10月10日下午,“2021网络安全优秀创新成果大赛(总决赛)”在西安顺利落下帷幕。
好久没有更新公众号文章了,也极少发圈,经常被朋友问起在忙啥?其实,笔者业余时间大多用来完善JANUSEC应用网关这款开源产品了,这不,历经多年打造和实战磨合,我也不藏着掖着了,端出1.0版本,供各位客官品鉴。你可能会疑惑,JANUSEC应用网关到底是个什么产品?解决什么痛点问题?到底有哪些特色?让我们逐一揭晓。
12月15日,2021中国数字经济城市峰会在北京举行。会上公布了2021十大“数字大脑”优秀产品推优评选结果,腾讯安全可信身份解决方案凭借技术的先进性和成熟性最终入选。
以下文章来源于腾讯云AI ,作者玩转新春采购的 春节已接近尾声 又一份浓浓的年味保留内心 夹带着这份美好 我们再次启程,开启搬砖模式 每一年开工季也是采购需求旺季如何买到最优惠?如何才能不焦虑? 如何让更多的中小微企业、乃至AI个体从业者也享受到技术红利? 腾讯云AI特别推出了「新春采购」钜惠大促活动 在这里 与全年真低价相遇! 一元购、五折惠、京东卡 八块八、九块九应有尽有 跟着买,不迷路 腾讯云AI没套路 ↓↓↓ 爆品·秒杀专区 在腾讯云官网主会场 推出语音识别、文字识别、人像变换等爆品
2022年9月,《国务院办公厅关于进一步优化营商环境降低市场主体制度性交易成本的意见》发布,推动工程建设领域招标、投标、开标等业务全流程在线办理和招投标领域数字证书跨地区、跨平台互认。支持地方探索电子营业执照在招投标平台登录、签名、在线签订合同等业务中的应用。
随着业务上云、生态协作等新场景的涌现,过往以防火墙为边界的身份与访问控制遭遇了新的挑战,政务服务、企业营销与公众的触点逐渐从线下转为线上,升级身份与访问体系尤为重要。
前不久,RSA官方宣布了最终入选创新沙盒的十强初创公司:WABBI、Satori、Abnormal Security、Apiiro、Axis Security、Cape Privacy、Deduce、Open Raven、STARATA、WIZ。
2021年6月20日,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届中国I²S峰会揭晓。
信息化时代,企业分布式管理模式的广泛应用使当今的IT系统管理变得复杂,企业必须提供一个全方位的资源审视以确保企业资源的有效访问和管理。而云计算的不断发展使得众企业将服务迁往云中以获得更高的利益。企业迁入云中后,信息资源放在云端,其安全性又受到了新的威胁。为了提高云中各系统资源的安全性,企业必须提供更高层次的保密性以实现对云中资源的安全访问和管理。构建云环境下安全有效的资源访问以实现业务逻辑的增值已成为众多企业的最新选择 。 身份与访问安全集中管理系统(IdentITy and Access Manageme
上一讲,我们详细讲解了密码学的三种算法:高效安全的对称加密算法,解决密钥分发难题的非对称加密算法,以及提供单向加密的散列算法。
上周微软的年度技术大会(Microsoft Tech Summit 2018) 在上海世博中心如期举行,我作为演讲嘉宾,与我的同事在周六(10月27日)的早上给大家分享了“基于Office 365的单点登录及应用解决方案”。
每一天,数亿个API被各大网站、APP频繁调用,构建出一个高度开放和效率的互联网世界。
密码一直以来存在很多问题,依赖它们进行用户身份认证也是有缺陷的。一段时间以来,这一直是信息安全社区公认的事实,但是密码认证方式仍然无处不在。
近日,第七次全国人口普查结果公布,本次普查首次采用电子化采集,是一项连接700多万普查员入户、14亿人参与的浩大工程。庞大的规模涉及到海量数据的采集、传输和访问,且此前没有案例可参考,在安全性和稳定性等方面给项目带来了极大的难度。
来源 | 腾讯SaaS加速器首期项目-玉符科技 ---- 6月5日,腾讯云宣布与“玉符科技”(腾讯SaaS加速器首期成员)达成战略合作,合作共建“千帆计划”的IDaaS平台。双方联合研发的身份治理服务千帆玉符将于近日上线。 IDaaS是腾讯SaaS生态技术中台的重要组成部分,其作用在于建立起统一的身份认证体系,实现SaaS厂商之间互联互通。对于终端客户来说,通过一个账号即可购买和集成多种SaaS服务。技术中台还包括iPaaS(集成平台即服务)和aPaaS(应用平台即服务)。iPaaS通过标准快速的应
