纵观计算机的网络攻击威胁发展历史,从最早的网络威胁检测到如今的应用威胁检测,攻击暴露面与攻击技术不断变化,身份威胁检测应需而生,它可以从多身份的视野更好的发现和处置威胁攻击。而身份安全云是一种把身份认...
Gartner发布2022年中国安全技术成熟度曲线
关注我们带你读懂网络安全Gartner于2022年首次发布《2022年中国安全技术成熟度曲线》,该曲线指出,随着国内数字化转型的推进,尤其是云计算、大数据、人工智能、物联网和电子商务的发展,企业机构数...
马斯克执掌推特三周后,双因素身份认证出现漏洞
11月15日,据Info Risk Today报道,安全研究人员警告称,推特的多因素身份验证存在一个漏洞,可能导致账户接管。该漏洞出现之际正值埃隆•马斯克(Elon Musk)执掌推特第三周,公司的主...
【网络安全研究进展系列】FIDO UAF协议的形式化分析
编者按2022年5月,由网络安全研究国际学术论坛(InForSec)汇编的《网络安全国际学术研究进展》一书正式出版。全书立足网络空间安全理论与实践前沿,主要介绍网络和系统安全领域华人学者在国际学术领域...
Windows身份认证
本文来自宽字节安全第一期学员Demia投稿。第二期线下培训预计十一月底开班,欢迎咨询。这里的叙述,从一个用户开机并使用账号密码登录开始。启动Windows操作系统。用户张三使用其账号密码code/co...
量子密码协议研究现状与未来发展
量子密码是密码学的新方向,具备极高的安全性潜力,因此具有重要的研究价值。从应用角度来说,量子密码并不能“独挑大梁”,将它与经典密码融合使用几乎是必然的选择。如何给信息系统的整体安全性带来提升,在使用时...
窄带无线网络安全路由技术研究
摘要窄带无线网络广泛应用于军事、应急通信等领域,无线信道的开放性导致其面临诸多安全威胁。针对窄带无线网络的特点和面临的安全威胁,首先对窄带无线网络安全路由设计需求进行了分析;其次给出了一种适用于窄带无...
密码困境与无密码认证
前言密码并非是当前数字世界才有的产物,诸如故事中的《阿里巴巴与四十大盗》的“芝麻开门”口诀,还是江湖中“天王盖地虎,宝塔镇河妖“的江湖黑话,都是使用密码进行身份认证的基本形态。但随着密码使用场景越来越...
零信任安全架构在IT、OT和IOT领域的应用
零信任安全简介云计算、大数据、物联网和移动互联网时代,网络安全边界逐渐瓦解,内外部威胁愈演愈烈,传统的边界安全难以应对,零信任安全应运而生。零信任安全代表了新一代网络安全防护理念,并非指某种单一的安全...
CVE-2022-26138 Confluence 应用程序身份认证硬编码漏洞分析与复现
★且听安全★-点关注,不迷路!★漏洞空间站★-优质漏洞资源和小伙伴聚集地!漏洞信息2022.07.20 Atlassian 官方通报了 Questions for Confluence 应用程序存在硬...
2022年7月微软补丁日多个高危漏洞安全风险通告
点击上方蓝字关注我们!漏洞背景2022年7月13日,嘉诚安全监测到Microsoft官方发布了7月份的安全更新公告,共发布了84个漏洞的补丁,影响众多组件,如Windows Network File ...
身份管理与访问控制 技术与实践指南
目录1.前言2.身份管理与访问控制的挑战和威胁 a.安全挑战 b.安全威胁 c.客户需求分析3.IAM产品形态与功能构成&...
10