在新冠病毒肆虐,传统身份认证受到掣肘的背景下,通过对手势识别与控制、图形密码、卷积神经网络等技术的研究,创建一种无接触的身份认证方式。利用单摄像头对手势数据进行采集,同时对手势数据用卷积神经网络训练以...
安全文章
安全文章
安全文章
深入剖析HashiCorp Vault中的身份验证漏洞(下篇)
在上一篇文章中,我们为读者介绍了Vault的身份验证架构,以及冒用调用方身份的方法,在本文中,我们将继续为读者介绍冒用调用方身份以及利用Vault-on-GCP的漏洞的过程。STS(调用方)身份盗用 ...
安全文章
浅谈web身份认证类漏洞
这是 酒仙桥六号部队 的第 85 篇文章。全文共计4048个字,预计阅读时长13分钟。前言在渗透测试的刀光剑影中,web身份认证是我们绕不开的一个常见问题,这一...
安全新闻
【09.30】安全帮®每日资讯:Google搜索结果可传播Mac恶意软件;360AI安全研究院披露Tensorflow24个漏洞
安全帮®每日资讯新加坡成为世界首个将人脸验证技术嵌入公民数字身份系统国家在人脸识别技术正遭受越来越多的质疑时,新加坡却在逆潮流而行,其将成为世界上第一个计划在其国民身份中使用人脸验证的国家。目前人脸验...
代码审计
Windows操作系统基线核查
一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
安全文章
蓝队实战溯源反制手册分享
文章来源:Timeline Sec前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提...
安全文章
HW|蓝队实战溯源反制手册分享
前两天登录了一下防守方报告提交平台,看了一下提交报告模版并整理给下面各子公司方便整理上报(毕竟只能上报50个事件,还要整合筛选),发现比去年最大的区别就是追踪溯源类提交及分数的变化。描述完整还原攻击链...
安全新闻
美国网络安全:NIST身份和访问管理
全文约6700字 阅读约20分钟笔者一直对身份和访问管理(IAM)念念不忘。IAM的目标是实现“三个恰当”或“三个任意”,IAM是实现访问自由的基础。笔者认为它既是基础,也是未来。而且它与...
安全文章
等保2.0涉及的Apache Tomcat中间件(上)
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录...
安全文章
应用安全:会话防劫持
1. 背景失效的身份认证在OWASP TOP 10 2017版中排名第二,它包括错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌或者利用其他开发缺陷来暂时或永久性...
安全新闻
腾讯云与玉符科技达成战略合作 共建SaaS生态统一身份认证体系
6月5日,腾讯云宣布与玉符科技达成战略合作,合作共建“千帆计划”的IDaaS平台。双方联合研发的身份治理服务千帆玉符将于近日上线。 IDaaS是腾讯SaaS生态技术中台的重要组成部分,其作用在于建立起...
gh0st_cn
RGPerson – 随机身份生成脚本
项目地址:https://github.com/gh0stkey/RGPersonRGPerson - 随机身份生成环境:python3使用方法:python3 RGPerson....
