安全闲碎

公民网络身份的利与弊

前几日,公安部国家互联网信息办公室发布关于《国家网络身份认证公共服务管理办法(征求意见稿)》,其目的是强化公民个人信息保护,推进并规范国家网络身份认证公共服务建设应用,加快实施网络可信身份战略。根据《...
admin 07月31日164 views评论互联网 身份认证
阅读全文
安全开发

SDL checklist

前言SDL的前期阶段包含了需求分析和设计阶段,这个阶段有不少沟通工作,项目经理、产品经理甚至需求方都可能会涉及,在梳理各开发条线的项目情况后,需要给出相应的建议。在这里,一份Checklist可能会很...
admin 07月19日31 views评论sdl 身份认证
阅读全文
安全漏洞

禅道身份认证绕过漏洞

最近在进行例行的安全演练时,发现了一个让人有些揪心的事情。你们知道禅道项目管理系统吧?它最近被曝出有个身份认证绕过的漏洞。这意味着,如果攻击者利用这个漏洞,他们能绕过身份认证,甚至修改管理员的密码。这...
admin 07月17日50 views评论exploit 网络安全
阅读全文