前言本篇是安全思维模型解读谷歌零信任安全架构系列文章,其它文章将陆续推出。一、BeyondCorp项目背景迄今为止,绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界,并基于此构建安全体系...
简析认证加授权如何使API更安全
近期在推广实施安全开发生命周期流程(SDL),基于目前业务的发展有很多以API形式提供的数据访问接口,为此专门对所有系统的API接口进行了一次梳理,在梳理过程中发现了部分接口存在的安全隐患,包括未授权...
智能电视安全风险与解决方案
随着近几年智能家居的兴起,智能电视凭借功能多、智能化的优势,逐渐得到市场的认可,正如当年智能手机的发展,目前智能电视仍处于市场普及阶段,智能化所带来的安全隐患,还远不被人们重视,所以其安全防御水平远远...
千万不能忽视人脸识别背后的安全隐患
点击上方“安全优佳” 可以订阅哦!在今年9月,阿里巴巴旗下蚂蚁金服宣布在杭州KFC首推"刷脸支付"服务。同月,以苹果公司为代表的数家手机厂商重磅推出具备人脸识别解锁功能的手机。苹果公司还宣称,人脸识别...
靶机实战-密码重置与身份认证失效漏洞
密码重置漏洞 一般的密码重置的设计都是分为以下四步的:1.输入账户名2.验证身份3.重置密码4.完成 通常...
10