OWASP基金会提出十大 API 风险警告
API(Application Programming Interface,应用程序接口)是一些预先定义的接口(如函数、HTTP接口),或指软件系统不同组成部分衔接的约定。
标签:API, 网络安全, 身份验证
全球网络联盟展示DMARC电子邮件安全协议采纳情况
电子邮件仍是企业的主要威胁界面,全球网络联盟(GCA)倡导将基于域的消息身份验证、报告与一致性(DMARC)协议作为减小该风险的措施。GCA发布了一款在线工具,可以显示有哪些域名已经采纳了DMARC,还能给出不同地区与行业的采纳率。
标签:(DMARC)协议, 全球网络联盟(GCA), 电子邮件, 身份验证
NFCdrip攻击:近场通信也可用于长距离数据渗漏
研究证明,较长距离上也可通过近场通信(NFC)协议渗漏小量数据,比如口令和加密密钥。NFC协议可供两个设备在10厘米距离内相互通信。大多数智能手机具备NFC功能,常用于购物支付、文件共享和身份验证。
标签:数据泄露, 身份验证, 近场通信(NFC)协议
多因子身份验证(MFA)技术盘点
身份验证方法多种多样,但并不是每一种都能给您同等的安全。基于推送的令牌可能比硬件令牌更有效,但不是所有基于推送的令牌都采用同样的工作方式。推出MFA解决方案时要确保充分理解所选MFA方法的安全程度和风险等级。
标签:MFA解决方案, 多因子, 身份验证
如何打造一个“零信任”网络
零信任网络能提供更好的数据泄露防护,但通往零信任网络的道路却困难曲折。零信任模型的核心思想,是网络边界内外的任何东西,在没经过验证之前都不予信任。用传统安全方法挡不住数据泄露的公司企业目前越来越关注零信任网络模型了。
标签:VPN访问, 数据泄露防护, 身份验证, 零信任网络