微软 AD 已成过去式,这个身份领域国产化替代方案你了解吗?
随着全球互联网和数字化浪潮的不断发展,信息安全已成为不可忽视的问题,并随着日益复杂的国内外市场格局,其重要性更加凸显。我国政府也相继印发和实施了《数字中国建设整体布局规划》、《全国一体化大数据体系建设……
电脑硬件厂商遭黑客勒索$400万,企业如何防范勒索病毒攻击?
4月7日,台湾电脑制造商微星(简称MSI)发布公开声明,证实其部分网络信息系统遭受了勒索病毒攻击。一个名为“Money Message”的新网络黑客团伙称其从微星的网络系统中窃取了1.5TB的数据,其……
为出售实名认证电子签署牟利 “代办”“黑客”合伙骗过人脸识别后双双获刑
今天(12月1日),常州市天宁区人民检察院公布了一起案例。一团伙为了转卖他人建筑业实名认证电子签署以牟利,通过技术手段骗过人脸识别后取得“实名认证”后出售,非法获利。日前,经常州市天宁区人民检察院提起……
用多因素认证(MFA)保护 Windows RDP 端口登录安全 原创
Windows 远程桌面协议(RDP)常用于远程访问,帮助用户连接到 Windows 服务器、桌面和虚拟机(VM)等。虽然 RDP 一般会通过 VPN 进行保护,但如果企业将 RDP 端口联网开放,仅……
不要强迫用户使用复杂密码
译者 | 刘涛 策划 | 云昭 在计算机出现的早期,如果不是坐在终端前,计算机之间和用户之间都是彼此隔离的,存储非常昂贵。 因为只要这两个原则都成立,把熵塞进短密码的唯一方法就是让它更复杂。密码复杂度……
双因子认证是什么意思?常见双因子认证方式是什么?
我们大家都知道密码是最常见的认证方法,但是非常不安全,且容易泄露和冒充。因此越来越多的地方要求启动双因子认证。那具体什么是双因子认证呢?双因子认证是什么意思?双因子认证作用是什么? 双因子认证是什么意……
MaxKey 单点登录认证系统 v 2.8.1GA 发布
MaxKey单点登录认证系统(Single Sign On System),中文谐音马克思的钥匙寓意是最大钥匙,是业界领先的企业级IAM身份管理和认证产品,国内开源IAM第一品牌;支持OAuth 2.……
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
一伙为不法分子提供攻击工具的黑客找到了一种非常巧妙的方法,能够绕过目标网络的多因素身份验证(MFA)系统。根据安全公司 Volexity 本周一发布的博文,他们在 2019 年年末和 2020 年年初……
双因子认证!这4种身份认证方式你都了解吗?丨正经情报局02期
双因子认证的小科普 前几天公司里忽然出现了一个陌生人,坐在甄梵仁的位子上。 正当我打算和他打个招呼时,他却脱口而出:“贾正经,好久不见!” 这声音不是甄梵仁的吗?他整容了?? 这整的怕是他妈都不认识了……
关注黑客入侵证券账户 香港证监会研落盘双重认证
证监会委托外界信息科技顾问进行有关检视,近期顾问已完成检视报告。在检视中进行现场视察及问卷调查的券商,活跃客户数目由20名至4万名不等,发现大部分券商虽然都设有网络保安,但在保障客户网上交易帐户上有所不足。
Facebook现在支持通过安全密钥和NFC登录
今天,Facebook宣布支持安全密钥,使用户有机会确保他们使用物理设备登录。除了标准设置外,Facebook还建立了一个更具实验性质的NFC登录系统。安全密钥作为Facebook双因素身份验证系统的一部分,在用户密码泄露的情况下添加第二层防御。
企业应用系统日益繁多,搭建统一身份管理平台刻不容缓
企业信息系统越建越多,对统一身份认证系统的需求迫在眉睫 随着信息技术和网络技术的迅猛发展,各企业为支持员工的日常工作应用,企业内部的应用系统越来越多。不少企业同时引进多个系统之后,因为没有统一的用户与……
为保护身份信息安全 将推广网络身份证eID
在日前召开的中国网络空间安全(上海)论坛上,公安部某研究所网络身份技术事业部主任严则明透露,旨在保护个人身份信息安全的网络身份证eID将通过银行卡、社保卡被推广。
OAuth与OpenID登录工具曝出重大漏洞
Wang Jing发现了OAuth和OpenID开源登录工具的“隐蔽重定向”漏洞。这个漏洞可导致攻击者创建一个使用真实站点地址的弹出式登录窗口——而不是使用一个假的域名:以引诱上网者输入他们的个人信息。
RSA获评2013身份认证魔力象限领导者
近日,EMC公司信息安全事业部RSA宣布,继RSA Authentication Manager 8及 RSA SecurID荣获SC Magazine 2013年“最佳多因素身份认证解决方案”(Be……
