零信任架构实战系列:干掉密码,无密码化方案落地 编程技术

零信任架构实战系列:干掉密码,无密码化方案落地

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第4节是如何同零信任的场景结合,第5节是总结和参考链接,预计需用时17分钟,转发、收藏、后服用更佳。 01 密...
2020-04-16 浏览(540) 评论(0)
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
2020-04-02 浏览(447) 评论(0)
阅读全文
绕过企业安全壁垒 黑客正学会曲线攻击 编程技术

绕过企业安全壁垒 黑客正学会曲线攻击

黑客复苏已成为企业必须要面对的难题,并且不同于此前的通用型攻击,受攻击的类型和方向也产生变化,让企业防不胜防。 绕过企业安全壁垒 黑客正学会曲线攻击(图片来自lawpracticetoday.org) Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的...
2020-03-12 浏览(393) 评论(0)
阅读全文
第一、二章:用户的密码及服务代码 编程技术

第一、二章:用户的密码及服务代码

第一章: 用户的密码一定会被盗 乍看这个标题,非常耸动。 但是,我却得无奈的说出这件事实。这个情形不但是事实,而且一天到晚在区块链世界里面发生。 区块链行业无异是当今黑客眼中的肥羊。 因为在这个行业,黑客实施攻击的成本与其他行业可能是一样的,但是投资报酬率却可能是最高的。 「用户的密码一定会被盗」,已经是我们做这一行安全架构时,会有的「假设前提」。 状况一:用户密码被撞库...
2020-01-10 浏览(432) 评论(0)
阅读全文
ZB 级的大数据探索与应用实践「附 PPT」 | U刻 编程技术

ZB 级的大数据探索与应用实践「附 PPT」 | U刻

技术分享 / ZB 级的大数据探索与应用实践「附 PPT」 <返回 ZB 级的大数据探索与应用实践「附 PPT」 2019.12.06 栏目:技术分享 据报告显示到 2025 年,全球将产生 180ZB 的数据。这些海量的数据正是企业进行数字化转型的核心生产因素,然而真正被有效存储、使用和分析的数据不到百分之十。如何从 ...
2019-12-06 浏览(425) 评论(0)
阅读全文
企业安全体系建设方案设计(内附案例) 编程技术

企业安全体系建设方案设计(内附案例)

今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有人可能会问,我的服务器是放在云上的,存在物理方面的安全吗?当然,对于企业而已,云端的物理安全是不需要过于担...
2019-08-03 浏览(542) 评论(0)
阅读全文
2019年上半年Web应用安全报告 Java

2019年上半年Web应用安全报告

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另 ...
2019-07-12 浏览(647) 评论(0)
阅读全文
安全行业从业人员自研开源扫描器合集 编程技术

安全行业从业人员自研开源扫描器合集

Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器; 该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录 。 非常欢迎大家贡献comm...
2017-01-12 浏览(1,105) 评论(0)
阅读全文
人民日报客户端批豆瓣、猫眼:恶评伤害电影产业 互联网.科技

人民日报客户端批豆瓣、猫眼:恶评伤害电影产业

国产电影《长城》上映以来,业内圈外人士口水战迭起,票房乱象之后,影评话题也引发人们对中国电影产业新一轮思考。 正在全国上映的贺岁档3部国产影片《长城》《摆渡人》《铁道飞虎》,都正面临巨大的舆论风波。先是《长城》上映后,微博大号“亵渎电影”践踏评论底线,发布“张艺谋已死”进行恶意人身攻击,引发口诛笔伐;后有豆瓣为《摆渡人》恶意刷一星事件,再次掀起轩然大波。虽然这些影片确实在艺术质量上尚存缺陷,但...
2016-12-28 浏览(581) 评论(0)
阅读全文
大麦网信息泄露被骗子利用,至少17名用户被骗54万 互联网.科技

大麦网信息泄露被骗子利用,至少17名用户被骗54万

新京报讯 (记者曾金秋 李禹潼)近日,票务网站大麦网因账号信息被窃取,间接导致全国多地用户受骗。目前至少有17名受害者,被骗至少54万元。大麦网昨天凌晨表示,此事系不法分子使用“撞库”方法所致,现已全面升级平台的信息安全级别。北京警方及成都警方均表示已受理此案,正在侦查阶段。 受骗者被指引到取款机“联网操作” 7月8日晚9点,受骗者邢女士接到“+87”开头的电话,对方自称大麦网员工,由于误...
2016-07-16 浏览(745) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
Java入门教程 bootstrap3 CSS Apache基础教程 springboot-demo php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 Struts2教程 MongoDB教程 Redis教程 Spring教程 Git教程 Jenkins进阶系列 openfire参考指南 Java设计模式 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 SpringCloud ANTLR教程 Hive教程 java实例教程 Ant教程 Hazelcast教程 Elastic-Job-Lite XStream教程 深入浅出MyBatis SVN教程 ibaties教程 rabittmq教程 WebService CXF学习 Hadoop教程 solr教程 JPA教程 ActiveMQ中文指南 Java内存模型 dubbo教程 Linux入门视频教程
近期评论
  1. 1 Spring Boot集成zipkin快速入门Demo
  2. 2 能用365块大洋去解决的事,千万不要用时间
  3. 3 Spring Boot集成atomikos快速入门Demo
  4. 4 Spring Boot集成fastdfs快速入门Demo
  5. 5 Spring Boot集成Https快速入门Demo
  6. 6 Spring Boot集成easypoi快速入门Demo
  7. 7 Spring Boot集成webflux快速入门Demo
  8. 8 Spring Boot集成Graphql快速入门Demo
  9. 9 Spring Boot API 多版本快速入门Demo
  10. 10 Spring Boot内容协商快速入门Demo
网站信息
  • 文章总数:155,459 篇
  • 文件总数:468,740 个
  • 标签总数:2,264 个
  • 分类总数:90 个
  • 留言数量:2,540 条
  • 在线人数:676 人
  • 运行天数:4,193天
  • 最后更新:2024年04月20日16点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG