开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何保护刷新令牌不受黑客攻击

刷新令牌是用于获取新的访问令牌的凭证，因此保护刷新令牌的安全性至关重要。以下是一些保护刷新令牌不受黑客攻击的常见方法：

使用HTTPS：确保在刷新令牌的传输过程中使用HTTPS协议进行加密通信，以防止黑客窃听或篡改数据。
限制令牌的有效期：设置刷新令牌的有效期较短，以减少黑客攻击的窗口。一般来说，刷新令牌的有效期应该比访问令牌的有效期更短。
使用安全的存储方式：将刷新令牌存储在安全的地方，例如加密的数据库或专门的密钥管理服务中，以防止黑客获取敏感信息。
强化访问控制：只有授权的应用程序才能使用刷新令牌来获取新的访问令牌。使用访问控制列表（ACL）或角色基础访问控制（RBAC）等机制，限制刷新令牌的使用范围。
实施多因素身份验证：要求用户在使用刷新令牌时进行多因素身份验证，例如使用短信验证码、指纹识别或硬件令牌等，以增加安全性。
监控和审计：实时监控刷新令牌的使用情况，并记录相关的审计日志。及时发现异常活动并采取相应的安全措施。
定期更新密钥：定期更换用于生成和验证刷新令牌的密钥，以增加黑客攻击的难度。
安全开发实践：在开发过程中遵循安全的编码和设计原则，例如输入验证、防止跨站点脚本攻击（XSS）和跨站点请求伪造（CSRF）等。

腾讯云相关产品和产品介绍链接地址：

腾讯云身份与访问管理（CAM）：https://cloud.tencent.com/product/cam
腾讯云密钥管理系统（KMS）：https://cloud.tencent.com/product/kms
腾讯云安全加密服务（SES）：https://cloud.tencent.com/product/ses
腾讯云安全审计（CloudAudit）：https://cloud.tencent.com/product/cloudaudit

相关搜索:保护组件免受黑客攻击保护iPhone应用程序免受黑客攻击保护路由以使用刷新令牌网站如何防止黑客攻击如何在新版本的Google Analytics中保护自己免受黑客攻击？有没有办法让黑客滥用我的刷新令牌？如何跟踪网站上的黑客攻击如何保护WebRTC免受MitM攻击？如何打开以编程方式保护的PDF文件[不受密码保护]如何刷新Smartcar访问令牌？如何保护java.lang.Object的受保护方法不受子类的影响？Laravel + Nginx + Basic Auth:如何让某些路由不受保护？如何保护注册表不受删除服务的影响？如何获取google OIDC访问令牌和刷新令牌？如何将刷新令牌交换为访问令牌。如何保护angularJS控制器免受攻击腾讯云服务器如何防止被黑客攻击如何在AngularFire中防止类似$remove的黑客攻击如何预防服务器和网站受到黑客攻击？黑客如何滥用javascript的eval()进行跨站点攻击？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

去年销售额近百亿的一加手机海外官网oneplus.net疑遭黑客攻陷

“用指尖改变世界” 📷 美国时间2018年1月9日至12日，国际消费类电子产品展览会(International Consumer Electronics Show，简称CES)在拉斯维加斯举行。在此期间，一加手机(OnePlus)创始人刘作虎在接受英国《每日电竞争报》采访时首此对外披露，一加手机在2017年的营业收入超过14亿美元(近100亿人名币)。然而，对于OnePlus的用户来说，他们最近却迎来了2018年的第一个坏消息。大量的OnePlus用户开始在各大平台抱怨，称他们在通过OnePlus官方网

07

交易所被黑之后日本还会是数字货币的天堂吗？

据国外媒体报道，日本曾被行业参与者认为是数字货币项目的天堂。但在本地数字货币交易所Coincheck遭到黑客攻击后，监管机构加强了对相关业务的监管力度，数字货币的热度也在不断下降。

