文章前言密码作为我们平时最常使用的用户身份验证方式有其便捷性,但是仔细思考你也不难发现其中存在着较多的安全问题。首先我们的密码是由用户自我定义设置的,期间不排除用户设置弱口令密码或者使用键盘布局的脆弱...
超越密码:网络安全认证的未来
在现实世界,数字对应物正在惊人地增长。虽然确实存在着积极的成果,但随着互联网的发展,相关的风险也在迅速增长。在讨论网络安全风险管理时,人们首先想到的是密码。但是,在出现诈骗、网络钓鱼等威胁时,光有密码...
用户并不笨:信息安全中的八大陷阱
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积,信息安全是一个过...
身份验证漏洞-多因素身份验证中的漏洞(上)
在学习本章前,建议先对前序章节进行了解,传送门如下:身份验证漏洞-概念梳理身份验证漏洞-基于密码的登录漏洞(上)身份验证漏洞-基于密码的登录漏洞(高级)本章节结合靶场试验来仔细研究多因素身份验证机制中...
网络安全知识:实现强身份验证
受众弱身份验证是信息系统的常见漏洞 ,一直是CISA在联邦高价值资产系统中发现的五大,最常见的发现之一。此外,2019年Verizon数据泄露调查报告指出,受损密码仍然是违规行为的“突出固定...
零信任、人工智能和自动化有助于数据泄露成本
新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。根据I...
Duo 双因素身份验证是如何再次被绕过的
Duo与Microsoft Windows客户端和服务器操作系统集成,可以为远程桌面和本地登录添加双因素身份验证。不过Duo的双因素身份验证早在2018年就已经被绕过了。最近研究人员在使用Duo的双重...
基于机器学习的漏洞检测高影响因素实证研究
摘要Ahstract-Vulnerability检测是软件工程中的一个重要课题。为了提高漏洞检测的效果和效率,许多传统的基于机器学习和基于深度学习的漏洞检测方法被提出。然而,不同因素对漏洞...
MFA不是网络安全的万灵药
在“零信任”时代,多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,在“多因素认证六大常见错误与误区”中,我们了解到错误的认知和部署会让MFA的效用大打折扣。本文,我们将探讨MF...
多因素认证的六大常见错误与误区
点击蓝字关注我们多因素认证(MFA)已经成为企业加强基于身份的网络安全管理的“必修课”,但是,错误的认知和部署会让MFA的效用大打折扣。多因素身份验证(MFA)要求用户使用至少两个因素对身份进行身份验...