安全文档

浏览我们的安全文档,获取技术白皮书、最佳实践和故障排除知识分享
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

December 2020

知识库文章

乾颐堂网络实验室创始人 秦柯老师,将在10月19日上午10点,为大家讲解 “Cisco 防火墙AWS GWLB实战”。( 点击这里注册讲座 ) 请查看附件讲座文档。(如果附件无法预览,请直接点击右下角的下载按钮下载文档。)

  当终端软件登陆ASA时候比如CRT登陆,有如下提示: key exchange faild No compatible key-exchange method . The server supports these methods : diffie-hellman The diffie hellman key exchange method is off by default to address the logjam vulnerability . It can be turned on...

wangfangjie 发布者 Beginner
  • 549 查看次数
  • 1 评论
  • 0 有帮助

2台firepowre-2100主备,通过fmc去管理。 碰到2个问题,希望有大神给与解答下,万分感谢:1:firepower在deploy时,显示success,但是会突然无法访问internet。   没有修改任何配置,再次 deploy, 显示success后,网络则恢复。  咨询朋友,反馈这是个bug,想问下,目前有那个补丁或者哪个版本有解决此问题嘛?2:一条pbr路由,只有一半访问正常, 比如:访问美国的业务 和 谷歌业务都是走一条专线,应用同一个pbr路由,每次对firepower设...

longlong_liu 发布者 Beginner
  • 298 查看次数
  • 0 评论
  • 0 有帮助

自由软件、开源软件、免费软件,您真的分得清吗? 陈峻译   引言:自由软件、开源软件、免费软件,这三个业内最常见出现的软件术语,想必您很难用一句话就说出它们之间的区别。本文将重点和您讨论这三个术语之间的主要区别,以便您在构建技术类产品时,能够做出正确的选择。 不知您是否已经注意到,在软件开发的行业中,各种字面相近、甚至相同缩写的技术术语层出不穷。它们往往会让我们在概念上相互混淆,甚至有些“找不到北”。其实,在各种不同的重要场景中,我们应当尽量采用准确的术语,来清晰地表达上下文的意思,并避免给读...

julianchen 发布者 Advocate
  • 1489 查看次数
  • 0 评论
  • 0 有帮助

将短—中期有效的令牌,用于获取新的访问令牌即使先前的令牌尚未过期,前端也可以使用新的访问令牌。在用户主动注销会话的时候,访问令牌将在后端被吊销,并从前端被清除。如果访问令牌仅短期有效,那么用户就需要尽快注销会话。攻击分析关键的认证令牌会永久性地暴露在前端、传输通道和后端,三个攻击面上。认证令牌被盗的影响:攻击者必须不断地更新其令牌,以维持其未经授权的访问状态。盗用检测:要保持登录状态,攻击者和受害者都需要在当前(被盗)令牌过期之前,向服务器请求新的访问令牌。如果同一令牌两次被用于该请求,那么系统...

julianchen 发布者 Advocate
  • 772 查看次数
  • 0 评论
  • 0 有帮助

引言:本文将向您介绍会话管理的基本概念,分析常见的会话安全缺陷、攻击类型、以及应对措施的最佳实践。 目录会话安全的重要性JWT和Opaque令牌常见的会话攻击检测与防止认证令牌被盗实施会话管理的常用方法应对攻击的最佳实践会话安全的重要性在任何需要服务器和客户端之间进行通信的系统设计中,会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP(开放Web应用程序安全项目,请参见-- https://dzone.com/article...

julianchen 发布者 Advocate
  • 1039 查看次数
  • 0 评论
  • 0 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:







快捷链接
认可您的同行
顶级贡献者