身份认证 - 第 13 | CN-SEC 中文网

安全工具

nikto扫描工具

Nikto扫描工具01软件介绍Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600多种有潜在危险的文件、CG...

05月11日1,154 views评论

阅读全文

安全闲碎

口令要消失了吗？指纹认证的普及还需要解决什么问题？

近日，有一些安全领域的公众号发布文章：“密码将在十年内消失”。细看之下，原来说的是用于用户身份认证的口令将在十年内消失（这密码和口令，从安全的角度，可不是一回事，简单的说，口令只是一道关卡，而密码则是...

05月11日16 views评论

阅读全文

关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

安全公告编号:CNTA-2022-00122022年5月7日，国家信息安全漏洞共享平台（CNVD）收录了F5 BIG-IP iControl REST身份认证绕过漏洞（CNVD-2022-35519，...

05月07日安全新闻65 views评论

阅读全文

安全闲碎

探秘身份认证利器——声纹识别！

声纹识别神秘面纱在这个移动互联网大行其道的年代，人们不用互相见面就可以完成很多事情，比如社交、购物、网上开店、金融交易等等，但是如何验证身份变成了人和人在不见面的情况下最难的事情。传统的解决方案就是密...

04月26日39 views评论

阅读全文

制度法规

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

导语2021年6月7日，公安部发布了GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》行业标准。迪普科技作为起草单位，全程参与了标准的制定工作，该标准规定了社会视频资源安全联网设...

04月18日300 views评论

阅读全文

安全闲碎

安全架构师应当具备什么能力?

这是知乎里面提出的一个问题，备份一下当时的回复：根据个人经验作答，仅供参考（大牛请忽略）。架构是指组件+组件之间的关系。安全架构就是安全体系的主要组成部分+组成部分之间的关系（针对具体的产品而言，产品...

04月13日31 views评论

阅读全文

制度法规

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

关注我们带你读懂网络安全为贯彻落实《车联网（智能网联汽车）产业发展行动计划》《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求，...

04月09日131 views评论

阅读全文

云安全

零信任架构新身份安全：ISC2018身份安全论坛

9月5日，ISC2018互联网安全大会——身份安全论坛在北京国家会议中心举行。作为ISC2018的特色论坛，身份安全论坛以“零信任架构，新身份安全”为主题，吸引国内外多名网络安全专家学者围绕论坛主题，...

04月06日39 views评论

阅读全文

云安全

云安全架构连载之一-Azure整体架构及安全亮点详解

更新背景目的其实说心里话做了这么多年云安全，对于国外三大云厂商（AWS、Azure、GCP）的实际关注点一直在变化。看来看去觉得未来安全上能有比较大作为的还是Azure，根本原因有很多，包括Azure...

04月02日91 views评论

阅读全文

浅谈网站失效的认证和会话管理

身份认证和会话管理：　　在进一步解释这种危险的漏洞之前，让我们了解一下身份认证和会话管理的基本知识。身份认证，最常见的是登录功能，往往是提交用户名和密码，在安全性要求更高的情况下，有防止密码暴力破解的...

03月27日安全文章76 views评论

阅读全文

安全闲碎

『杂项』Kerberos协议（一）

点击蓝字关注我们日期：2022-03-25作者：pbfochk介绍：梳理一下kerberos协议的基本原理。0x00 前言之前域相关的文章讲到过黄金票据、白银票据等认证手段，其中票据的识别利用大多依赖...

03月25日76 views评论

阅读全文

云安全

安全思维模型解读谷歌零信任安全架构（安全设计视角）

前言本篇是安全思维模型解读谷歌零信任安全架构系列文章，其它文章将陆续推出。一、BeyondCorp项目背景迄今为止，绝大多数企业都还是以防火墙为基础划分出企业内网和公众网络的边界，并基于此构建安全体系...

03月07日278 views评论

阅读全文

nikto扫描工具

口令要消失了吗？指纹认证的普及还需要解决什么问题？

关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

探秘身份认证利器——声纹识别！

GA/T 1781-2021《公共安全社会视频资源安全联网设备技术要求》标准发布

安全架构师应当具备什么能力?

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

零信任架构新身份安全：ISC2018身份安全论坛

云安全架构连载之一-Azure整体架构及安全亮点详解

浅谈网站失效的认证和会话管理

『杂项』Kerberos协议（一）

安全思维模型解读谷歌零信任安全架构（安全设计视角）

在线咨询

微信