电子签名,终于在政企数字化转型的浪潮里得到了认可,正在快速破圈,从过去名不见经传的小赛道成长为了今天的数字化基建工程。
T客汇官网:tikehui.com 撰文 | 杨丽 电子签名,就是通过密码技术对电子档案实施电子形式的签名,能帮助企业大大提升文档签名授权的效率,这项服务在企业中的分量变得越来越重要。 DocuSign则是一款诞生于美国硅谷的电子签名解决方案和数字交易管理云平台,能够帮助用户快速创建、获取具有法律效力的电子签名。 该公司成立于2003年,截止2015年5月,DocuSign已进行到F轮融资,陆陆续续获得来自Google、SAP、微软、Salesforce、KPCB、Accel Partners、
作者:T客汇 窦悦怡 关键词:安全性 法律性 电子签约 网址:www.tikehui.com 电子签约改变了传统签约受空间性、时间的限制,使企业的效率大大提高,但是电子签约的安全性和法律效力一直是这
企业数字化转型是互联网时代里发展的必经之路,特别是在疫情的冲击下,更是加速了企业数字化的进程。
近年来B端市场的热火以及产业数字化的持续推进,让SaaS行业受到了资本市场的持续热捧,处在SaaS源产地的美国企业,更是受到了业界的一致青睐。
4月27日,DocuSign上市第二日,股价就大涨近37%达到39.70美元。而稍早前,DocuSign也曾多次上调公司股票的价格预期,在本次IPO中,DocuSign成功从投资者那里募集了6.29亿美元的资金。 “我们非常兴奋,这一刻我们已经等待太久了”,DocuSign CEO Daniel Springer说道,他于2017年1月加入DocuSign以领导这家电签供应商。他说道,“我们正致力继续向前迈进,并持续获得成功”。 表面看起来,DocuSign的增速其实在放缓,不过这也印证了公司业绩达到了一定
在上一篇文章中,我们以最简单的生成DID,颁发VC,验证VP流程介绍了DID的用法,但是在实际生活中,我们并不总是希望直接将整个证件VC亮给验证者看,比如我们去住酒店时,需要登记姓名、身份证号信息,但是如果我们直接把身份证给前台人员的话,前台人员就可以看到我们的民族、住址等信息,对于我们普通人来说,也许觉得没什么,那要是明星、公众人物去住酒店,那么可能前台人员就可能出于各方面的原因偷偷把住址信息记下了或者泄露到网上,给证照本人的生活带来各种麻烦。那么我们有什么办法呢?用户属性的选择性披露能够降低风险。
2019年之前说起中国的SaaS企业,人们的第一反应要么是CRM要么是HRM服务商,相比较之下电子签名SaaS的热度似乎并不高。但在近两年,基于SaaS模式、对标美国领先公司DocuSign的电子签名服务平台,通过引入资本、合并收购、市场教育等方式吸引了越来越多人的注意。
根据德勤(Deloitte)的并购活动年度研究报告,技术收购在2018年成为企业并购的头号驱动因素,超过了在现有市场扩大客户基础,或在本年度增加产品或服务等。此外,作为曾经最先突破万亿美元市值的公司,苹果计划在今年2500亿美元的巨额现金储备中拿出一部分用于并购活动,所有这些都表明2018年将成为科技并购的重要一年。
以色列互联网金融创业企业BlueVine获得了来自花旗基金的战略投资。投资细节未披露。 票据保理公司BlueVine是一家为小企业提供流动资本融资的在线服务商。公司总部位于加州的帕罗奥图,在特拉维夫设有办公室,BlueVine由公司首席执行官Eyal Lifshitz和首席技术官Nir Klar于2013年创立。BlueVine的投资者包括光速基金,83North,CorrelationVentures,MenloVentures和Rakuten互联网金融基金。 花旗基金的投资将支持BlueVine公司开
2004年,《中华人民共和国电子签名法》(以下简称《电子签名法》)的通过,正式认可电子签名的合法效力,开启了数字化合同时代。
近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。请DocuSign的用户提高警惕,在收到相关邮件时仔细查验真伪,不要轻易打开邮件正文中的word文档查看链接。
本文首发微信公众号:飞总聊IT 根据最新的消息,著名的SaaS公司DocuSign最近宣布了裁员9%。这是又一家著名的公司发生大规模的裁员。 DocuSign的员工将获得12个星期的工资作为补偿,同时,未来两个月内如果有股票vest,也会提前发给他们。 这个待遇呢,说实话,好不好,就看你什么时候加入DocuSign了。 如果你加入DocuSign才不到1年,那就是非常的好了。但是有的人加入DocuSign11年了才被裁员,按照通常的裁员方式,都是加入的时间越久,就能拿到越多的钱,但是DocuSign没有这
区块链生态中恶意攻击事件频发?冲击过后我们还应当如何搭建安全堡垒?安全是区块链行业发展背后的坚实力量,技术则是在攻防战争中矛与盾的力量转化。这里有一份以技术为导向的不完全安全指南,看一线网络安全攻防实战的团队如何做到负责任的披露,希望能够引领更多公链安全修习者共筑更为强大与健壮的数字未来。我们也许难以辩明黑暗丛林中的猎人,有人选择打开了潘多拉的魔盒,还应有人点燃寓意希望的圣火。
随着国内企业数字化的加速推进,各类SaaS企业终于迎来了发展的黄金时代,其在迅速填补国内SaaS生态短板的同时,也日渐形成了自己的行业特色,作为其中的重要赛道之一,电子签名SaaS在国内的演进就颇具代表性。不过,时至今日业内关于中美电子签名SaaS在市场差异、成长逻辑方面的讨论,依旧没有停止。
这种恶意软件最初是在 2023 年底被检测到的,起初它伪装成了一个安装程序,表面上可以通过阻止广告和恶意网站来改善网页浏览。
来源| 腾讯SaaS加速器一期项目-法大大 ---- 3月11日,国内知名电子签名服务商法大大(腾讯SaaS加速器首期成员)宣布完成D轮9亿元融资,此轮融资由腾讯领投、众为资本、大钲资本跟投。值得注意的是,腾讯也是法大大C轮融资领投方之一。截至目前,法大大每一轮融资都受到了老股东的追投增持,足见资本市场对其业务发展持续的信心。 法大大创始人兼CEO黄翔表示:“法大大聚焦于电子签名应用及电子文件签署全流程服务,将法律与前沿技术结合助力产品创新,持续为客户及用户创造价值,并进一步拓展更广泛的生态合
我们在上一篇文章《洞察:SaaS(13)入站销售和内容营销》中介绍了为什么 SaaS 产品应该优先考虑入站销售和内容营销。SaaS产品的护城河是什么,SaaS产品的护城河不是什么? 许多商业专家对“公司护城河”一词有自己的定义和示例。我现在不打算详细说明它们。护城河的简单概念是阻止您的竞争对手与您有效竞争的障碍,从而使您获得竞争优势。这道屏障就是公司的护城河。投资者经常询问护城河。设置壁垒的公司不太可能面临竞争,从而降低了投资风险。事实上,没有完美的护城河。除了答案之外,投资者在提出这个问题时,还会关注
一个清新文艺的微社区。后端采用 Go + Zinc 框架搭建,前端则由 Vue3 + TS 构建,整体布局类似 Twitter 的三栏设计。
这个开源项目是一个为期 12 周的全面课程,由微软云倡导者团队提供。它旨在帮助初学者掌握 JavaScript、CSS 和 HTML 的基础知识。每一节都包括预习和复习测验、详细的书面指南、解决方案、作业等内容。通过以项目为基础的学习方法,该课程旨在帮助您通过实践构建技能,并优化知识积累。
本人最近正在研究数字身份DID技术,该技术在区块链领域目前还比较冷门,并没有什么实际的应用案例,但是数字身份的应用场景广阔,是一个必然会火起来的技术。于是打算写几篇文章,好好讲一下其中涉及到的概念,技术实现和应用场景。先从基本概念讲起:
据报道,黑客滥用微软的 Microsoft 365 平台对美国财政部进行了长达数月的监控。对此,微软表示其云服务未遭到入侵。随后其发布了 IT 管理员指南,帮助用户寻找和缓解潜在的恶意活动。目前微软正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象:
生活中,无论是驾驶汽车、参加考试,还是应聘工作、出席一场大会,都需要我们“自报家门”,出示证明自己身份和资质的文件或凭证。纸质证书不仅占据空间,一旦遗失补办起来还非常麻烦。
据Bleeping Computer8月24日消息,一项新的商业电子邮件泄露 (BEC) 活动正将复杂的鱼叉式网络钓鱼与中间人攻击 (AiTM) 策略相结合,以入侵企业高管的 Microsoft 365 帐户,其中包括受多因素身份验证 (MFA) 保护的帐户。 Mitiga 的研究人员在一次事件响应案例中发现了这一活动,这是一种典型的商业电子邮件泄露攻击,目的是在入侵并监控首席执行官或首席财务官等高级员工的账户后适时进行通信,并在适当的时候回复电子邮件,将大笔资金交易转移到他们控制的银行账户。 在攻击开始
对于资金交易的线上化,我们已经消除了所有的安全担忧,安心地享受它带来的便利。那么对于纸质合同的执着,是不是也该改变了?
作者 | 曾响铃 文 | 响铃说(xiangling0815) 不久前,北森向港股提交招股书,披露了一些2022年3月31日止的2022财年经营数据:毛利率实现58.9%;业绩增速达到22.2%,在做慢生意的To B市场上已经足够可观;NDR做到117%,表现十分突出。 作为一家典型的细分赛道SaaS厂商,北森的业务模式及市场表现值得分析。毕竟在反复兴起又落下的“风口”中,SaaS一路跌跌撞撞,一方面市场总体规模在不断扩张,显示出行业的蓬勃生命力;另一方面其中的玩家能够说过得好的并没有太多,风风火火后缺
并购市场着实是火了,的的确确On Fire了。就在前不久: Linkedin 262亿美元,Marketo 18亿美元,Demandware 28亿美元,Qlik 30亿美元纷纷“出嫁”,所以在这里我
据Security affairs网站消息,4月21日,安全研究人员Khaled Nassar在Github上公开了Java 中新披露的数字签名绕过漏洞的PoC代码,该漏洞被追踪为CVE-2022-21449(CVSS 分数:7.5)。
10月13日,微软如期发布了10月例行安全更新,修复Windows产品和组件中至少74个安全漏洞,74个漏洞中有3个被评为“严重”,重要级70个。远程代码执行漏洞20个,权限提升21个,信息泄露漏洞13个,拒绝服务5个,安全功能绕过6个。微软同时就新发现的0day网络间谍活动发出紧急告警,腾讯安全专家建议所有用户尽快更新。
· 选择性披露类型的凭证增强了对用户身份隐私的保护,使用户出示凭证更加灵活和方便。
这篇Writeup分享的是Facebook CDN系统的文件下载漏洞,Facebook CDN平台中的文件名会被以某种加密方法进行编码,当发生请求调用或下载时则指向一个加密字符串作为代替,作者通过破解了这种加密方法,可以任意修改其中与文件名对应的加密串,从而实现CDN系统中文件下载。该漏洞影响Facebook多个公开和内部CDN文件托管平台,以下是相关分享。
霍尼韦尔 Experion 过程知识系统 (PKS) 是一种在全球和不同行业中广泛采用的 DCS。 这个庞大的自动化平台集成了来自整个环境的控制器的数据,提供了全厂流程的集中视图。 该系统主要使用 C200、C300 和 ACE 控制器,可通过霍尼韦尔工程工作站软件 Experion PKS Configuration Studio 进行编程。 然后可以将逻辑(开发为框图)从工程工作站下载到 DCS 中的不同组件。
上个月早些时候,Ripple20变得很流行,因为它已经列出了许多物联网设备使用的定制IP堆栈中发现的一些漏洞。尽管Ripple20上大肆宣传,但本质上,用于识别易受攻击设备的工具会发送格式错误或有效的数据包(有些值在允许的范围内,但值已弃用或过时),这些数据包很容易捕获(有关检测,请参阅Suricata和Zeek规则)。本质上,IDS规则/脚本是在检查线上发送的数据包是否有效,或者是否包含Ripple20使用的意外值。请注意,这些规则通常不检查数据包(例如检查TLS报头是否有效,或者ICMP数据包是否包含未被废弃的有效类型/代码),但它们仅用于发现Pipple2.0,所以如果未来的Ripple21会使用相同的方法,但却使用不同的值,我们就会回到原点,需要定义新的一套或规则/脚本。这就是基于签名的系统的工作方式,正如你所看到的那样,它们很容易规避在网络流量上做一些小小的改变,更不用说不断添加新的规则/脚本会让这些系统变得很慢。
用户首先生成一个公私钥对,然后将公钥和其他身份信息一起打包,形成一个 DID 文档。这个文档会被存储在一个去中心化的网络(如区块链)上,并且会被赋予一个唯一的 DID。用户可以使用他们的私钥对这个 DID 进行控制,例如更新或撤销。
RSA 2018大会上,一个广受关注,也是为数不多的女性演讲者名叫莱温斯基。没错,就是你知道的那个莱温斯基。
作者 Shadowkeeper OfficeScan是趋势科技开发的一套专为网路环境的桌上型电脑和行动用户端所提供的即时、全面的防毒解决方案。安全公司Silent Signal一位研究人员年初通过分析OSCE 10.6 sp1,发现可以通过一系列低危漏洞达到远程执行代码的目的,以下为翻译原文: 分析安防软件的安全性是我最喜欢的研究领域之一:安防软件原本是为了保护你的系统,但经常可以讽刺的看到,它为攻击者打开一扇敞开的大门。今年早些时候,我偶然发现趋势科技的OfficeScan安全套件(一种可能不多见的主机防
在这一年中,既有不久前微软以75亿收购Github这样大额的收购案,也有Twilio和Okta股票价格翻了一倍的事实。而对于Zuora、DocuSign、Smarsheet和Zscaler这些于今年完成上市的公司来说,上市后股票始终处于飙升之中。这是一个显著的转变,过去几年中大部分资本主要流向了那些巨头:苹果、Amazon、微软、Alphabet和Facebook等。
在上一篇文章中,我们给出了一种零知识证明的方法,解决用户身份属性的隐私问题,下面我们再来谈谈基于DID技术,我们都能在什么场景去应用。
2 : P2SH可以使得复杂脚本由哈希值取代,这样使得交易代码变短,降低交易字节数,另外将构建脚本的负担转移至接收方,而非发送方,同时只有在这笔比特币需要被接收方发送出去的时候,才会对其公钥进行披露,在一定程度上也增加了隐私性。
PC-Doctor是国外的一款计算机硬件检测和清理优化工具,有着相当长的应用历史,很多计算机设备生产厂商基于其组件构建了自己的计算机管理软件,并预装进设备获得了大量分发,因此本次发现的漏洞将影响全球范围内数以亿计的计算机设备。
作为对《2017年第三方电子签名市场及用户研究报告》的延续,同时也为深度探究电子合同的市场概况及重点行业用户的实践现状,T研究于近日重磅推出《2018年中国第三方电子合同市场及应用行业研究报告》。
IBM发布警告称,他们近期发现犯罪分子正在发起针对财富500强企业财务人员的网络钓鱼欺诈互动,通过网络欺诈诱导受害者汇款。攻击者通过入侵员工邮箱或身份伪造发起钓鱼,辅以社会工程技巧,频频实施作案。 攻
来源:陈果George ---- 近年来,由于美国企业管理SaaS的头部企业,例如人力资源管理的Workday,客户关系管理的Salesforce,服务流程管理的ServiceNow等的资本市场价值飞涨的示范效应,传统企业管理软件企业,例如SAP、Oracle、Infor等义无反顾地向SaaS转型,中国也掀起了一股SaaS软件热,投资人津津乐道于“企业服务”,干HR SaaS的说自己要做中国的Workday,干CRM SaaS的说自己要做中国的Salesforce…… 但是,理想很丰满,现实却很骨感;
在上一篇文章,我们已经掌握了DID的基本概念,接下来我们用一个具体的场景来看看DID是怎么使用的。
Bleeping Computer 网站披露,MEGA 发布了一个安全更新,以解决一系列可能会暴露用户数据的严重漏洞。据悉,即使用户数据以加密形式存储,仍存在安全风险。 MEGA 总部位于新西兰,主要提供云存储和文件托管服务,拥有来自 200 多个国家的超过 2.5 亿注册用户。根据统计,用户总共上传了约 1200 亿个不同的文件,大小达到了 1000 PB。 最近,瑞士苏黎世联邦理工学院的研究人员发现 MEGA 加密方案中存在安全漏洞,该漏洞允许他们访问用户的加密数据。2022 年 3 月 24 日,研
---- 新智元报道 编辑:时光 David 【新智元导读】近日,美国司法部宣布结束「中国行动计划」。作为该计划最著名的受害者之一,MIT教授陈刚在Science上发表了题为《我们都是陈刚》的署名文章。 昨日,华裔科学家、MIT教授陈刚在Science发表署名文章,题为《我们都是陈刚》。 尽管他称,「我是不幸中最幸运的一个」,然而,蒙冤2年以来,他一直在跟不公平对待作战。 在文中,他梳理了被控过程,阐述了对美「中国行动计划」的个人观点,谈到了MIT校方与同事们对自己的声援与支持,以及对研究机构
本文编译自:BetterBuys网站。 企业不再仅仅依靠内部部署软件来操作而是越来越多地朝基于 Web 的解决方案切换。他们正在从使用单一基于 SaaS 的平台,细化到具体的产品。这些因素带来了 SaaS 产业中的爆炸性增长。 从 BSCG 研究可以看出,目前 64% 中小企业依靠云计算技术推动经济增长、提高工作效率。78% 的企业表示在未来三年,会扩大 SaaS 平台的使用数量。 本文着重讨论了以下几点: 1、SaaS 行业在朝向特定的方向发展,满足个性化业务需求和技术开发。 2、移动应用和垂直
保险巨头和创业公司都尝试使用区块链解决方案来防止保险欺诈,数字化跟踪医疗记录等等。 保险已经存在了几个世纪。早在一千年前,中国商船海员就共同建立一个资金池,用该资金池中的资金为个体船只倾覆造成的损失进行赔偿。 尽管在过去的十年里,技术已经永久地改变了整个行业,但在很多方面,市场规模高达数万亿美元的全球保险业仍然停滞不前。 尽管互联网经纪崛起,但许多消费者仍然致电保险经纪人购买新的保险产品。保单本身通常是通过纸质合同进行处理的,这意味着索赔和支付很容易出错,并且往往需要人工监督。这主要是因为保险固有的复杂性
近期,国际固态电路顶级会议ISSCC 2022和密码硬件顶级会议CHES 2022公布了论文入选情况,沐创集成电路分别有1篇论文入选ISSCC 2022,2篇论文入选CHES 2022。
领取专属 10元无门槛券
手把手带您无忧上云