03

网站被流量攻击了,该怎么处理

几乎每个网站都面临被攻击或者入侵的风险，无论是简单的博客论坛、投资平台、小型的独立电商网站还是动态电子商务平台都有被攻击的情况出现,只是或大或小,或多或少罢了

01

盘点21世纪以来最臭名昭著的15起数据安全事件

随着互联网的普及，人们的生活也越来越数字化。例如智能家居，联网的医疗设备，网络购物，网银转账等。但技术是把双刃剑，为我们带来方便的同时，也给我们带来了潜藏的安全威胁。特别是有关人们隐私数据的泄露，也愈发严重。从个人到企业再到政府机构，数据安全俨然已经成为了我们的重中之重。下面我将为大家列举出二十一世纪以来，最臭名昭著的15起数据安全事件。注：以下列举事件并不一定是基于数量，而可能基于损害程度等进行综合评估筛选。 1. Yahoo 日期： 2013-14年影响：15亿用户账户在2016年9月，曾经的互

05

假冒App引发的新网络钓鱼威胁

网络钓鱼（即假的，恶意的电子邮件）常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”（zero days）、网络“武器”和“动能”网络攻击的时候，网络钓鱼电子邮件似乎是过时、几乎是二流的概念。

05

以太坊平台上网络犯罪的兴起

2016年6月，以太坊平台上发生了第一起重大网络犯罪。攻击者利用“The DAO”（区块链业界最大的众筹项目）的智能合约中的一个bug盗取了1.5亿美元投资中的7400万美元。今年，以太坊已经在ICO（初始货币发行）上投入了16亿美元，然而网络犯罪分子盗取了超过1.5亿美元。这意味着犯罪分子手中持有10％的以太坊股份。Chainalysis公司分析得出，在以太坊平台上因网络犯罪导致了大约3万的受害者并且每人平均损失高达7,500美元。

想确保你的比特币安全？先保护好电话号码再说！

不久前，加密数字货币投资人、Wharton FinTech 前总裁 David Gogel 先后收到了两封来自不明黑客的勒索邮件。

02

强化 WordPress 的 11 种有效方法

谈到 WordPress 网站安全，你可以做很多事情来防止你的网站或博客遭到黑客攻击。由于 WordPress 网站很容易被黑客入侵，因此 CMS 经常成为黑客进行恶意活动的目标。虽然没有万无一失的方法，但你仍然可以让自己熟悉 WordPress 强化方法，因为不使用它们的后果可能是有害的。

04

韩国密码交换公司Bithumb称，黑客攻击损失了3000万美元

就在几周前，韩国密码交易所Coinrail因涉嫌黑客攻击而损失了4000万美元，而Bithumb，则声称黑客盗窃超过3000万美元的密码货币成功逃脱。 Coinrail可能是韩国规模较小的交易所之一，但Bithumb公司的规模要大得多。根据Coinmarketcap.com的数据，该交易所是全球基于以太网上交易和比特币现金交易排名前十的交易所之一，也是新推出的EOS的第一。今天，Bithumb在一条被删除的推特上说，350亿韩元的代币——大约3100万美元——被偷了。该公司没有提供攻击的细节，但表示将赔偿

02

一些比非常不安全的密码认证更安全的认证方式

密码是全球用户认证的最常见方式，其使用率在过去的十多年来一直在缓慢下降。比尔盖茨在2004年的RSA会议上声称，“毫无疑问，随着时间的推移，人们对密码的依赖会越来越少......他们只是没有遇到真正想确保任何事情的挑战。”

03

跨链桥是否有安全的未来？

Chainalysis估计，在13次单独的跨链桥黑客攻击中，有20亿美元的加密货币被盗，其中大部分是今年被盗的。到目前为止，对跨链桥的攻击占2022年被盗资金总额的69%。

03

大数据时代：密码随变安全不随便

2013年是中国梦的开局之年，也是互联网快速发展的一年。这一年里，互联网已从窗口变成了引擎，改变了我们的生活，推动着社会进步。俗语有云，福兮祸之所伏，人们在充分享受互联网带来的便利之时，也必然面临越来越严峻的互联网安全风险。网络安全刻不容缓近年来，云应用和可穿戴智能设备广泛应用，技术的发展与人的意识共同进步，就在人们欢呼大数据时代的到来的时候，互联网信息安全正面临着不断增多的新挑战，隐私安全问题愈加突出。从世界范围看，美国“棱镜门”事件曝光，网络安全问题再度升级。放眼国内，中国互联网系统依然脆弱，个人

04

人人都要懂社会工程学

天天听别的大佬说，社工，社工，可是你知道社工是什么吗？或许你接触的社工压根就不是真正意义上的社工！

03

美国证券交易委员会系统遭入侵，敏感信息被黑客用于非法获利

日前，美国政府机构金融监管部门、美国证券交易委员会（SEC）发布声明，称其财务文件档案系统曾遭遇黑客入侵，且黑客可能已经利用窃取的信息非法获利。证券交易委员会主席杰克·克莱顿（Jess Clayt

05

服务器堡垒机怎么样？服务器堡垒机具体有哪些功能？

平时生活中大家肯定都听说过黑客攻击公司内部网络的事情，遭遇了黑客攻击就有可能面对大量信息泄露的结果，如果是一些重要的公司信息泄露出去之后后果是很严重的，所以处于互联网时代的企业往往都会对信息进行多重保护，除了会为公司网络搭建强大的防火墙之外，很多公司里面还会给网络服务器部署堡垒机，能够提高公司内部网络的安全，那么服务器堡垒机怎么样？服务器堡垒机具体有哪些功能？

02

浅谈API安全与人工智能生态

随着人工智能技术的不断发展，API接口安全问题也日益凸显。API接口是现代互联网服务的核心组成部分，它提供了网络应用程序之间相互通信的方法，使得不同的软件和系统能够无缝地集成在一起，这为业务的快速部署和实现带来了巨大的便利性。

02

小型企业数据保护

随着互联网成为一场大规模的革命，几乎每笔交易都是从金融到签署在线合同，保护机密信息变得非常重要。

03

常见的一些代码安全检查

代码安全是指对软件代码进行有效保护和控制，以防止恶意攻击和数据泄露。代码安全的描述有以下几个目的：

02

业界 | 滚蛋吧~黑客君！

美国婚恋网站遭黑客攻击。 8月18日，挪威信息安全专家Per Thorsheim表示，婚外情交友网站Ashley Madison遭到黑客攻击，用户数据已被发布至“暗网络”。黑客称该网站的用户有90%至95%都是男性。谷歌新版系统命名为棉花糖。 8月17日，谷歌宣布新版系统名为“棉花糖”（Marshmallow），新增原生指纹识别和Doze省电模式等。上一版本的“棒棒糖”存在安全漏洞，黑客只需发送短信便可入侵其他设备。 Facebook实习生曝漏洞被解雇。近期，在Facebook实习的Aran Khann

01

应对DDOS攻击的一些常规方法

DDOS攻击是目前最常见的网络攻击手段。攻击者利用客户机/服务器技术将多台计算机结合为攻击平台，对一个或多个目标发起DDOS攻击，从而使拒绝服务攻击的能力加倍，是黑客最常用的攻击手段之一。下面的墨者安全地列出了一些处理它的常规方法

00

云安全，其实是一个伪命题

近几年来，云计算服务市场的市场竞争始终保持在历史新高。无论规模大小，云计算提供商都对SaaS，IaaS和PaaS提供了非常低的定价，以便构建他们的客户组合。但随着市场开始成熟，这种曾经普遍的价格战已经

08

从小型电商网站遭攻击回顾黑客攻击电商的历史事件

9日CNNIC正式就.CN域名遭遇攻击事件进行了回应，黑客袭击一直是行业性的问题，互联网发展至今从未间断过。上月还有一家名为哇嘎商城的小型电商网站遭遇黑客攻击，导致用户数据丢失，未免造成进一步损失，致使该网站不得不关闭数天，至今仍不能正常登陆交易。事件回顾就在CNNIC被袭之前的8月初，社交软件Cihi(嗨聊)与本地一家电商网站合作做活动，为用户提供限时抢购活动，为了让活动更具吸引力，Cihi(嗨聊)提出了每天1元赚的活动玩法。然而由于活动提供的商品数量有限，而活动参与

06

在非托管钱包中可能会出现价值3000万美元的BCH SIM 交换黑客攻击吗？

有传言称，在所谓的「SIM交换黑客攻击」事件中，一位中国人损失了价值约3000万美元的BCH。这一传言起源于Reddit上一篇现已被删除的帖子，该帖称受害者请求矿工帮助恢复其BCH的访问权限。受害者还说，他仍然拥有自己的私钥，并将酬谢那些能够帮助自己的矿工。

01

七个黑你的理由

常识告诉我们，用户是IT风险管理中最薄弱的一环，特别针对是一些“天真勇敢”的用户……但是黑客究竟是如何利用这种天真（缺乏保护意识）进入用户终端和公司账户的呢？他们运用的很多方法涉及到一些心理学花招，从而大多数的攻击中混进了网络钓鱼和社会工程学的参与。这里列举了七种用户“应该”被黑的理由：一、自动上钩网络钓鱼因其有效性、影响大却简易的特点，自始至终都是黑客的最好伙伴，也常作为复杂攻击的起始。据本周Verizon DBIR报告显示，23%的网络钓鱼收件人会打开恶意消息，有11%的人会开打附件，而从

07

奇奇怪怪IoT入侵系列：“黑掉”你的空气炸锅？

IoT安全为什么在近几年愈发引起大众关注？从智能门锁到咖啡机、打印机，这些关于日常生活和工作的小设备，由于随处可见却又安全防护薄弱，成为黑客攻击的跳板。

03

干货｜小程序与app的安全架构比较

随着小程序的流行，小程序的各个方面都是开发者讨论的热点，其中免不掉说到安全，因为安全已经成为了一个非常重要的问题。在这篇文章中，也准备探讨下小程序的安全架构，以了解小程序如何做到安全保障。

00

云服务器怎么登陆呢？云服务器有哪些优点？

在使用云服务器的过程中会遇到很多问题，包括设置问题，连接问题，以及黑客攻击等问题。对网站来说会时刻面临黑客攻击，而黑客攻击会给网站带来非常惨痛的后果，在以往的很多报道中都有说过黑客攻击给网站带来的破坏，网站一旦遭遇黑客攻击，就会降低IP信誉，并且会威胁安全信息，会遭遇SQL数据库被植入恶意软件，有些重要的数据会被转移，更让人恐惧的是黑客攻击会在系统内留下各种安全漏洞，所以有必要知道云服务器怎么防止被黑？接下来就为大家简单说一下云服务器防止被黑的方法。

03

API安全发展趋势与防护方案

近些年，API安全在安全领域越来越多的被业界和学术界提及和关注。OWASP在2019年将API安全列为未来最受关注的十大安全问题。事实上随着应用程序驱动的普及，API接口已经是Web应用、移动互联网以及SaaS服务等领域的重要组成部分，无论是我们在网上购物，或者是在银行交易，甚至在医院看病挂号都会伴随着对API接口的访问和控制。由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据，因此越来越多的非法黑客将API接口作为攻击的目标，并通过非法控制和使用API接口窃取数据等。所以没有安全的API服务，就会带来生产生活上的巨大不便和潜在风险。

02

.NET Core实战项目之CMS 第十四章开发篇-防止跨站请求伪造（XSRF/CSRF）攻击处理

通过 ASP.NET Core，开发者可轻松配置和管理其应用的安全性。 ASP.NET Core 中包含管理身份验证、授权、数据保护、SSL 强制、应用机密、请求防伪保护及 CORS 管理等等安全方面的处理。通过这些安全功能，可以生成安全可靠的 ASP.NET Core 应用。而我们这一章就来说道说道如何在ASP.NET Core中处理“跨站请求伪造（XSRF/CSRF）攻击”的，希望对大家有所帮助

