企业网络安全浅析

终端安全加固的目的是提高安全基线,减小攻击面,事半功倍的方法是让PC终端统一加入window域,通过域控策略统一管理终端的安全策略,介绍域策略的文章很多,这里只提下几个比较重要的点: 开启屏保以及锁屏时间 域...
${XssContent1.comefrom}

企业网络安全浅析

终端安全加固的目的是提高安全基线,减小攻击面,事半功倍的方法是让PC终端统一加入window域,通过域控策略统一管理终端的安全策略,介绍域策略的文章很多,这里只提下几个比较重要的点: 开启屏保以及锁屏时间 域...
${XssContent1.comefrom}

中国的物联网安全:技术发展与政策建议

感知层由传感器和RFID等设备组成,包括传感器节点和数据汇聚节点(也称感知层网关节点),以及在感知层进行短距离数据传输的无线网络,其任务是采集周围物理环境的信息,包括自身身份信息(对RFID标签来说),并将...
${XssContent1.comefrom}
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

卡巴斯基发布安全公告:2018年威胁预测

电子商务领域的身份认证危机*在过去的几年里,发生了大规模的的个人可识别信息(PII)泄露事件。最新的数据显示,Equifax的漏洞事件影响了约1.455亿美国人。虽然许多人已经对这些数据泄露事件麻木,但需要明白的是,...
${XssContent1.comefrom}

智能语音在呼叫领域应用广泛 但在“+”之后更精彩

声纹识别主要根据语音波形反馈的说话人生理和行为特征,自动识别说话人身份,在安全性上可与指纹、掌形和虹膜等生物识别技术相媲美,目前已经用于公安和司法系统证据鉴定中的身份鉴别,以及银行支付过程的身份认证。...
${XssContent1.comefrom}

如何提高Wi-Fi的安全性

企业可以利用现有工具来帮助他们执行这种统一安全政策,包括身份管理服务、网络和应用程序防火墙、移动设备和应用程序管理器、安全有线交换机端口和接入点、基于位置的服务、访客接入服务等。然而,企业最好将实现...
${XssContent1.comefrom}

2016年网络安全大事记

3.防护技术#新型身份认证技术,如多因素认证、生物识别、设备指纹等快速发展,以解决传统的口令、密码认证的弊端。大数据技术逐渐成为解决针对性攻击的重要手段,无论是威胁情报、态势感知,还是行为分析、追踪溯源...
${XssContent1.comefrom}

[译]搭建账户系统

幸运的是,你现在可以将你的身份验证环节外包给那些支持 OAuth 协议的公司。Web 开发者常常会在建立完自己的账户系统之后,才觉得添加『使用 Facebook 登录』或『使用 Google 登录』是个不错的方案。如果你是为了...
${XssContent1.comefrom}

Web安全与Rational AppScan入门

对于开发人员,在应用中实现了身份认证等安全功能,并不意味着在编程中已考虑到了应用安全性,它们还必须掌握 Web 应用安全编程规范等技术;3) 对于测试人员,验证了应用的 FURPS,不能保证产品已具备安全性,还需要...
${XssContent1.comefrom}

iOS-ASIHTTPRequest 网络请求

支持基本、摘要和 NTLM 身份认证,在同一会话中授权凭证会自动维持,并且可以存储在 Keychain(Mac 和 iOS 操作系统的密码管理系统)中。支持 Cookie。当应用(iOS 4+)在后台运行时,请求可以继续运行。支持 GZIP ...
${XssContent1.comefrom}

云计算来袭 下一代防火墙“new”在哪里?

以及用户集成,强调用户身份与NGFW策略的整合。NGFW的这4点特征针对UTM存在的短板做了改进,并强调与目前最新的安全趋势融合。虽然NGFW没有统一的标准,经过采访我们发现,各家厂商对NGFW的发展诉求是一致的,把传统...
${XssContent1.comefrom}

App架构设计经验谈:接口的设计

现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token...
${XssContent1.comefrom}

京颐集团上云之路:如何助力中小型医疗行业信息化与...

