MySQL敏感數據加密及解密 一、總結 一句話總結： a、大數據時代的到來，數據成為企業最重要的資產之一，數據加密的也是保護數據資產的重要手段。 b、實際工作中可能要用加密、混淆等脫敏方法來保障數據安全。另外，很多情況下沒有解密方式，即加密后的內容不可 ...

https://segmentfault.com/a/1190000037513330 前言 現在是大數據時代，需要收集大量的個人信息用於統計。一方面它給我們帶來了便利，另一方面一些個人信息數據在無意間被泄露，被非法分子用於推銷和黑色產業。 2018 年 5 月 25 日，歐盟已經強制執行 ...

*漏洞名稱* DES和Triple DES 信息泄露漏洞(CVE-2016-2183) *漏洞類型* 其他漏洞 *CVSS**評分* 7.5 *CVE**編號 ...

大數據時代的到來，數據成為企業最重要的資產之一，數據加密的也是保護數據資產的重要手段。本文主要在結合學習通過MySQL函數及Python加密方法來演示數據加密的一些簡單方式。 1. 准備工作 為了便於后面對比，將各種方式的數據集存放在不同的表中。 創建原始明文數據表 創建 ...

　　今天公司有個網站需要改用https訪問,所以就用到SSL證書.由於沃通(以前我是在這里申請的)暫停了免費的SSL證書之后,其網站推薦了新的一個網站來申請證書,所以,今天因為剛好又要申請一個證書,所以,我就到這個網站申請了證書,趁着有一點點小空隙的時間,然后最近也沒新寫博文了,有些手癢 ...

近期工作中總會遇到一些關於SSL/TLS類的漏洞被掃描工具掃除來，就翻閱網絡上關於這類漏洞的成因與驗證方法做一些總結，便於日后翻閱。 掃描的漏洞類似這樣： SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808)【原理掃描 ...

SSL/TLS協議信息泄露漏洞(CVE-2016-2183) DES/3DES Ciphers: TLS_RSA_WITH_3DES_EDE_CBC_SHA SSL/TLS 受誡禮(BAR-MITZVAH)攻擊漏洞(CVE-2015-2808) RC4 Ciphers ...

一.第一種解決方法:升級opensslOpenSSL 1.0.2用戶應升級到1.0.2iOpenSSL 1.0.1用戶應升級到1.0.1u openssl最新版本是1.1.1系列，且是TLS版本 查看版本 openssl version 　　 二.第二種解決方法nginx禁用 ...