是防止被黑客脱库(盗走) 4 敏感数据加密有很多办法,可以用数据库内部加密函数,也可以在外部处理后写入数据库.加密算法有很多种,但通常两类比较常用,一种是通过key加密解密,另一种是通过证书加密解密. 5 通常程序员负责写程序,程序交给运维配置,运维将key设置好,运维不能有数据库权限,DBA只能登陆数据库,没有key权限. 6 4.20.1.

单个字段的验证 1.在序列化器里定义校验字段的钩子方法   validate_字段 2.获取字段的数据 3.验证不通过,抛出异常  raise serializers.ValidationError("校验不通过的说明") 4.验证通过,直接返回字段数据 # 对title字段进行验证 def validate_title(self,value): # 判断value是否含有敏感字段 if "xx" in value: # 存在敏感字段,抛出异常并附上自定义的原因 r

使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些.打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置的安全性. jasypt由一个国外大神写的一个springboot下的工具包.Git地址:https://github.com/ulisesbocchio/jasypt-spring-boot 直接上

"这是最好的时代,这是最坏的时代:这是智慧的时代,这是愚蠢的时代".狄更斯的这句名句用在当下,似乎更具先见之明.云计算飞速发展的今天,给人类生活带来巨大便利的同时,安全问题,紧随其后,一场针对核心数据防御的持久战,此起彼伏.而金融信息安全泄密,众多安全事件的发生,无疑使其成为数据安全的重灾区.关乎企业.个人核心资产安全,我们无从逃避.对于核心数据的存储介质数据库,如何构建核心安全数据的纵深防御,成为安全重点. Verizon<数据泄露调查报告>指出:数据库遭受威胁是数据泄漏

Azure应用程序网关常见问题场景分析 场景一:WAF功能对应用程序网关性能的影响 在开启了WAF功能后,WAF功能模块运行会占据很大一部分系统负载.以下针对有安全性合规需求的前提(必须开启WAF)做进一步性能分析: 开启了WAF后,随之会有基于一些列OWASP规则的HTTP层的安全扫描,这些扫描会产生大量的CPU开销,涉及前后文规则匹配,评分计算,执行动作等等逻辑.因此,规则匹配是消耗CPU的主要因素. 这里需要注意两点: 所有有效且网络上已经到达应用程序网关的http请求均会被WAF模块做安

今天写篇原创的,把在工作中遇到的logminer问题总结下 (1)简介: logminer 工具即可以用来分析在线,也可以用来分析离线日志文件,即可以分析本身自己数据库的重作日志文件,也可以用来分析其他数据库的重作日志文件. 总的说来,logminer工具的主要用途有:  1． 跟踪数据库的变化:可以离线的跟踪数据库的变化,而不会影响在线系统的性能.  2． 回退数据库的变化:回退特定的变化数据,减少point-in-time recovery的执行.  3． 优化和扩容计划:可通过分析日志文件

原文  https://juejin.im/post/58c29e0b1b69e6006bce02f4 通常情况下,把API直接暴露出去是风险很大的,不说别的,直接被机器攻击就喝一壶的.那么一般来说,对API要划分出一定的权限级别,然后做一个用户的鉴权,依据鉴权结果给予用户开放对应的API.目前,比较主流的方案有几种: 用户名和密码鉴权,使用Session保存用户鉴权结果. 使用OAuth进行鉴权(其实OAuth也是一种基于Token的鉴权,只是没有规定Token的生成方式) 自行采用Token