吴高成表示京颐集团需要面对的客户是中小型机构,这些机构往往存在一些比如像投入比较低,缺乏专业人才和统一规划的问题,而且相关产品的上线以及后续的维护也是比较困难的,使用也比较不顺畅,还会出现诸多的问题。...
${XssContent1.comefrom}

[码]国外大牛整理的Java资源!

PicketLink:PicketLink是一个针对Java应用进行安全和身份认证管理的大型项目(Umbrella Project)。Spring Security:专注认证、授权和多维度攻击防护框架。序列化 用来高效处理序列化的函数库。FlatBuffers:序列...
${XssContent1.comefrom}

区块链的现状与未来

每一个场景都造一个,实在是没必要,也不统一,为什么不能做一个平台,然后让大家在这个平台上用统一的代码编写不同应用场景的智能合同呢?以太坊的构想就像是区块链上的app store,“计算器”只是一个app,而要在...
${XssContent1.comefrom}

Java资源大全中文版(Awesome最新版)

Querydsl-Typesafe统一查询。Realm-移动数据库直接在手机,平板电脑或可穿戴式电脑内部运行。Redisson-在Redis服务器之上允许分布式和可扩展的数据结构。Speedment-利用Java 8 Stream API进行查询的数据库访问库。...
${XssContent1.comefrom}

区块链的现状与展望

每一个场景都造一个,实在是没必要,也不统一,为什么不能做一个平台,然后让大家在这个平台上用统一的代码编写不同应用场景的智能合同呢?以太坊的构想就像是区块链上的app store,“计算器”只是一个app,而要在...
${XssContent1.comefrom}

SDN/NFV领域标准与开源进展综述

社区为自己划定的前期工作范畴是NFVI+VIM,即为NFV提供一个统一的开源的基础平台。由于NFVI+VIM中大量使用了众多上游社区的输出物,例如Openstack、OpenDayLight、OVS、CEPH等,OPNFV对自己的定位是集成上游社区的...
${XssContent1.comefrom}

百度金融首秀:金融科技的目的并不是做资产

在朱光的演讲中,提出了百度所认为的,人工智能驱动的五大金融科技方向:身份识别认证、大数据风控、智能投顾、量化投资以及金融云。百度金融首秀 开门迎客 在这次百度世界大会的百度金融分论坛上。朱光首先高屋建瓴...
${XssContent1.comefrom}

企业IT架构转型之道:阿里巴巴中台战略思想与架构实战

如何保持业务相对隔离可以让工程师大规模并行工作,传统上有很多解决方案,如SOA、ESB等,但如何在解耦的同时仍能满足互联网海量访问且具有高性能的要求,阿里巴巴集团对传统技术进行了革新,提出了一系列实用的技术...
${XssContent1.comefrom}

区块链技术在物联网中应用的思路探讨

国内网站“保全网”通过区块链技术对互联网金融平台身份信息、操作记录以及保险业务中的保险凭证等电子数据的真实性进行认证,并与公证处和司法鉴定中心对接,可以提供公证书、司法鉴定报告等服务。区块链技术在物...
${XssContent1.comefrom}

中国网络安全大会上,《网络安全法》起草者是如何解读...

讲第二个议题前,先介绍下演讲者的身份:公安部网络安全保卫局总工程师郭启全,数十年老公安,十年前等级保护制度的起草者,《网络安全法》起草者之一。不同的人看《网络安全法》会看到不同重点。郭工认为,这部法有...
${XssContent1.comefrom}

AWS SUMMIT In London参会分享

集成IAM,统一身份认证和授权系统,在阿里云对应的组件是RAM*开启监测控制,AWS提供基础设施AWS CloudTrail和AWS CloudWatch,输出所有的操作日志和监控指标,合作伙伴(如 CloudCheckr)在此基础上开发监控服务,...
${XssContent1.comefrom}

EMC毛文波:我亦云云 也谈云计算

这些技术使得EMC成为业界唯一能提供从软件到硬件整体解决方案的绿色存储供应商。使用成本则主要包括运营大型数据中心所带来的电力的消耗,以及日常维护所需要的费用。以数据中心为例,数据中心不仅仅是一堆服务器和...
${XssContent1.comefrom}

消息队列(MQ)重磅推出MQTT移动物联套件

消息队列(MQ)可应用在多个领域,包括异步通信解耦、企业解决方案、金融支付、电信、电子商务、快递物流、广告营销、社交、即时通信、移动应用、手游、视频、物联网、车联网等。近期,消息队列(MQ)推出顺序消息...
${XssContent1.comefrom}

DockOne微信分享(七十八):中英人寿保险有限公司...

