用：配置内容的加密。 为什么要加密？ 可能很多初学者，对于配置信息的加密并不敏感，因为开始主要接触 ...

我们的项目中几乎都会有配置文件，里面可能会存储一些敏感信息，比如数据库连接字符串、第三方 API 的 AppKey 和 SecretKey 等。 对于开源项目，这些敏感信息肯定不能随着源代码一起提交到托管平台。 对于网站应用大多都是要部署到有公开 IP 的服务器上的，存有敏感信息 ...

如何删除GIT仓库中的敏感信息 正常Git仓库中应该尽量不包含数据库连接/AWS帐号/巨大二进制文件，否则一旦泄漏到Github，这些非常敏感信息会影响客户的信息安全已经公司的信誉。公司可能其它还有相关规定，如禁止私人邮件加入GIT仓库。如果违反这些规定，可能会面临辞退、高额罚款、或牢狱之灾 ...

一、简述 　　数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护。简单来说就是你有些数据并不想让别人看见,需要进行处理再显示在页面上。 　　举个最简单的例子，比如我们在点外卖的时候，外卖单子上会有我们的电话号码，平台为了保证我们的信息不被泄露，就使用信息脱敏 ...

简介 目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构。通过目录扫描我们还能扫描敏感文件，后台文件，数据库文件，和信息泄漏文件等等 目录扫描有两种方式： 使用目录字典进行暴力才接存在该目录或文件返回200或者403； 使用爬虫爬行主页上的所有链接 ...

Github敏感信息泄露 1.背景 公司已经出现好几次敏感信息泄露,处理方案都是被动应付式的,出现泄露就去github排查下,效果并不大。所以考虑自己搭建或使用已有开源的项目,参考链接如下: https://www.freebuf.com/articles/web/173479.html ...

敏感信息泄露 我们常说数据的安全性是极为重要的， 而在程序人员的编程过程中， 由于有些需求或是设计的问题， 往往会造成特别是机密数据的安全性得不到保证， 常见的不安全的数据存储中的数据进行破解。 敏感信息泄露设计两个方面： 1 、存储2 、传输过程 http、https 敏感 ...

软件敏感信息 Web敏感信息 网络信息泄漏 第三方软件应用 敏感信息搜集工具 示例 ...