密码安全与会话安全 (insights.thoughtworks.cn)

【简介】

系统服务器需要存储用户密码,才能在用户登录时验证密码的正确性,但存储就会有泄露的风险,比如数据库被偷,服务器被入侵,内部员工泄露数据,被撞库等风险。因此我们需要认真地考虑如何安全存储用户密码。

点击查看原文 >>

@Thoughtworks 2021-08-25 11:12 / 0个评论
赞过的人: @IT技术博客大学习
要不要再学学下面的文章?
Nginx 禁用 AES CBC 系列弱密码 (cuojue.org)
前两天试着部署了一下 Google 的证书,然后去 SSL Labs 测试了一下,发现 CBC 模式已经被标注为 WEAK 了,所以禁用一下 CBC 模式。
by @技术头条 2023-11-29 23:32 查看详情
从登录会话看AD域分层管理模型 (blog.nsfocus.net)
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
by @技术头条 2023-11-06 22:54 查看详情
从登录会话看AD域分层管理模型 (blog.nsfocus.net)
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
by @技术头条 2023-11-06 22:54 查看详情
密码管理和2FA管理软件 (ttzz.eu.org)
现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击。
by @技术头条 2023-07-04 23:22 查看详情
图解 Flink 滚动窗口、会话窗口和滑动窗口 (www.awaimai.com)
Flink 作业中的窗口是指一种对无限数据流设置有限数据集,从而实现了处理无线数据流的机制。

窗口本身只是个划分数据集的依据,它并不存储数据。

当我们需要在时间窗口维度上对数据进行聚合时,窗口是流处理应用中经常需要解决的问题。Flink的窗口算子为我们提供了方便易用的API,我们可以将数据流切分成一个个窗口,对窗口内的数据进行处理。

窗口主要有两种,一种基于时间的时间窗口(TimeWindow),一种基于数量的计数窗口(CountWindow),计数窗口与时间无关,本文主要讨论时间窗口。
by @技术头条 2022-08-19 00:16 查看详情
商用密码应用安全建设市场研究与思考 (www.sec-un.org)
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
by @技术头条 2022-08-18 23:38 查看详情
密码强度效果最佳实现一定是HTML meter元素 (www.zhangxinxu.com)
配合meter元素,纯CSS也能实现3色状态带强中弱提示的密码强度效果,有基础有深入,本文可以学到的东西挺多。

by @技术头条 2022-05-23 00:04 查看详情
2020最烂密码TOP200大曝光! (mp.weixin.qq.com)
其中,“123456”位居榜首,有近250万人使用,而在去年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。
by @code小生 2021-05-16 16:33 查看详情
最容易被盗的密码,你中了么? (zhuanlan.zhihu.com)
尽管大多数人都了解密码安全性的基本知识,包括使用强密码,不要在其他站点上使用相同密码等。但许多人抱有侥幸心理,嫌弃密码太复杂记不住等原因,在不同网站使用相同密码是非常常见的。甚至有不少人直接 123456 作为密码。这样的行为导致密码很容易被破解,影响帐户安全……
by @又拍云 2021-03-04 11:00 查看详情
二十多天后密码法正式施行 必备功课做完了吗? (yq.aliyun.com)
距离2020年1月1日《中华人民共和国密码法》(简称“密码法”)正式施行,还剩二十多天。密码法都做了哪些规定,与我们个人和企业有什么关系,在新法正式施行前我们应该怎么做好准备?今天我们就来聊一聊密码法相关的那些事。
by @可耐芊小仙女 2019-12-10 15:14 查看详情
使用微博登录,分享你的文章到本站