一个标准的互联网服务会涉及前台展现,客户身份认证,时时数据查询,各类标准业务流程,支付通道,甚至包含在线核保,保全,理赔,图像处理,各类通知服务和各种服务质量追踪认证。业务规则复杂:寿险业务逻辑普遍...
${XssContent1.comefrom}

从苹果/谷歌/小米的物联网生态圈看物联网行业的现状

而有望成为用户的身份证明。该用途已在果壳魔戒、小米手环等产品上有所应用,当佩戴魔戒或手环的用户靠近手机,射频信号通过线圈进行感应,自动启动安全认 证流程,完成类似于门禁卡的功能。苹果Apple Watch进一步...
${XssContent1.comefrom}

FreeBuf Insight:网络安全创新企业Top 10解读之...

这有助于FireEye将安全产品、威胁情报和事件响应元素统一到一个平台中,让企业通过自动化,更迅速地对攻击做出响应。我们从FireEye今年2月份发布的新闻稿可见,这3次收购动作的意义在于,“MVX技术,加上Mandiant...
${XssContent1.comefrom}

IEEE:全球超一半大公司正在研究区块链,但是你需要...

选举官员仍然会发挥选票和认证选民的作用。如果你相信他们,那么也没有理由不记录选票。公共区块链引发的问题:价格波动,吞吐量低,隐私性差和治理不足。这可以通过技术结构进行解决,例如私有区块链。在私有分布式...
${XssContent1.comefrom}

IEEE:全球超一半大公司正在研究区块链,但是你需要...

选举官员仍然会发挥选票和认证选民的作用。如果你相信他们,那么也没有理由不记录选票。公共区块链引发的问题:价格波动,吞吐量低,隐私性差和治理不足。这可以通过技术结构进行解决,例如私有区块链。在私有分布式...
${XssContent1.comefrom}

100个为什么让你了解分布式光伏发电

法人申请需提供经办人身份证及复印件和法人受托书原件(或法定代表人身份证原件及复印件),企业法营业执照、土地证等项目合法性支持文件、政府投资主管部门同意项目开展前期工作的批复(需核准项目)、项目前期工作相关...
${XssContent1.comefrom}

全栈必备 面向数据的架构

数据安全一是数据本身的安全,主要是指采用加密方法对数据进行主动保护,如数据保密、数据完整性、双向身份认证等,同时也是数据防护的安全,主要是对数据存储进行主动防护,如通过磁盘阵列、数据备份、异地容灾等...
${XssContent1.comefrom}

从大门看守到贴身保镖服务的安全纵深防御

通过这种部署方式,可以实现对主机设备和数据库的集中管控,堡垒机可实现运维过程中统一认证统一授权、统一审计。但堡垒机只能通过录屏的方式进行录像审计,无法更细力度地控制大家在工具内的操作,无法针对数据库...
${XssContent1.comefrom}

一共81个,开源大数据处理工具汇总(下),包括日志...