02

骗局翻新, 暗网活跃度倍增, 2018加密货币犯罪报告敢看吗？

近日，据数字货币研究机构 Chainalysis 发布的一份名为《Crypto Crime Report》的报告显示，加密犯罪仍是加密货币生态系统中仍需解决的重大问题，且明显呈增长趋势，比如暗网活跃度倍增。报告中，Chainalysis 深入分析了以下三类犯罪活动。

02

黑客攻击成人网站窃取165枚ETH，归还后获奖5000美元

10 月 6 日，基于以太坊的成人娱乐平台 SpankChain 遭受黑客攻击，匿名攻击者利用该平台支付渠道智能合约漏洞窃取 165.38 枚 ETH，价值约 38000 美元。同时该漏洞导致了价值 4000 美元SpankChain的内部代币BOOTY无法流通。

06

网络安全高手的工具箱：黑客攻防技术探索 | 开源专题 No.48

这个项目是一个多合一的黑客工具，主要功能包括：匿名隐藏工具、信息收集工具、字典生成器、无线攻击工具、SQL 注入工具等。该项目的核心优势和关键特点有：

01

新趋势：雇佣黑客成为一门生意

如今的网络环境让黑客的任务变得非常容易。在大多数情况下，黑客甚至不再需要隐匿在暗处操纵目标对象；他们在社交媒体网站或论坛上非常活跃，他们在网站上发布专业广告，甚至可能通过Twitter等渠道匿名接近目标。网络犯罪已经进入了一个新的时代，黑客不再仅仅为了刺激而发起攻击。他们以小团体或个人的形式开展非法网络活动，从网络犯罪分子那里“接单”，出售间谍软件或商业网络攻击等服务。一系列新的DDoS For Hire正在将黑客技术商品化，降低发起DDoS攻击的门槛。谁会成为雇佣黑客？雇佣黑客是秘密的网络专家

04

技嘉遭受勒索软件攻击、联邦调查局取缔了黑客组织 Revil｜全球网络安全热点

政府已经成功地破解了黑客组织雷维尔的勒索背后的实体，对企业软件供应商的攻击。联邦调查局、特勤局、网络司令部和其他国家的组织已共同努力，本月将该组织的业务下线。据报道，该组织的暗网博客暴露了从其目标收集的信息，但也处于离线状态。

04

热门交友应用Tinder被曝安全漏洞：黑客可轻松获照片等信息

腾讯科技讯据外媒报道，最新研究表明，热门约会交友应用Tinder目前仍缺乏必要的加密技术，确保用户照片、滑动操作和匹配信息的私密性。本周二，以色列移动应用信息安全公司Checkmarx的研究人员指出，Tinder仍缺乏基本的HTTPS加密技术。只要与Tinder用户处于相同的WiFi网络中，研究人员就可以查看该用户的任何照片，甚至将其他照片注入到用户的照片流中。此外，尽管Tinder的其他数据通过HTTPS技术进行了加密，但Checkmark发现，Tinder泄露了足够多的信息，从而让黑客可以识别

08

面对防护DDOS新挑战，如何确保业务正常运行呢？

对网络到底要如何进行防护DDOS呢？部分大型企业肯定是害怕自家的网站的保护措施是否做好了，会不会有病毒或是遭遇网络攻击。因为年初的疫情，越来越多的人访问各种网站，互联网公司产生的收益也会随之越来越多，紧接着就是不良分子的恶意攻击网站。最后的结果就是网站由于被攻击而打不开，网站用户访问起来卡顿或者直接导致网站无法打开，这样对运营者来说是很致命的打击。

03

Docker严重错误导致企业数据被黑客擦除，已存在七年之久

编译 | 刘志勇、Tina 谨慎对待那些承诺让工作变得轻松的热门技术——它们通常会偷工减料，而安全性往往是其中之一。几天前，由于 Docker 中存在多年的一个错误，导致 NewsBlur（一种基于 Web 的 RSS 阅读器）的数据库被黑客删除。在本周的一篇博客文章中，NewsBlur 的创始人 Samuel Clay 详细讲述了他的遭遇：在将 MongoDB 集群迁移到 Docker 容器过程中，一名黑客获得了 NewsBlur 数据库的访问权限，删除掉了 250GB 的原始数据，并要求他支付 0.

02

假如黑客攻击您的互联网汽车会怎么样？

如今，各大新车发布都将车联网功能作为重点，从语音精准控制车辆的开闭空调、开闭天窗等指令，到手机APP远程控制汽车，似乎没有这两项功能的汽车都不先进，甚至很多的品质很一般的新生品牌汽车，都大张旗鼓宣传自己车辆的上网和远程控制功能，却不把自己的车辆本身的动力总成耐用、节油和车辆品质的稳定性作为重点宣传，似乎那些不能上网和不能手机远程控制车辆的车都不时髦！ 📷 互联网汽车将是黑客下一个攻击领域伴随互联网汽车日渐深入人心，越来越多人配备了智能手机，而智能手机可以通过APP远程控制上网的汽车，联网的汽车最大的安全就

09

确保你的数据库安全：如何防止SQL注入攻击

最近，越来越多的组织和公司受到SQL注入攻击的困扰。这种攻击可以导致数据库中的敏感信息泄露，破坏数据完整性，甚至可能导致整个系统崩溃。如果您是一名数据库管理员或网站管理员，您需要了解如何保护您的数据库免受SQL注入攻击的威胁。在本文中，小德将介绍什么是SQL注入攻击，以及如何预防和识别此类攻击。

01

美国政府出台措施势打击网络黑客攻击现象

据法国《费加罗报》网站报道，美国政府于本周四宣布推出一项措施，用于防止可能威胁到国家安全的黑客攻击。这项措施具体为：政府从现在起允许一种信息交换网络的存在，并在各企业自愿的基础上，鼓励他们提供自己的信息以防黑客的网络攻击和威胁。打击黑客的主要目的是为了保护“重要基础设施”，例如电网、水管网，甚至是国家金融网络，并尽可能的减少发生网络攻击的可能性。美国总统奥巴马在一份声明中强调：“私营部门和政府应该携手应对黑客攻击这一共同挑战，这是一个具有代表性的措施，除此之外还会有更多的应对措施出台

05

泄露21GB数据！知名安全公司遭黑客攻击

近日，一位匿名黑客成功入侵瑞士网络安全公司 Acronis 并窃取大量敏感数据的消息引爆了安全圈。更讽刺的是，在其官网上，Acronis 一直高调宣称能够“通过第一时间阻止网络攻击发生，主动保护数据、系统和应用程序。” 从网络上公开披露的信息获悉，网络安全公司 Acronis 主要提供集成了备份、恢复以及下一代基于人工智能的防恶意软件和保护管理整体解决方案，覆盖预防、检测、响应、恢复和取证的五个网络安全关键阶段。黑客异常嚣张 3 月 9 日， FalconFeedsio 突然在推特上爆出安全公司

02

如何提高美国虚拟主机的安全性？——九个简单有效的方法

美国虚拟主机是许多中小型企业和个人使用的一种经济实惠的托管服务。但是，虚拟主机也有一些安全风险，比如被黑客攻击或数据泄露。为了保护你的网站和数据，这里有九个简单有效的方法来提高美国虚拟主机的安全性。

