搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

不要使用文本像素化来编辑敏感信息 (bishopfox.com)

Bishop Fox 的高级安全工程师 Dan Petro 指出,使用像素化处理文本中的敏感信息是不可靠的。他解释了像素化算法的原理,并指出了其中存在的几个问题,如字符渗透、空白处理、字体宽度变化、字体不一致和像素化偏移等。他通过一个名为 Unredacter 的工具,成功破解了 Jumpsec 公司提出的挑战,证明了像素化编辑方法的缺陷。最后,他强调了使用黑条完全覆盖文本才是最安全的编辑方法,并提醒读者不要使用其他任何方法。