它为日志的“分布式收集,统一处理”提供了一个可扩展的,高容错的方案。当中央存储系统的网络或者机器出现故障时,scribe会将日志转存到本地或者另一个位置,当中央存储系统恢复后,scribe会将转存的日志重新传输给...
${XssContent1.comefrom}

全面认识VPN(一),互联网营销

Decryption)、密钥管理技术(Key Management)、使用者与设备身份认证技术(Authentication)。隧道技术是VPN的基本技术,类似于点对点连接技术,它在公用网建立一条数据通道(隧道),让数据包通过这条隧道传输。...
${XssContent1.comefrom}

从大门看守到贴身保镖服务的安全纵深防御

通过这种部署方式,可以实现对主机设备和数据库的集中管控,堡垒机可实现运维过程中统一认证统一授权、统一审计。但堡垒机只能通过录屏的方式进行录像审计,无法更细力度地控制大家在工具内的操作,无法针对数据库...
${XssContent1.comefrom}

阿里云前端周刊-往期回顾(1-3)

阿里云前端周刊-第 1 期#一、推荐、#1....这篇文章里,我们将介绍 Node.js REST API 的最佳实践,包括关于路由命名,身份认证,黑盒测试,使用恰当的网络缓存等内容。3. WebAssembly 为什么比 asm.js 快?...
${XssContent1.comefrom}

揭秘招商银行App6.0:当一个银行App开始谈智能

Martinovic:基于生物识别的身份认证也不安全,金融安全还需哪些黑科技?AR(增强现实)看金:使用最新版iPhone手机的用户在购买黄金前,可以体验到在手机上利用AR品鉴黄金,背后是AR技术和基于GANs(生成对抗网络)...
${XssContent1.comefrom}

CA和证书那些事

因为DV证书认证级别比较低,所以你查看DV证书的时候只能查看到域名信息,无法查看组织、公司信息,而OV和EV证书是可以的,特别是EV证书在地址栏上会展现成绿色的长条并且显示公司信息,给人的感觉比较专业和安全。...
${XssContent1.comefrom}

【转】Jabber即时通信系统服务整体框架概述

会话管理 客户端-服务端的通信 服务器-服务器的通信 DNS解决方案 用户认证 用户注册 数据库查询 为离线用户存储信息 存储并找回vCards 根据用户设定过滤信息 群组聊天(多对多的通信)系统日志 另外,服务器内核...
${XssContent1.comefrom}

从大门看守到贴身保镖服务的安全纵深防御

通过这种部署方式,可以实现对主机设备和数据库的集中管控,堡垒机可实现运维过程中统一认证统一授权、统一审计。但堡垒机只能通过录屏的方式进行录像审计,无法更细力度地控制大家在工具内的操作,无法针对数据库...
${XssContent1.comefrom}

从看守到贴身保镖服务的安全纵深防御

通过这种部署方式,可以实现对主机设备和数据库的集中管控,堡垒机可实现运维过程中统一认证统一授权、统一审计。但堡垒机只能通过录屏的方式进行录像审计,无法更细力度地控制大家在工具内的操作,无法针对数据库...
${XssContent1.comefrom}

一文看懂真实的英国大数据产业以及创业图谱

SpaceTimeLab)的跨学科科研中心,专注于时空数据的预测、可视化、模拟、分类,为政府、大众和企业提供洞察时空数据的理论、算法和平台,同时也为城市出行、安全、健康等领域提供解决方案。程涛教授是全球著名的GIS...
${XssContent1.comefrom}

虚拟化VMware简介2—— ESX ESXi

增强型统一CLI 框架 全新 增强型统一 CLI 框架。经过扩展和增强的 ESXCLI 命令行框架提供了一组丰富的一致和可扩展命令,包括各种便于在主机上进行故障排除和维护的新命令。该框架通过使用与 vCenter Server 和 ...
${XssContent1.comefrom}

Java资源大全中文版(Awesome最新版)

官网 Querydsl:Typesafe统一查询。官网 数据结构 Apache Parquet:Google Dremel论文中发布的基于组装算法的列式(Columnar)存储格式。官网 Protobuf:Google数据交换格式。官网 SBE:简单二进制编码,是最快速的...
${XssContent1.comefrom}

HTTP 简明基础知识

客户端提交给服务器的认证数据,如帐号和密码 Cookie:客户端发送给服务器身份标识 响应报文的语法格式 起始行:<协议版本><响应状态码> 原因短语>响应首部:headers 主体:响应的内容 响应状态码 100-199 信息提示 ...
${XssContent1.comefrom}

