身份 - 第 6 | CN-SEC 中文网

安全闲碎

“无密码登录”需要走出死胡同

为了保护应用和数据的安全，我们每个人都在使用十多个甚至近百个密码。如果用户需要记住数百个用户名和密码组合，还要定期更改，他们往往会重复使用相同的组合。这使得网络犯罪分子更容易得逞，Verizon最近的...

02月24日59 views评论

阅读全文

最高检第三十四批指导性案例——柯某侵犯公民个人信息案

总结要点业主房源信息是否属于公民个人信息？包含房产信息和身份识别信息的业主房源信息属于公民个人信息。公民个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自...

02月23日安全闲碎139 views评论

阅读全文

云安全

等保2.0 MySQL数据库测评

请点击上面　　一键关注！内容来源：FreeBuf.COM本次测评以mysql 5.7.19 搭建在Win 10 专业版上，使用navicat 15进行管理。一、身份鉴别a) &n...

02月13日184 views评论

阅读全文

云安全

零信任安全理念在公安大数据领域中的探索

点击蓝字关注我们目前，各级公安机关正在全国开展公安大数据建设，除了需要满足《关键信息基础设施安全保护条例》、《数据安全法》等法规要求外，也正在积极实践零信任的安全防护理念，进一步增强公安机关的数据安...

12月23日243 views评论

阅读全文

高风险判定指引：判例内容及其建议（技术部分4，1/3）

第4部分内容较多，分3节发布，这是第1节。4/安全计算环境/身份鉴别6.4.1.1设备存在弱口令或相同口令本判例包括以下内容：a）标准要求：应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴...

10月12日安全闲碎384 views评论

阅读全文

安全工具

RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台

全文共2870字，阅读大约需要6分钟。RSAConference2021将于旧金山时间5月17日召开，这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。大会的Innovation Sandbo...

09月27日81 views评论

阅读全文

安全闲碎

身份与访问管理3

3. 集成身份服务联合身份管理和SSO随着基于云的应用程序的爆发式增长，用户访问互联网资源渐渐开始需要SSO解决方案。联合身份管理是多个组织加入一个联盟或一个组，通过一个方法共享彼此的身份。每个组织的...

09月03日122 views评论

阅读全文

安全漏洞

雅虎小企业服务平台Luminate身份认证漏洞

点击上方蓝字可以订阅哦对内容管理系统的开发来说，一个重要和关键的步骤就是账户的身份认证实现。身份认证功能可以管理用户登录行为和会话，作出有效的登录访问控制。通常，这种认证功能一般由用户名和密码来实现，...

08月28日78 views评论

阅读全文

安全闲碎

身份与访问管理基本概念汇总

身份与访问管理1：控制对资产的物理和逻辑访问身份与访问管理2：管理对人员、设备和服务的身份识别与验证身份与访问管理3：集成身份服务身份与访问管理4：实施和管理授权机制身份与访问管理4：理解访问控制攻击...

07月29日62 views评论

阅读全文

【翻译】基于零信任的方法对身份安全的重要性

调查显示，97％的高级安全管理人员表示，攻击者正越来越多地试图窃取一种或多种类型的凭据。随着组织将资产转移到云中，增加第三方对公司资源的访问并实现持续的远程工作模型，攻击者将目标对准了可能无法得到充分...

07月22日安全闲碎99 views评论

阅读全文

网络安全等级保护测评-MYSQL篇

身份鉴别a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换；测评方法；1）使用如下命令查询账号select user, host，password from...

07月17日云安全323 views评论

阅读全文

安全文章

绕过Windows Server 2008 R2身份认证重置管理员密码

本文将介绍一种绕过Windows Server 2008 R2服务器的身份验证以及重置系统管理员密码的技术。（忘记密码手段）此技术几乎适用于所有的Windows系统，但必须具备以下两个前提之一。即我们...

07月12日362 views评论

阅读全文

“无密码登录”需要走出死胡同

最高检第三十四批指导性案例——柯某侵犯公民个人信息案

等保2.0 MySQL数据库测评

零信任安全理念在公安大数据领域中的探索

高风险判定指引：判例内容及其建议（技术部分4，1/3）

RSA创新沙盒盘点 |Deduce——数据驱动的身份欺诈风险分析平台

身份与访问管理3

雅虎小企业服务平台Luminate身份认证漏洞

身份与访问管理基本概念汇总

【翻译】基于零信任的方法对身份安全的重要性

网络安全等级保护测评-MYSQL篇

绕过Windows Server 2008 R2身份认证重置管理员密码

在线咨询

微信