零信任架构实战系列:干掉密码,无密码化方案落地 软件架构

零信任架构实战系列:干掉密码,无密码化方案落地

密码/口令一直是企业安全中绕不开的一个话题,无数英雄在此折腰,相信不少人都有欲除之而后快的念头,那么我们是否可以干掉密码?又会有哪些挑战?本文既是对干掉密码的实践,以及如何同零信任结合。 本文共有6400余字,分为5个章节,第1-2节为密码的背景和危害,第3节是方案设计和架构,第4节是如何同零信任的场景结合,第5节是总结和参考链接,预计需用时17分钟,转发、收藏、后服用更佳。 01 密...
阅读全文
F5携手Shape提供全面的应用安全防护产品组合 编程技术

F5携手Shape提供全面的应用安全防护产品组合

在数字化转型的世界中,您的应用就是您的业务。在这里您可以与客户互动,创造企业价值并从您的领域中脱颖而出。问题是,竞争对手也知道这一点。因此,我们看到了在每个市场的各个垂直领域,网络和移动应用不断升级的战争。F5和Shape携手提供全面的应用安全防护产品组合,以可靠的AI / ML引擎为后盾,保护每个应用免遭攻击,从而显著减少欺诈和滥用,防止声誉受损并消除业务中断。 今年年初,F5以大约10亿...
阅读全文
绕过企业安全壁垒 黑客正学会曲线攻击 编程技术

绕过企业安全壁垒 黑客正学会曲线攻击

黑客复苏已成为企业必须要面对的难题,并且不同于此前的通用型攻击,受攻击的类型和方向也产生变化,让企业防不胜防。 绕过企业安全壁垒 黑客正学会曲线攻击(图片来自lawpracticetoday.org) Vmware在一份调查中提到,越来越多的攻击者正试图绕过传统安全解决方案。在分析的2000个攻击样本中,90%以上都出现了防御规避行为。勒索软件在过去一年内明显复苏,在占分析样本95%的...
阅读全文
第一、二章:用户的密码及服务代码 编程技术

第一、二章:用户的密码及服务代码

第一章: 用户的密码一定会被盗 乍看这个标题,非常耸动。 但是,我却得无奈的说出这件事实。这个情形不但是事实,而且一天到晚在区块链世界里面发生。 区块链行业无异是当今黑客眼中的肥羊。 因为在这个行业,黑客实施攻击的成本与其他行业可能是一样的,但是投资报酬率却可能是最高的。 「用户的密码一定会被盗」,已经是我们做这一行安全架构时,会有的「假设前提」。 状况一:用户密码被撞库...
阅读全文
ZB 级的大数据探索与应用实践「附 PPT」 | U刻 编程技术

ZB 级的大数据探索与应用实践「附 PPT」 | U刻

技术分享 / ZB 级的大数据探索与应用实践「附 PPT」 <返回 ZB 级的大数据探索与应用实践「附 PPT」 2019.12.06 栏目:技术分享 据报告显示到 2025 年,全球将产生 180ZB 的数据。这些海量的数据正是企业进行数字化转型的核心生产因素,然而真正被有效存储、使用和分析的数据不到百分之十。如何从 ...
阅读全文
企业安全体系建设方案设计(内附案例) 编程技术

企业安全体系建设方案设计(内附案例)

今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有人可能会问,我的服务器是放在云上的,存在物理方面的安全吗?当然,对于企业而已,云端的物理安全是不需要过于担...
阅读全文
2019年上半年Web应用安全报告 编程技术

2019年上半年Web应用安全报告

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻击手段和各种新爆 出的web漏洞无时无刻不在考验着web应用安全方案的健壮性、灵活性和安全团队的快速反应能力,另 ...
阅读全文
安全行业从业人员自研开源扫描器合集 编程技术

安全行业从业人员自研开源扫描器合集

Scanners-Box 指引 简介 Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器; 该仓库只收录各位网友自己编写的一般性开源扫描器,类似nmap、w3af、brakeman等知名扫描工具不收录 。 非常欢迎大家贡献comm...
阅读全文
安全科普:浅谈弱口令的危害 编程技术

安全科普:浅谈弱口令的危害

 * 作者: 千里目安全实验室 故事要从一次艰难的渗透 测试说起(以下案例均为授权测试),实践证明,要想进行一次完美的渗透,网站漏洞跟弱口令更配! 简介 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 常见弱口令有: 1、数字或字母连排或混排,键盘字母连排(如:123456,abcdef,12...
阅读全文
如何设计一个安全的账户系统 编程技术

如何设计一个安全的账户系统

引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。 著名的安全事件 首先来看看最近几年比较著名的拖库撞库后密码泄露的事件: 2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个账户...
阅读全文
Loading...