世界网络强国信息安全的战略动向与政策抓手

美、俄、英、日、以、荷等国家先后投入巨资开发专门的网络执法技术平台,并对信息安全监管以及执法的实施作了明确的政策要求。针对网络犯罪证据难发现、难获取、难保全、难认定的特点,加拿大还非常注重电子证据调查...
${XssContent1.comefrom}

世界网络强国信息安全的战略动向与政策抓手

美、俄、英、日、以、荷等国家先后投入巨资开发专门的网络执法技术平台,并对信息安全监管以及执法的实施作了明确的政策要求。针对网络犯罪证据难发现、难获取、难保全、难认定的特点,加拿大还非常注重电子证据调查...
${XssContent1.comefrom}

《SOA达人迷》—术 语 表

身份认证管理(identity management):通过一个系统或一组系统的约定来跟踪用户(或资产)的身份信息。信息整合(information integration):利用软件链接各个部门和地区的数据源,其总体目标是生成更可靠、一致、...
${XssContent1.comefrom}

堡垒跳板机实现——架构实现

开启sshd的pam认证,修改sshd_config:UsePAM&yes&然后重启sshd:/etc/ini.d/sshd&restart& 同时将用户对应的默认login shell改为我们自定义的。代码结构 放上我们的代码结构,主要结构如下:├─&gateway-shell& ...
${XssContent1.comefrom}

《OpenStack云计算实战手册(第2版)》一1.4 安装OpenStack身份认证服务

社区”公众号查看。##1.4 安装OpenStack 身份 认证服务OpenStack云计算实战手册(第2版)我们将会使用Ubuntu Cloud Archive安装和配置OpenStack 身份 认证服务,也就是Keystone项目。配置 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:279 回复:0

下一代双因子身份认证什么样?

暴力破解攻击可被各种形式的双因子 身份 认证缓解,比如基于时间的令牌、短信和使用手机的 身份 认证。如今,新的竞争者出现了:通用双因子 身份 认证(U2F)。U2F是线上快速 身份 认证(FIDO)联盟支持的一个 身份 认证标准。FIDO联盟成员涵盖了技术产业顶级 ...
来自: 开发者社区 > 博客 作者: boxti 浏览:133 回复:0

HTTPS接口加密和身份认证(转)

HTTPS接口加密和 身份 认证对HTTPS研究有一段时间了,在这里写下一些收集的资料和自己的理解。有不对的地方希望斧正。1.为什么要使用HTTPS代替HTTP1.1HTTPS和HTTP的区别https ...
来自: 开发者社区 > 博客 作者: hybcoder 浏览:1595 回复:0

Php中用户身份认证实现二法

正确的信息位置,也可以设定允许用户进行尝试的最大次数,超出时将自动拒绝用户的访问请求。&在PHP脚本中,使用函数header()直接给客户端的浏览器发送HTTP标头,这样在客户端将会自动弹出用户名和密码输入窗口,来实现我们的 身份 认证功能。在 ...
来自: 开发者社区 > 博客 作者: 技术小甜 浏览:5 回复:0

等保2.0(物联网)对接说明 - IoT设备身份认证

IoT设备 身份 认证(ID²) https://www.aliyun.com/product ...

服务端对接 - IoT设备身份认证

。 3.1 生成调试ID² 登录IoT设备 身份 认证控制台进入 ...

《Apache Zookeeper 官方文档》ZooKeeper可插入式身份认证

ZooKeeper运行在带有数量众多并且各不相同的 身份 认证schemes(视图)的各种不同环境中,所以它拥有完整的可插入式 身份验证框架。甚至它内置的 身份验证schemes也使用了可插入式 身份验证框架。想搞清楚 身份验证框架式是如何工作的,你首先必须弄 ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:298 回复:0

详解Spring Security进阶身份认证之UserDetailsService(附源码)

null& 在上一篇Spring Security 身份 认证博文中,我们采用了配置文件的方式从数据库中读取用户进行登录。虽然该方式的灵活性相较于静态账号密码的方式灵活了许多,但是将数据库的结构暴露在明显的位置上,绝对不是一个明智的做法。本文通过 ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:6 回复:0

企业级应用身份认证管理扫盲篇——协议

(Identity &amp; Access Management),意为 身份 认证管理。狭义地讲管理登录的系统是IDM系统。概括地讲,在计算机安全领域,IDM是指安全和业务规范管理,以确保正确的人,在正确的时间,以正确的理由,访问正确的资源。随着 ...
来自: 开发者社区 > 博客 作者: 科技小能手 浏览:7 回复:0

专访牛津教授Ivan Martinovic:基于生物识别的身份认证也不安全,金融监管还需哪些黑科技?

