OWASP基金会提出十大 API 风险警告

API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。

作者:星期二, 二月 8, 20223,493
标签:, ,

2021年欺骗式防御技术将迎来爆发

根据IDG的《安全优先研究》,为应对快速增长的安全威胁,2021年企业将会积极测试、评估和实施以下六种热门技术。

作者:星期一, 十二月 21, 202014,470
标签:,

云应用时代的身份验证

公司企业感知到了云身份管理不断变化的需求,但对此反应不一。 云服务正成为企业 I……

作者:星期一, 七月 15, 20194,157
标签:,

生物识别的五大缺陷与两大应用场景

仅依赖生物特征识别的身份验证既不准确又容易被黑。

作者:星期三, 一月 9, 201910,064
标签:, ,

全球网络联盟展示DMARC电子邮件安全协议采纳情况

电子邮件仍是企业的主要威胁界面,全球网络联盟(GCA)倡导将基于域的消息身份验证、报告与一致性(DMARC)协议作为减小该风险的措施。GCA发布了一款在线工具,可以显示有哪些域名已经采纳了DMARC,还能给出不同地区与行业的采纳率。

作者:星期三, 十一月 28, 20185,072
标签:, , ,

NFCdrip攻击:近场通信也可用于长距离数据渗漏

研究证明,较长距离上也可通过近场通信(NFC)协议渗漏小量数据,比如口令和加密密钥。NFC协议可供两个设备在10厘米距离内相互通信。大多数智能手机具备NFC功能,常用于购物支付、文件共享和身份验证。

作者:星期二, 十月 23, 201865,078
标签:, ,

多因子身份验证(MFA)技术盘点

身份验证方法多种多样,但并不是每一种都能给您同等的安全。基于推送的令牌可能比硬件令牌更有效,但不是所有基于推送的令牌都采用同样的工作方式。推出MFA解决方案时要确保充分理解所选MFA方法的安全程度和风险等级。

作者:星期二, 十月 23, 201822,033
标签:, ,

如何打造一个“零信任”网络

零信任网络能提供更好的数据泄露防护,但通往零信任网络的道路却困难曲折。零信任模型的核心思想,是网络边界内外的任何东西,在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。

作者:星期四, 七月 19, 201816,089
标签:, , ,

告别手动操作 自动化技术提升PKI可用性

公钥基础设施(PKI)证书一直以来都被当成Web服务器和物联网(IoT)防护的最佳办法。过……

作者:星期三, 二月 28, 20183,708
标签:, ,

忘记密码