安全

• 传统访问控制系统的网络安全风险
  许多组织仍保留着10年或更久以前的访问控制系统。虽然这些旧系统仍然允许员工进出，但这种传统技术很容易受到网络威胁的威胁。传统访问控制系统中的漏洞可能会带来网络安全漏洞，从而使整个组织面临风险。新的和更多的网络安全访问控制解决方案具有端到端加密和高级身份验证功能，可
  2024-04-03安全0156
• 使用 Golang 实现基于时间的一次性密码 TOTP
  什么是一次性密码 OTP ？一次性密码（One Time Password），简称 OTP，是只能使用一次的密码。每次做身份认证时都会生成一个新的密码，在使用一次之后立即失效，不能重复使用。这种密码只能使用一次，因此即使攻击者能够窃取到密码，也无法再次使用该密码进
  2024-04-03安全0154
• 为什么有 HTTPS？因为 HTTP 不安全！HTTPS 如何实现安全通信？
  为什么有 HTTPS？因为 HTTP 不安全！ 现在的互联网已经不再是 “田园时代”，“黑暗森林” 已经到来。上网的记录会被轻易截获，网站是否真实也无法验证，黑客可以伪装成银行网站，盗取真实姓名、密码、银行卡等敏感信息，威胁人身安全和财产安全。上网的时候
  2024-04-03安全0148
• 被忽视的“高危漏洞”：安全团队心理健康
  由于网络威胁的持续增长和安全人才的长期短缺，网络安全属于典型的“高压职业”，有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视，直至产生“人为错误或疏忽”导致的严重网络安全事故。根据Gartner近期发布的2024年网络安全预测报告，“人为因素”将
  2024-04-02安全0151
• OWASP发生大规模数据泄露
  近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。OWASP（全球应用程序安全项目）基金会是全球最知名的网络安全组织之一，免费提供物联网、系统软件和Web应用程序安全领域的
  2024-04-02安全0166
• 简析数据安全保护策略中的十个核心要素
  数据显示，全球企业组织每年在数据安全防护上投入的资金已经超过千亿美元，但数据安全威胁态势依然严峻，其原因在于企业将更多资源投入到数据安全能力建设时，却忽视了这些工作本身的科学性与合理性。因此，企业在实施数据安全保护工作之前，需要首先制定一份积极、有效的数据安全防护
  2024-04-02安全0146

首 页 15 16 17 18 19 20 21 22 23 24 末页