- 2024-12-31小程序信息收集
免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!附:完整笔记目录~ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!四、小程序信息收集引子:本章对常见的小程序信息收集方式做一介绍。小程序种类收集收集方式与App种类收集大差不差
- 2024-12-29【前端开发】代码上传前怎么避免把 账号,密码,AppId, key 之类私密信息 提交上去
平时我们写代码的时候难免会有一些私密信息不行提交到git仓库上去,比如账号,密码,AppId,key之类不希望公开的信息,但是提交代码难免会有疏漏的时候,对此我们可以写个githook来协助我们进行检查。目的在Git提交操作前,对即将提交的文件进行全面扫描,检查其中是否存在预设的敏感信息
- 2024-12-22在SpringBoot项目中接入sensitive-word实现敏感词过滤(DFA算法、为敏感词打上标签、忽略无意义的字符、针对匹配到的敏感词作进一步判断、自定义敏感词和白名单)
文章目录1.前言2.敏感词过滤的常见解决方案3.DFA算法3.1什么是DFA算法3.2DFA算法的原理3.2.1数据是如何存储的3.2.2数据是如何检索的3.3DFA算法的应用场景4.sensitive-word简介4.1什么是sensitive-word4.2sensitive-word的官网4.3sensitive-word的性能5.
- 2024-12-10大数据法律法规——《中华人民共和国个人信息保护法》
大数据分析应用-初级第一部分基础知识 一、大数据法律法规、政策文件、相关标准 二、计算机基础知识 三、信息化基础知识 四、密码学 五、大数据安全 六、数据库系统 七、数据仓库.第二部分
- 2024-12-09如何在PbootCMS中设置敏感词过滤?
敏感词过滤功能可以帮助你防止网站内容中出现不当或敏感词汇。以下是详细步骤和说明:进入敏感词过滤设置:登录PbootCMS的后台管理系统。导航到【全局配置】菜单下的【配置参数】选项。在配置参数页面中,找到【基本配置】部分。点击【敏感词过滤】,进入敏感词过滤的设置页面。
- 2024-12-06java敏感词检测 简单实现
模仿网上的dfa算法,感觉自己写的处理方法效率不行,记录一下,总归是自己写的下面是实体类packagecom.htht.business.utils;importjava.util.ArrayList;importjava.util.HashMap;importjava.util.List;importjava.util.Map;/***@authorlinjunwei*@version2024/
- 2024-09-19敏感个人信息识别指南正式版发布,个人信息保护合规要求更明确
9月14日,全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——敏感个人信息识别指南》。2020年发布的国标文件GB/T35273《信息安全技术个人信息安全规范》中提到关于敏感个人信息的示例,本次公开的《敏感个人信息识别指南》详细规定了敏感个人信息的识别规则、常见
- 2024-09-19敏感词 v0.19.0 新特性之敏感词单个编辑,不必重复初始化
敏感词系列sensitive-word-admin敏感词控台v1.2.0版本开源sensitive-word-adminv1.3.0发布如何支持分布式部署?01-开源敏感词工具入门使用02-如何实现一个敏感词工具?违禁词实现思路梳理03-敏感词之StopWord停止词优化与特殊符号04-敏感词之字典瘦身05-敏感词之DFA
- 2024-09-16工具分享 | BurpAPIFinder - 一款Burpsuite的API敏感信息查找的burp插件,多个SRC挖掘大佬都在使用。
0x00工具介绍BurpAPIFinder是一款Burpsuite的API敏感信息查找插件。0x01下载链接BurpAPIFinder下载链接:夸克网盘分享0x02功能介绍提取网站的URL链接和解析JS文件中的URL链接前段界面可自行定义敏感关键词、敏感url匹配界面可配置的开启主动接口探测、敏感信息获
- 2024-09-07【Python 千题 —— 基础篇】敏感词处理
Python千题持续更新中……脑图地址
- 2024-09-01Python字典操作实现文章敏感词检索
Python字典操作实现文章敏感词检索在许多应用程序中,特别是在社交平台、评论系统和内容管理系统中,需要对用户提交的文本进行敏感词检索,以确保内容的合规性。Python字典因其高效的键值对存储特性,非常适合用于实现敏感词的检索功能。本文将介绍如何使用Python字典来实现简单的敏感词
- 2024-08-31如何开发针对不平衡分类的成本敏感神经网络 python
如何开发针对不平衡分类的成本敏感神经网络深度学习神经网络是一类灵活的机器学习算法,可以在各种问题上表现良好。神经网络使用误差反向传播算法进行训练,该算法涉及计算模型在训练数据集上产生的误差,并根据这些误差的比例更新模型权重。这种训练方法的局限性在于,每个类别
- 2024-08-29什么才是真正的信息差?
首先说一下我认为的信息差是什么?信息差就是你与别人获取某个信息的先后顺序,同样一条商机信息,总有人比你更早获取,不必纠结你是否比所有人知道的早,你的目标客户永远是不知道这条信息的人。所以想要获取的商机信息能产生价值,说白了就是平台的操作选择。同样的信息百度有,抖音可能
- 2024-08-29禁止文件外发 | 如何禁止员工外发文件?严守企业机密,禁止员工外发敏感文件!
近期,我们注意到一些敏感项目资料有外泄的风险,这对公司的核心竞争力构成了严重威胁!我们必须立即采取行动,严守企业机密,确保每一份文件都安全无虞。从今天起,我们要全面升级信息安全措施,特别是要禁止员工未经授权外发文件,大家有什么好的建议或方案吗?我有!且听我慢慢道来!为了有效
- 2024-08-25【整理】【信息收集】敏感目录
一、敏感目录类型二、敏感目录收集2.1在线查询一、敏感目录类型数据文件、配置信息、上传目录、后台登录目录、安装页面、数据库版本、PHP版本、后台压缩包、未授权访问等。二、敏感目录收集2.1在线查询(1)Google语法1)site:查找与指定的网站有联系的URL。用法
- 2024-08-22【待做】【整理】敏感文件获取
一、搜集敏感密码配置⽂件1.1dir命令搜集敏感密码配置⽂件⼀般配置⽂件或者密码⽂件都是:pass.*,config.*,username.*,password.*pwd查看当前工作目录使⽤dir命令来进⾏⽂件查找通过type命令进行查看1.2for循环搜集敏感密码配置⽂件通过for循环来查找匹配pass
- 2024-08-22【CTF Web】CTFShow 敏感信息公布 Writeup(目录扫描+信息收集+敏感信息泄露)
敏感信息公布10有时候网站上的公开信息,就是管理员常用密码解法用dirsearch扫描。dirsearch-uhttps://761187ad-86d1-4a5e-9003-71f2c83577b1.challenge.ctf.show/找到robots.txt。访问:https://761187ad-86d1-4a5e-9003-71f2c83577b1.challenge.ctf.show/ro
- 2024-08-13发现敏感文件信息(web+google+github):网络安全案例研究
第一部分:互联网第二部分:GitHub第三部分:GoogleDork结论作为一名安全研究人员,工作中最有意义的方面之一是发现和报告可能危及敏感信息的漏洞。在这篇博文中,将带大家了解最近在Web应用程序上发现的敏感文件信息、所使用的工具和技术以及保护敏感文件的重要性。免责声明:本博
- 2024-07-06项目中安全地管理配置文件中的敏感信息
原文:在SpringBoot应用开发中,我们常常将数据库密码、API密钥等敏感信息存储在配置文件中,方便应用读取和使用。然而,将这些敏感信息以明文形式直接写在配置文件中,会带来极大的安全风险。本文将为你详细介绍如何在SpringBoot项目中保护好配置文件中的敏感信息。❞为什么要