大家好,又见面了,我是你们的朋友全栈君。 一般的状况下,用户通常使用的网络登录办法为:用户名称+密码。在密码为静态的状况下,将会产生某些问题,比如为了维护密码安全性,必须严格规定密码的长度、复杂性(例如:中英文数字夹杂,大小写间隔,长度须超过8个字符以上)及定期更换的频率。 用户为了方便记忆,常常习惯使用特殊的数字,例如家人的生日、自己的生日、身高体重、电话或门牌号码等,此种方法极不安全。 只要利用黑客工具,如字典攻击法等便能在短时间内将密码激活成功教程,甚至只要有人在身后窥视便可探知正在键入的密码,所以静态密码有很大的安全隐患。 目前绝大多数的网络服务,例如电子信箱、网上银行等,大都通过静态密码来进行身份认证。大多数人都不懂得如何妥善管理自己的密码,进而遭到数据甚至财物上的损失。 因此,我们需要采用一套更安全的身份认证方式,这就是目前被认为最安全的双因素认证机制。 双因素是密码学的一个概念,从理论上来说,身份认证有三个要素: 第一个要素(所知道的内容):需要使用者记忆的身份认证内容,例如密码和身份证号码等。 第二个要素(所拥有的物品):使用者拥有的特殊认证加强机制,例如动态密码卡,IC卡,磁卡等。 第三个要素(所具备的特征):使用者本身拥有的惟一特征,例如指纹、瞳孔、声音等。 单独来看,这三个要素中的任何一个都有问题。“所拥有的物品”可以被盗走;“所知道的内容”可以被猜出、被分享,复杂的内容可能会忘记;“所具备的特征”最为强大,但是代价昂贵且拥有者本身易受攻击,一般用在顶级安全需求中。把前两种要素结合起来的身份认证的方法就是“双因素认证”。 双因素认证和利用自动柜员机提款相似:使用者必须利用提款卡(认证设备),再输入个人识别号码(已知信息),才能提取其账户的款项。 由于需要用户身份的双重认证,双因素认证技术可抵御非法访问者,提高认证的可靠性。简而言之,该技术降低了电子商务的两大风险:来自外部非法访问者的身份欺诈和来自内部的更隐蔽的网络侵犯。
将单体应用程序分解为一个个服务,为大型软件系统的开发和维护带来了诸多好处,比如更好的灵活性、可伸缩性和可复用性。但这也带来了一些安全问题:
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。 仅供娱乐,请各位遵纪守法,别被老板暴打^_^ 需要身份认证的WiFi 这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。 在我们的日常生
用户身份认证与管理,可以说是每个开发者在搭建项目时,难以规避的主要业务模块。因涉及到信息验证、数据安全、权限管理等多个开发环节,使得该模块在项目被称为地基般的存在。一般在早期开发项目时,技术圈内没有比较成熟的开发框架与第三方 SDK,因此时常需要手写一整套用户登录认证系统。
用户身份认证与管理,可以说是每个开发者在搭建项目时,难以规避的主要业务模块。因涉及到信息验证、数据安全、权限管理等多个开发环节,使得该模块在项目被称为地基般的存在。
权限的管控,历来是大数据平台中最让人头疼的问题之一。管得严了,业务不流畅,用户不开心,放得宽了,安全没有底,你能放心?而且大数据平台组件,服务众多;架构,流程复杂,有时候,就是你想管,也未必能管得起来。
忘记密码有多憋屈? 它像一个世纪难题让人头大, 不管对普通用户还是线上商户。 微信有几百万活跃商户,每天有几十万的商户登录微信支付商户平台处理资金相关问题,据说那是一个庞大的数字。 举个栗子,小陈是香甜葡萄公司总部的财务,平常主要负责管理总部及各分公司的移动支付账号,然而在工作上他总会碰到这样的窘境: 小陈平时要管理公司的多个账号,他总会将相关的账号、密码都记录在笔记本上。为了安全起见,他习惯将笔记本带回住处。 有一天,他接到了分公司同事的紧急电话,要求帮忙为一位客户进行退款,但小陈当天却将笔记
1. 某集团企业生产网(私有云或机房数据中心)、办公网终端均使用同一个AD域,那么其生产服务器是否需要脱域或其它方式整改?