”在深圳举办。其中,在《对 身份 认证的攻击与防范办法》为主题的演讲中,来自牛津大学计算机科学系的教授Ivan Martinovic详细介绍了其正主导研究的生物行为特征识别技术,在 身份识别和保障金融信息安全中的作用。关于金融科技中的生物计量 认证,据 ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:38 回复:0

《OpenStack云计算实战手册(第2版)》一2.4 使用OpenStack身份认证服务配置OpenStack镜像服务

社区”公众号查看。###2.4 使用OpenStack 身份 认证服务配置OpenStack镜像服务OpenStack云计算实战手册(第2版)为了保证OpenStack计算服务正确运行,必须对OpenStack镜像服务(Image ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:237 回复:0

请教关于实名制和身份认证

请教关于实名制和 身份 认证 如果账户已经实名 认证,同持有人将狗爹域名转入阿里云域名账户,还需要域名 身份 认证吗? 如果给其他人账户转入域名,如何进行 身份 认证?是不是可以将域名过户给护主,这样是不是就不需要 身份 认证了? ...
来自: 开发者社区 > 论坛 作者: 金域名 浏览:1893 回复:1

《OpenStack云计算实战手册(第2版)》——第1章 Keystone OpenStack身份认证服务1.1 介绍

。###第1章 Keystone OpenStack 身份 认证服务本章将讲述以下内容:- 使用VirtualBox和Vagrant创建一个沙盒环境- 配置Ubuntu Cloud archive- 安装OpenStack 身份 认证服务 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:226 回复:0

ID²的功能特性 - IoT设备身份认证

ID²为IoT设备的 身份标识、 认证、数据加密提供了以下核心服务:设备 身份 认证为每个IoT设备提供唯一的 身份标识,基于ID²提供双向 身份 认证服务,防止设备被篡改或仿冒。安全连接提供兼容TLS和DTLS的轻量级安全协议:iTLS ...

IE11下Forms身份认证无法保存Cookie的问题

nullASP.NET中使用Forms 身份 认证常见的做法如下:1. 网站根目录下的Web.config添加authentication节点&lt;authentication mode="Forms"&gt ...
来自: 开发者社区 > 博客 作者: 浣熊干面包 浏览:4 回复:0

SharePoint 2013 配置基于表单的身份认证

前 言  这里简单介绍一下为SharePoint 2013 配置基于表单的 身份 认证,简单的说,就是用Net提供的工具创建数据库,然后配置SharePoint 管理中心、STS服务、Web应用程序的三处web.config即可。前 言 ...
来自: 开发者社区 > 博客 作者: 霖雨001 浏览:19 回复:0

IFAA开放能力,正式启动中小企业互联网身份认证加速器计划

的要求,我们迫切需要更加安全、可靠、便利的 身份 认证解决 方案。7月12日,在IFAA(互联网金融 身份 认证联盟)2017大会上,与会嘉宾就如何通过技术的力量,共同助力网络 身份 认证的标准建设等 身份 认证相关的话题进行了深入的交流。此外,为了更好服务中小企业 ...
来自: 开发者社区 > 博客 作者: 行者武松 浏览:76 回复:0

RH 131 NIS 用户集中身份认证

nullLecture 11& Components& of& Authentication用户集中 身份 认证NIS:组件:ypserv,ypbind,yptoolsypserv 服务端&& ...
来自: 开发者社区 > 博客 作者: 余二五 浏览:8 回复:0
< 1 2 3 4 ... 1582 >
共有1582页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 云展会解决方案 智能数据助理