[ 渗透入门篇 ] 渗透行业必备术语大集合(七)(下)
这篇文章勒还是介绍25个术语
在简单介绍完这些术语之后,我会在针对某些专业术语进行深入探讨,欢迎持续关注。
本篇文章将对下面25个术语做出相应的解释:
CVE、SRC、CNVD、0day、1day
Nday、C2、横移、暴库、CA证书
数字证书、SSL证书、数字签名、漏扫、UTM
网闸、数据库审计、DLP、SD-WAN、SOC
SIEM、MIME、沙箱、沙箱逃逸、网络靶场
云上数据安全保护:敏感日志扫描与脱敏实践详解
随着企业对云服务的广泛应用,数据安全成为重要课题。通过对云上数据进行敏感数据扫描和保护,可以有效提升企业或组织的数据安全。本文主要基于阿里云的数据安全中心数据识别功能进行深入实践探索。通过对商品购买日志的模拟,分析了如何使用阿里云的工具对日志数据进行识别、脱敏(3 种模式)处理和基于 StoreView 的查询脱敏方式,从而在保障数据安全的同时满足业务需求。通过这些实践,企业可以有效降低数据泄漏风险,提升数据治理能力和系统安全性。
数据库必知词汇:数据库审计
数据库审计(简称DBAudit)能够实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警,对攻击行为进行阻断。它通过对用户访问数据库行为的记录、分析和汇报,用来帮助用户事后生成合规报告、事故追根溯源,同时加强内外部数据库网络行为记录,提高数据资产安全。黑客的SQL注入攻击行为,也可以通过数据库审计发现。