04

黑客用30美元的设备，就让波兰铁路瘫痪了

近日，波兰国内安全局（ABW）和国家警察已就针对波兰铁路网络的黑客攻击展开调查。据波兰新闻社报道，此次攻击对当地交通造成了较大影响。

01

网速为什么很慢？是路由器选错加密方式了！

众所周知，路由器安全是网络安全的基石，如果路由器存在安全问题，也就意味着我们的网络也会出现安全问题。所以我们都会对路由器的做出一些安全设置，然而如果安全设置不当可能会使整个网络变慢。我们通常会选用WPA2-AES和WPA2-TKIP对路由器进行加密。今天我们就来谈谈二者之间的区别，以及为什么AES会成为大赢家。 WPA简介 WPA（或者Wi-Fi访问保护）——是应WEP（有线等效加密）协议的漏洞而产生的。不过这并不是一个非常完美的解决方案，只是一个临时选择，用户可以利用现有的路由器解决WEP协议中的

06

Mac网络防火墙的首选，Little Snitch 5为你的Mac保驾护航！完美兼容版

随着网络技术的不断发展，越来越多的软件和应用程序涌现出来，让我们的生活更加丰富多彩。但是，这些应用程序所带来的隐私和安全问题也越来越引人关注。为了保障自己的隐私和安全，我们需要使用防火墙软件。Little Snitch 5 for Mac，作为一款高效的防火墙软件，受到了广大用户的青睐。

03

惊天爆料！100 亿密码现身流行黑客论坛，网络安全亟待拯救

震惊！在网络安全领域，近期所发生的事件无疑如重锤般给全球用户敲响了警钟。有个叫做“ObamaCare”的用户于黑客论坛发布了一份前所未有的密码汇编文件——rockyou2024.txt，其中竟涵盖了令人瞠目结舌的 9,948,575,739 个独一无二的明文密码。此事件不单引发了网络安全专家的高度瞩目，更令无数用户陷入了深深的担忧与不安之中。

01

Okta 私有 GitHub 存储库遭攻击，源代码泄露

作者 | 褚杏娟近日，知名身份认证管理解决方案提供商 Okta 表示，其私有 GitHub 存储库在本月遭到黑客攻击，Okta 的源代码遭窃取。早些时候，GitHub 警告 Okta 有黑客对其代码存储库进行了“可疑访问”，并确定该黑客复制了与该公司 Workforce Identity Cloud (WIC) 相关的代码，WIC 是一种面向企业的访问和身份管理工具，使员工和合作伙伴在任何地方工作。 Okta 在本周的一份声明中表示，虽然黑客窃取了 Okta 的源代码，但并未访问 Okta 服务或客户

02

人人皆是黑客？EvilProxy推出一键反向代理服务

近日，安全研究人员发现一个名为EvilProxy的反向代理网络钓鱼即服务 (PaaS) 平台在暗网开始活跃。在其宣传资料中，EvilProxy声称可窃取身份验证令牌以绕过 Apple、Google、Facebook、Microsoft、Twitter、GitHub、GoDaddy 和甚至 PyPI。如果它没有吹牛的话，那么全球科技巨头几乎都被一网打尽。而该服务最令安全专家感到担忧之处是，它可以让一个没有多少技术水平的小白黑客也可以轻松设置反向代理，从而窃取那些有着安全措施的账户信息。换句话说，一旦Evi

03

GitHub防黑客新措施：弃用账密验证Git操作，改用token或SSH密钥，今晚0点执行

萧箫发自凹非寺量子位报道 | 公众号 QbitAI 还在用账户+密码对GitHub上的Git操作进行身份验证？赶紧整个token（令牌）或SSH密钥吧！ 8月14号0点（8月13日9:00 PST）开始，在GitHub上执行Git操作就会导致失败。 GitHub官方表示，这一举措是为了提高Git操作的安全性，防止密码撞库等事情发生。哪些操作会受影响？简单来说，如果你还在用账密验证Git操作，这些行为都会受到影响：命令行Git访问采用Git的桌面应用程序（GitHub Desktop不受影

03

疑似内鬼作案，Bithumb遭遇黑客攻击损失近两千万美元加密货币

韩国加密货币交易所Bithumb承认在3月29日星期五再次遭到黑客攻击。这是该平台在过去三年中报告的第三起此类事件。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