安全_云计算网_泰州站长网

SSH使用FIDO2 USB开展身份验证

所属栏目：[安全] 日期：2022-01-15 热度：160

在OpenSSH 8.2中，提供了对FIDO2的支持。这样用户就可以硬件USB密钥证书进行用户认证。这样可以实现简单、有效和安全的SSH认证了。本文我们就尝试一下基于FIDO2的SSH认证，前提是需要一个USB key设备。在硬件认证安全领域WebAuthn和FIDO2的发展，他给我们带[详细]
采用以数据为中心的零信任方法确保您最关键的资产

所属栏目：[安全] 日期：2022-01-15 热度：73

对于我们任何人来说，儿童就是我们最关键的资产。为了给与他们妥善的保护，我们一直在努力了解他们在哪里以及他们在做什么，尤其是在令人烦恼的青少年时期。我们还会采取措施保护他们度过童年的地方。我们安装了摄像头、锁和警报系统来监控他们的活动，并保[详细]
数据安全视角下的数据库审计技术改进

所属栏目：[安全] 日期：2022-01-15 热度：192

随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能力建设也紧紧围绕着数据这一关键要素的生存周期来展开，以此[详细]
论敏感数据发现能力对企业关键性

所属栏目：[安全] 日期：2022-01-15 热度：172

早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。普遍受限于当时年代对安全的认知，很少有人真正关注到敏感[详细]
SaaS时代对数据安全的重新思量

所属栏目：[安全] 日期：2022-01-15 热度：197

如今，SaaS驱动前台系统和IaaS/PaaS颠覆了数据中心技术，数据的使用和存储方式发生了一些变化。但是数据安全性仍然难以捉摸。致力于数据安全的咨询和研究机构Securosis公司在关注和发布数据安全方面有着悠久的历史。多年来，该公司一直秉持以数据为中心的安[详细]
数据保护即服务将如何为组织业务提供助力

所属栏目：[安全] 日期：2022-01-15 热度：153

数据保护即服务(DPaaS)在当今组织的业务中扮演着核心角色，其主要原因是：由于很多组织以多种形式使用数据，因此保护数据是其头等大事。但是，并非所有组织都有能力成立技术熟练和经验丰富的IT团队。因此，从经济和技术角度来说，数据保护即服务(DPaaS)具有[详细]
隐私计算拿什么确保我们的数据安全？

所属栏目：[安全] 日期：2022-01-15 热度：127

以人脸识别为例，在人脸识别技术正在广泛应用在支付转账、解锁解密、交通案件、实名登记、开户销户、门禁考勤等场景，每一项都影响到我们的财产、健康、隐私等安全。就在央视新闻的一则晚间栏目的报道中，记者调查发现，在某一网络交易平台，只要花2块钱就[详细]
生物识别技术需要安全加密来隐蔽我们的特征数据

所属栏目：[安全] 日期：2022-01-15 热度：145

随着科技成为我们日常生活的重要组成部分，我们越来越愿意用简单的生物识别技术取代传统的安全方式。生物识别系统作为一种新兴的技术，通过接收密码和帮助执法人员抓获罪犯，可以增加极大的便利性。然而，并非一切都是好的。生物识别技术有利有弊，需要安全[详细]
为啥电子邮件需要零信任安全模型?

所属栏目：[安全] 日期：2022-01-15 热度：125

自发件人身份欺诈转移到电子邮件世界并被称为网络钓鱼以来已有20年。在早期，电子邮件威胁主要以内容为中心，并且通常包含恶意链接或附件，以诱骗用户进入陷阱。但是特别是在过去的五年中，网络钓鱼已经成熟：现在，所有攻击中有89%利用假冒来发起社会工程攻[详细]
刷脸，带来了方便，也带来了隐患，不能不防呀！

所属栏目：[安全] 日期：2022-01-15 热度：58

刷个脸，就可以付款买东西;刷个脸，就可以出入各种闸机;刷个脸，已经越来越显得时尚与新潮今天，你刷脸了没有?就这样，人脸识别，已经越来越走进我们的日常工作与生活中。 2020年，人工智能应用场景越来越丰富，很多单位、机构、企业等，都开始大批量购置刷[详细]
如何解锁加密 zip 文件的密码

所属栏目：[安全] 日期：2022-01-15 热度：88

之前在家里的老电脑中，发现一个加密zip压缩包，由于时隔太久忘记密码了，依稀记得密码是6位字母加数字，网上下载了很多破解密码的软件都没有效果，于是想到自己用Python写一个暴力破解密码的脚本。 Python有一个内置模块zipfile可以干这个事情，测试一波,一[详细]
大数据技术在网络安全分析其中的作用！

所属栏目：[安全] 日期：2022-01-15 热度：119

随着云计算、物联网、移动互联网等互联网技术的快速发展，人们对于网络技术的依赖逐渐增加，并且，互联网上产生的数量也呈现几何倍的增长态势，这些数据之中往往涵盖了一些比较敏感的信息，甚至是一些比较隐私的信息内容。因此，信息的泄露、窃取等一些信息[详细]
怎么实现微服务中的身份验证和授权

所属栏目：[安全] 日期：2022-01-15 热度：122

转向微服务时，将得出结论，与单应体用程序相比，需要以不同的方式解决保护微服务的问题。在设计解决方案时，会出现诸如我在哪里以及如何实现身份验证和授权?之类的问题。和我如何授权用户采取特定行动?可以弹出。在本文中，将为这些问题介绍一种解决方案。[详细]
如何使用密码长度设置优秀密码过期战略

