零信任架构实战系列:干掉密码,无密码化方案落地 编程技术

零信任架构实战系列:干掉密码,无密码化方案落地

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第4节是如何同零信任的场景结合,第5节是总结和参考链接,预计需用时17分钟,转发、收藏、后服用更佳。 01 密...
2020-04-16 浏览(748) 评论(0)
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
2020-04-02 浏览(640) 评论(0)
阅读全文
绕过企业安全壁垒 黑客正学会曲线攻击 编程技术

绕过企业安全壁垒 黑客正学会曲线攻击

黑客复苏已成为企业必须要面对的难题,并且不同于此前的通用型攻击,受攻击的类型和方向也产生变化,让企业防不胜防。 绕过企业安全壁垒 黑客正学会曲线攻击(图片来自lawpracticetoday.org) Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的...
2020-03-12 浏览(589) 评论(0)
阅读全文
第一、二章:用户的密码及服务代码 编程技术

第一、二章:用户的密码及服务代码

第一章: 用户的密码一定会被盗 乍看这个标题,非常耸动。 但是,我却得无奈的说出这件事实。这个情形不但是事实,而且一天到晚在区块链世界里面发生。 区块链行业无异是当今黑客眼中的肥羊。 因为在这个行业,黑客实施攻击的成本与其他行业可能是一样的,但是投资报酬率却可能是最高的。 「用户的密码一定会被盗」,已经是我们做这一行安全架构时,会有的「假设前提」。 状况一:用户密码被撞库...
2020-01-10 浏览(613) 评论(0)
阅读全文
ZB 级的大数据探索与应用实践「附 PPT」 | U刻 软件架构

ZB 级的大数据探索与应用实践「附 PPT」 | U刻

技术分享 / ZB 级的大数据探索与应用实践「附 PPT」 <返回 ZB 级的大数据探索与应用实践「附 PPT」 2019.12.06 栏目:技术分享 据报告显示到 2025 年,全球将产生 180ZB 的数据。这些海量的数据正是企业进行数字化转型的核心生产因素,然而真正被有效存储、使用和分析的数据不到百分之十。如何从 ...
2019-12-06 浏览(635) 评论(0)
阅读全文
企业安全体系建设方案设计(内附案例) Java

企业安全体系建设方案设计(内附案例)

今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有人可能会问,我的服务器是放在云上的,存在物理方面的安全吗?当然,对于企业而已,云端的物理安全是不需要过于担...
2019-08-03 浏览(734) 评论(0)
阅读全文
2019年上半年Web应用安全报告 编程技术

2019年上半年Web应用安全报告

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另 ...
2019-07-12 浏览(827) 评论(0)
阅读全文
安全行业从业人员自研开源扫描器合集 编程技术

安全行业从业人员自研开源扫描器合集

Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器; 该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录 。 非常欢迎大家贡献comm...
2017-01-12 浏览(1,294) 评论(0)
阅读全文
安全科普:浅谈弱口令的危害 编程技术

安全科普:浅谈弱口令的危害

 * 作者: 千里目安全实验室 故事要从一次艰难的渗透 测试说起(以下案例均为授权测试),实践证明,要想进行一次完美的渗透,网站漏洞跟弱口令更配! 简介 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,12...
2016-04-20 浏览(1,057) 评论(0)
阅读全文
如何设计一个安全的账户系统 编程技术

如何设计一个安全的账户系统

引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件: 2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个账户...
2016-01-04 浏览(734) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 springcloud-demo ibaties教程 SVN教程 rabittmq教程 WebService CXF学习 solr教程 Hadoop教程 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Python3访问MySQL数据库快速入门Demo
  2. 2 Github开源项目作者可以免费申请 JetBrains 全家桶
  3. 3 Spring Cloud Vault快速入门Demo
  4. 4 Spring Cloud Gateway快速入门Demo
  5. 5 Spring Cloud Contract快速入门Demo
  6. 6 Spring Cloud Consul快速入门Demo
  7. 7 Spring Boot集成SQL Server快速入门Demo
  8. 8 如何自己实现事件的订阅和发布呢?
  9. 9 Java字节码增强库ByteBuddy
  10. 10 如何找出爬取网站的罪魁祸首?
网站信息
  • 文章总数:82,712 篇
  • 文件总数:284,281 个
  • 标签总数:2,391 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:689 人
  • 运行天数:4,404天
  • 最后更新:2024年11月17日21点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG