中通密钥管理和在线加解密服务落地经验总结

背景 信息安全从互联网诞生起就是一个绕不开的难题,特别是近年来,中央关于信息安全的政策不断加码,网络安全已上升到国家战略的高度。 图 1 网络安全法律法规 中通作为提供涉及千家万户的快递服务的龙头企业,有义务也有责任积极落实各项法律法规,对用户隐私数据进行安全保护。 为了实现这一工作目标,我们设计规划

内网域名外网可访问之安全攻击案例

0x01 背景为什么是以进入内网作为一个目标来讨论,因为我认为站在攻击者的角度来说攻击的核心目标是获取数据。而相对来说几乎攻击者想要的所有数据都在内网,而相对来说本身内网的安全防御能力就几乎为0。所以从外部寻找一个突破口进入内网是整个获得数据的过程中最关键的一个环节。那么基于这样一个话题本来我想去讲的是

加密数据如何进行模糊查询?

为了数据安全我们在开发过程中经常会对重要的数据进行加密存储,常见的有:密码、手机号、电话号码、详细地址、银行卡号、信用卡验证码等信息,这些信息对加解密的要求也不一样,比如说密码我们需要加密存储,一般使用的都是不可逆的慢hash算法,慢hash算法可以避免暴力破解(典型的用时间换安全性),在检索时我们既不需要

z