零信任架构实战系列:干掉密码,无密码化方案落地 编程技术 软件架构

零信任架构实战系列:干掉密码,无密码化方案落地

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第4节是如何同零信任的场景结合,第5节是总结和参考链接,预计需用时17分钟,转发、收藏、后服用更佳。 01 密...
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术 软件架构

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
阅读全文
绕过企业安全壁垒 黑客正学会曲线攻击 编程技术 软件架构

绕过企业安全壁垒 黑客正学会曲线攻击

黑客复苏已成为企业必须要面对的难题,并且不同于此前的通用型攻击,受攻击的类型和方向也产生变化,让企业防不胜防。 绕过企业安全壁垒 黑客正学会曲线攻击(图片来自lawpracticetoday.org) Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的...
阅读全文
第一、二章:用户的密码及服务代码 编程技术 软件架构

第一、二章:用户的密码及服务代码

第一章: 用户的密码一定会被盗 乍看这个标题,非常耸动。 但是,我却得无奈的说出这件事实。这个情形不但是事实,而且一天到晚在区块链世界里面发生。 区块链行业无异是当今黑客眼中的肥羊。 因为在这个行业,黑客实施攻击的成本与其他行业可能是一样的,但是投资报酬率却可能是最高的。 「用户的密码一定会被盗」,已经是我们做这一行安全架构时,会有的「假设前提」。 状况一:用户密码被撞库...
阅读全文
ZB 级的大数据探索与应用实践「附 PPT」 | U刻 编程技术 软件架构

ZB 级的大数据探索与应用实践「附 PPT」 | U刻

技术分享 / ZB 级的大数据探索与应用实践「附 PPT」 <返回 ZB 级的大数据探索与应用实践「附 PPT」 2019.12.06 栏目:技术分享 据报告显示到 2025 年,全球将产生 180ZB 的数据。这些海量的数据正是企业进行数字化转型的核心生产因素,然而真正被有效存储、使用和分析的数据不到百分之十。如何从 ...
阅读全文
企业安全体系建设方案设计(内附案例) Java 编程技术

企业安全体系建设方案设计(内附案例)

今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有人可能会问,我的服务器是放在云上的,存在物理方面的安全吗?当然,对于企业而已,云端的物理安全是不需要过于担...
阅读全文
2019年上半年Web应用安全报告 Java 编程技术

2019年上半年Web应用安全报告

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另 ...
阅读全文
安全行业从业人员自研开源扫描器合集 编程技术

安全行业从业人员自研开源扫描器合集

Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器; 该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录 。 非常欢迎大家贡献comm...
阅读全文
人民日报客户端批豆瓣、猫眼:恶评伤害电影产业 互联网.科技

人民日报客户端批豆瓣、猫眼:恶评伤害电影产业

国产电影《长城》上映以来,业内圈外人士口水战迭起,票房乱象之后,影评话题也引发人们对中国电影产业新一轮思考。 正在全国上映的贺岁档3部国产影片《长城》《摆渡人》《铁道飞虎》,都正面临巨大的舆论风波。先是《长城》上映后,微博大号“亵渎电影”践踏评论底线,发布“张艺谋已死”进行恶意人身攻击,引发口诛笔伐;后有豆瓣为《摆渡人》恶意刷一星事件,再次掀起轩然大波。虽然这些影片确实在艺术质量上尚存缺陷,但...
阅读全文
大麦网信息泄露被骗子利用,至少17名用户被骗54万 互联网.科技

大麦网信息泄露被骗子利用,至少17名用户被骗54万

新京报讯 (记者曾金秋 李禹潼)近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。 受骗者被指引到取款机“联网操作” 7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误...
阅读全文
Loading...