密码安全与会话安全
系统服务器需要存储用户密码,才能在用户登录时验证密码的正确性,但存储就会有泄露的风险,比如数据库被偷,服务器被入侵,内部员工泄露数据,被撞库等风险。因此我们需要认真地考虑如何安全存储用户密码。
相关分享
1
喜欢
io
www.iots.vip
/
2025-01-12 11:53
Ansible使用Bitwarden存储Vault密码
本文介绍了如何使用 Bitwarden 的命令行客户端(bitwarden-cli)与 Ansible 集成,将 Ansible Vault 的密码存储在 Bitwarden 中,实现集中化管理。通过配置 vault_password_file,Ansible 可以调用存储在 Bitwarden 中的密码,避免在命令行中手动输入,提高安全性和便利性。该方法适用于需要在自动化流程中安全管理敏感信息的开发者和运维工程师。
无图
1
喜欢
cu
cuojue.org
/
2023-11-29 23:32
Nginx 禁用 AES CBC 系列弱密码
前两天试着部署了一下 Google 的证书,然后去 SSL Labs 测试了一下,发现 CBC 模式已经被标注为 WEAK 了,所以禁用一下 CBC 模式。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-11-06 22:54
从登录会话看AD域分层管理模型
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
无图
1
喜欢
bl
blog.nsfocus.net
/
2023-11-06 22:54
从登录会话看AD域分层管理模型
AD(Active Directory)域中高权限用户的凭据泄露是最常见和严重的风险之一,实战中被攻击者利用会迅速导致域控失陷。本文介绍了现阶段可以从技术层面和管理层面遏制这类风险的技术方法和管理模型。
无图
1
喜欢
tt
ttzz.eu.org
/
2023-07-04 23:22
密码管理和2FA管理软件
现在网络上各种网站服务非常多,每个人至少都有注册过几十上百个网站,账号密码的管理显得尤为重要,很多人为了便于记忆,多种账号采用相同的密码,这种做法非常不安全,因为一旦有一个平台的密码泄露,就很容易被撞库攻击。
无图
1
喜欢
aw
www.awaimai.com
/
2022-08-19 00:16
图解 Flink 滚动窗口、会话窗口和滑动窗口
Flink 作业中的窗口是指一种对无限数据流设置有限数据集,从而实现了处理无线数据流的机制。
窗口本身只是个划分数据集的依据,它并不存储数据。
当我们需要在时间窗口维度上对数据进行聚合时,窗口是流处理应用中经常需要解决的问题。Flink的窗口算子为我们提供了方便易用的API,我们可以将数据流切分成一个个窗口,对窗口内的数据进行处理。
窗口主要有两种,一种基于时间的时间窗口(TimeWindow),一种基于数量的计数窗口(CountWindow),计数窗口与时间无关,本文主要讨论时间窗口。
无图
1
喜欢
se
www.sec-un.org
/
2022-08-18 23:38
商用密码应用安全建设市场研究与思考
众所周知,密码作为网络安全的核心技术和基础支撑,是构建网络信任体系的重要基石。文章简要介绍了等保建设发展、商密管理发展,重点阐述了密评工作必要性、密评建设关键点,并从用户需求、政策标准、监督监管、供应供给等四个方面对密评建设市场不同阶段进行了评估预测。
无图
0
喜欢
zh
www.zhangxinxu.com
/
2022-05-23 00:04
密码强度效果最佳实现一定是HTML meter元素
配合meter元素,纯CSS也能实现3色状态带强中弱提示的密码强度效果,有基础有深入,本文可以学到的东西挺多。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2021-05-16 16:33
2020最烂密码TOP200大曝光!
其中,“123456”位居榜首,有近250万人使用,而在去年,该密码排名第二,据NordPass统计,该密码已经被破解了超过2350万次。
无图
2
喜欢
zh
zhuanlan.zhihu.com
/
2021-03-04 11:00
最容易被盗的密码,你中了么?
尽管大多数人都了解密码安全性的基本知识,包括使用强密码,不要在其他站点上使用相同密码等。但许多人抱有侥幸心理,嫌弃密码太复杂记不住等原因,在不同网站使用相同密码是非常常见的。甚至有不少人直接 123456 作为密码。这样的行为导致密码很容易被破解,影响帐户安全……
无图