从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面对外部的服务访问,该如何提供细粒度的鉴权方案?本文将会为大家阐述微服务架构下的安全认证与鉴权方案。
6月24日,中科虹霸2018产品发布会在北京国际会议中心盛大举行,本次会议以“创新赋能 刷眼未来”为主题,介绍中科虹霸自主创新的虹膜识别技术,发布面向公安、金融、智能硬件等行业的新产品和解决方案。
相比于 Session 认证的方式来说,使用 token 进行身份认证主要有下面三个优势:
密码算法和协议作为解决人、机、物的身份标识,身份鉴别,统一管理,信任传递和行为审计问题,是实现安全可信、可控的互联互通的核心技术手段。
最近遇到一个需求,公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后,公司邮件系统是发布公网使用的,要直接限制部分员工不能外网访问有一定的困难,经过讨论想到了两个解决方案。
TrulySecure是Sensory融合面部和语音的具备高度灵活性的身份认证技术解决方案,提供比传统的用户名和密码,PIN码更安全,更易用的身份认证用户体验。
开源LDP/SSO解决方案,是指使用开源软件OpenLDAP、Keycloak和Dex实现的统一身份认证(SSO)解决方案。该方案具有以下特点:
如今,在中国用户看来,指纹识别、刷脸,甚至声纹、虹膜等先进的识别认证方式,已经不再是那么令人惊艳的“黑科技”了——“生物识别认证”在中国已实现了广泛的应用普及。这种全球领先的应用规模优势,也使得中国在该领域的标准化探索,成为了ISO国际标准制定的主要参考。
这个照进现实的影视情景,就像个对今天的决断,或者对明天的预言——网络空间与现实空间融合的进程,已经开始超乎想象。
而据IDC预测,到2025年全球整体云计算市场将更是一度超过万亿大关,达到1.3万亿美元。
全球云基础架构和移动商务领导厂商VMware公司(NYSE:VMW)今日公布了对移动商务未来前景的展望,公司将通过全新解决方案、服务和合作伙伴关系帮助企业实现商务流程的革新。过去十多年来IT架构主要基于客户-服务器模式,只有非常少的生产型应用支持移动设备访问,VMware的发展战略旨在改变这种传统模式,进而为企业交付更加以用户为中心的应用体验。 VMware 公司的终端用户计算系统业务部执行副总裁兼总经理Sanjay Poonen表示:“移动商务不仅仅是一次技术变革,更是商务流程变革的巨大机遇。未来十年
细看之下,原来说的是用于用户身份认证的口令将在十年内消失(这密码和口令,从安全的角度,可不是一回事,简单的说,口令只是一道关卡,而密码则是加密技术中的密钥,安全上不可混为一谈)。文章认为,设备识别、地理位置分析、行为生物特征等将用于身份认证,并将在十年内取代口令认证。
当你在认证 “学生身份”、“会员信息” 等身份时,当你通过第三方平台预订机票酒店或景点门票时,当你在各类会员页面、购物平台输入自己身份证号、手机号、地址时,隐私边界的被侵入是否总是在你的脑海中敲响一声警告:我的数据会不会被泄露?这个问题成为你互联网生活中一个悬而未决的疑问,但大多数时候,这只会是一场无能为力的自我叩问 —— 你无法知道你输入的信息会流向何方,你也无法知道黑灰产的数据又是从哪而来。
Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开,当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。
在这个特殊的新年,为了最大限度减少人员流动聚集,很多企业选择“云开工”模式,但远程办公虽然保障了“人身安全”,却存在一定的“信息安全”风险,涉及员工异地访问的身份识别、多地分散的终端安全防护、越权操作等问题,事关企业的核心数据资产安全。