所属栏目：[安全] 日期：2022-01-15 热度：90

活动目录(Active Directory)是面向Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务，活动目录服务是Windows Server 2000操作系统平台的中心组件之一。不过弱活动目录密码是Active Directory最长的漏洞之一。Ac[详细]
如何对加密虚拟机开展取证分析？

所属栏目：[安全] 日期：2022-01-15 热度：73

从某种程度上来讲，黑客是网络前沿技术的掌握者，比如对虚拟机的使用。他们学习了如何在智能手机中隐藏信息以及如何对笔记本电脑进行加密。攻击者通过安全通道进行通信，且从不让密码泄漏，且尽最大努力不留下任何痕迹。取证调查员每隔一天就会遇到新的挑战[详细]
人脸信息是敏感信息和核心隐私应该增强保护

所属栏目：[安全] 日期：2022-01-15 热度：60

人脸信息是个人核心隐私，也是个人敏感信息。人脸信息不仅涉及个人肖像，还包括身体、健康、年龄、种族等信息，甚至可能包括个人的心理信息。并且，人脸信息广泛涉及个人其他私密信息。比如，有些银行账户和人脸信息进行绑定、关联。因此，一旦人脸信息被泄[详细]
为何不建议部署自签名SSL证书？

所属栏目：[安全] 日期：2022-01-15 热度：131

为网站部署SSL证书是每一个网络运营者对于网络安全应尽的责任和义务。作为互联网安全产品中的一种，SSL证书能验证网站身份，对数据进行加密传输。但是，由于网络安全意识不强，部分企业为了节约成本，选择不做或者使用免费的自签名SSL证书。在互联网时代，[详细]
通过进展监控检测SSH活动

所属栏目：[安全] 日期：2022-01-15 热度：147

在进行的许多渗透测试活动中，我注意到有许多攻击都是通过使用合法凭据的SSH访问开始的。现在你可能会想，用户究竟为什么要在macOS上启用SSH服务。这对普通用户来说真的有必要吗?当然，对于普通用户来说，答案是否定的。这完全没有必要，但我认为基于macOS的[详细]
都在说零信任，网络安全和零信任架构的核心是什么？

所属栏目：[安全] 日期：2022-01-15 热度：105

作为网络安全零信任方法的一部分，应先对网络流进行身份验证，然后再对其进行处理，并通过动态策略确定访问权限。旨在永不信任并始终验证所有连接的网络，需要一种可以确定信任度并授权连接并确保将来的交易仍然有效的技术。零信任体系结构(ZTA)的核心是授[详细]
怎样自动接受 SSH密钥指纹？

所属栏目：[安全] 日期：2022-01-15 热度：150

首次连接到Linux系统时，SSH会提示你接受计算机的指纹以成功建立连接，因为 known_hosts文件中没有指纹。指纹是系统公钥的缩写版本，为了保护自己免受中间人攻击(MITM)，ssh程序使用自上次连接以来存储的指纹验证远程系统ssh的指纹。如果指纹已更改，系统将[详细]
支招怎样处理身份验证系统安全问题

所属栏目：[安全] 日期：2022-01-15 热度：148

对于身份验证系统如何在本地和国际的不同部门之间提供信任、信任和互操作性，有许多不同的观点。与此同时，这些解决方案应该确保一个体面的隐私水平。为了应对ID验证系统中某些特权参与者滥用权力等威胁，需要使用安全防护工具。目前的身份管理方法存在许多[详细]
Google花费16个月才修复Android漏洞

所属栏目：[安全] 日期：2022-01-05 热度：100

近日复旦大学计算机学院的杨珉表示，他们团队去年9月向谷歌提交的 400 多个漏洞，一直拖到今年年底才修复完。而且还不是一般的小漏洞，是让市面所有活着的安卓设备变砖头的高危漏洞。根据杨珉教授自己的介绍，这 400 多个漏洞都是根据他们基于 Android 系[详细]
网络安全知识之保护物联网

所属栏目：[安全] 日期：2022-01-05 热度：193

物联网是指通过互联网自动发送和接收数据的任何对象或设备。这组快速扩展的事物包括标签(也称为自动跟踪对象的标签或芯片)、传感器以及与人交互并在机器间共享信息的设备。为什么要关心物理网安全? 汽车、电器、可穿戴设备、照明、医疗保健和家庭安全都包[详细]
网络安全知识之在线发布信息指南

所属栏目：[安全] 日期：2022-01-05 热度：116

为什么要记住互联网是公共的? 互联网是一种可访问的、流行的资源，用于与他人交流和进行研究。在上网时可能会有匿名感，但这种匿名感是一种错觉。应该记住，我们在互联网上不是匿名的，人们可以很容易地找到有关我们的信息，就像找到有关他们的信息一样。[详细]
CISA已发布Apache Log4j漏洞扫描器

所属栏目：[安全] 日期：2022-01-05 热度：119

在Log4shell漏洞曝光之后，美国网络安全与基础设施局(CISA)一直在密切关注事态发展。除了敦促联邦机构在圣诞假期之前完成修补，国防部下属的该机构还发起了#HackDHS漏洞赏金计划。最新消息是，CISA 又推出了一款名叫log4j-scanner的漏洞扫描器，以帮助各机[详细]

5118

首页

尾页