本文讨论基于微服务架构下的身份认证和用户授权的技术方案,在阅读之前,最好先熟悉并理解以下几个知识点:
上一讲,我们一起拆解学习了 CIA 三元组,也就是机密性、完整性和可用性。它们分别代表了数据的“不可见”“不可改”和“可读”。简单来说,以购买极客时间专栏为例,机密性就是未付费用户无法学习这个专栏,完整性就是这个专栏的内容不会变成别的其他方向的内容,可用性就是你作为付费用户,能够随时学习这个专栏。
“网络空间身份认证”事关新时代的国家安全、经济安全、社会稳定、民众福祉等,这其中包括五个方面:
导言 一个成熟的软件系统一般必须有一个可靠的身份认证与权限验证功能。这一块要自研快速实现还是需要花费挺多精力的,幸好开源领域目前已经有不错的解决方案,一般拿过来按项目的实际需求进行一些简单的定制基本就可以实现业务目标了。最近刚好在这方面进行了一些工作,这里将如何实现身份认证及权限验证分两篇博文大概梳理一下,这篇先讲身份认证。 什么是身份认证 身份验证(英语:Authentication)又称“验证”,是指通过一定的手段,完成对用户身份的确认。 身份验证的目的是确认当前所声称为某种身份的用户,确实是
迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系。出差员工或者分支机构通过VPN接入企业内网。Google公司在2011年之前也是如此。正是2009年的APT攻击“极光行动”推动Google重新搭建整体安全架构,从而诞生了BeyondCorp项目。
万物互联时代,零信任的流行很大程度上源于网络边界泛化带来的安全风险。其“持续验证、永不信任”的理念,将传统的安全模式进行颠覆,能够有效帮助企业在数字化转型中解决安全难题,为很多企业所推崇和使用。
通过前面内容的学习,相信大家对 HTTP 的概念、特点、请求方法及缓存等的相关知识有了一定了解,恭喜大家在面试成功的道路上迈出了坚实的一步!
保障Java应用程序的安全性是每个开发者都应重视的任务。本文将引导初学者学习如何进行身份认证和授权,同时了解一些常见的安全漏洞以及相应的防范方法,以确保Java应用程序的稳健性和安全性。
终端准入控制Network Access Control(NAC)是一个非常“古老”的技术,从2003年提出到现在已经有十几年的历史。最初它只是网络安全领域的一个技术,主要控制用户终端设备对于网络的访问和控制。但是随着IoT、无线等新兴技术的兴起,基于移动化的万物互联成为了现代园区网络发展的趋势。
IT 运维小叉为公司新人小A开通了 10 多个应用系统账户,企业微信、绩效系统、CRM 系统、公司内网云盘等等,“健忘症患者“小A为了方便记忆,将各个系统密码全部设置为 “123456!”,并保存在浏览器中设置自动填充。十天后小A误点了钓鱼网站,公司系统的账户被盗,内部资料被窃取——小叉同学表示非常心累&崩溃。
借助腾讯云分布式身份TDID的技术和产品优势,在项目的试点场景中,华泰证券可以基于TDID,为每个企业和机构投资者都构建一个可信、安全、自主可控的跨平台数字身份,在面对多个跨业务线、跨平台、跨机构的业务协作时,可以极大减少客户准备材料的工作,提高金融机构的尽调效率,让客户可以更顺畅地享受华泰证券各类服务。在此基础上,华泰证券还能通过连接业务相关监管体系、外部合作金融机构等,实现在线智能审核、全程引导可视化,实现全流程线上处理。用户办业务无需多个机构来回跑、收集和重复递交大量证明资料,只需线上授权,即可实现跨平台、跨地域验证身份及相关资质。
“宅经济”时代,电商行业在人们的生活中扮演着越发重要的角色。2020年突如其来的疫情在缩短用户活动半径的同时,也增加了其触网时长,从而使电商平台业务迅速增长。对此,各大电商平台纷纷扩大各类促销活动的规模,以期获取用户增量,抢占发展先机。
领取专属 10元无门槛券
手把手带您无忧上云