安全文档

乾颐堂网络实验室创始人秦柯老师，将在2月22日 周三， 上午 10点 为大家介绍 Cisco ISE3 新特性，请查看附件讲座文档。 （请点击这里查看其它讲座相关资料）  

培训主题：11月渠道安全架构日 - 云安全专场SASE+XDR 培训时间：20221118  （点击这里查看培训视频） 请查看附件培训文档 

问题：我想下载一个客户端到windows11电脑本地，可是我不清楚下载哪个。

帮忙下一份ise-patchbundle-2.3.0.298-Patch7-19080206.SPA.x86_64.tar.gz 的补丁包，发到邮箱18623209954@189.cn非常感谢

乾颐堂网络实验室创始人 秦柯老师，将在10月19日上午10点，为大家讲解 “Cisco 防火墙AWS GWLB实战”。（ 点击这里注册讲座 ） 请查看附件讲座文档。(如果附件无法预览，请直接点击右下角的下载按钮下载文档。)

  当终端软件登陆ASA时候比如CRT登陆，有如下提示： key exchange faild No compatible key-exchange method . The server supports these methods : diffie-hellman The diffie hellman key exchange method is off by default to address the logjam vulnerability . It can be turned on...

培训主题：7月思科安全大讲堂AWS安全专场 (2/2)--思科部分 培训时间：20220714 请查看附件文档  （您可以可点击这里查看培训视频）

培训主题：7月思科安全大讲堂AWS安全专场 (1/2)--AWS部分 培训时间：20220714 请查看附件文档  （您可以可点击这里查看培训视频）

2台firepowre-2100主备，通过fmc去管理。 碰到2个问题，希望有大神给与解答下，万分感谢：1：firepower在deploy时，显示success，但是会突然无法访问internet。   没有修改任何配置，再次 deploy， 显示success后，网络则恢复。  咨询朋友，反馈这是个bug，想问下，目前有那个补丁或者哪个版本有解决此问题嘛？2：一条pbr路由，只有一半访问正常， 比如：访问美国的业务 和 谷歌业务都是走一条专线，应用同一个pbr路由，每次对firepower设...

乾颐堂网络实验室创始人秦柯老师将在2022年5月25日为大家讲解“FirePower 与 ISE-PIC Pxgrid 实战”，附件为讲座文档，欢迎查收。  

乾颐堂网络实验室创始人秦柯老师将在2022年4月13日为大家讲解“思科 AnyConnect SAML2 实战”，附件为讲座文档，欢迎查收。 点击这里查看资料汇总  

自由软件、开源软件、免费软件，您真的分得清吗？ 陈峻译   引言：自由软件、开源软件、免费软件，这三个业内最常见出现的软件术语，想必您很难用一句话就说出它们之间的区别。本文将重点和您讨论这三个术语之间的主要区别，以便您在构建技术类产品时，能够做出正确的选择。 不知您是否已经注意到，在软件开发的行业中，各种字面相近、甚至相同缩写的技术术语层出不穷。它们往往会让我们在概念上相互混淆，甚至有些“找不到北”。其实，在各种不同的重要场景中，我们应当尽量采用准确的术语，来清晰地表达上下文的意思，并避免给读...

将短—中期有效的令牌，用于获取新的访问令牌即使先前的令牌尚未过期，前端也可以使用新的访问令牌。在用户主动注销会话的时候，访问令牌将在后端被吊销，并从前端被清除。如果访问令牌仅短期有效，那么用户就需要尽快注销会话。攻击分析关键的认证令牌会永久性地暴露在前端、传输通道和后端，三个攻击面上。认证令牌被盗的影响：攻击者必须不断地更新其令牌，以维持其未经授权的访问状态。盗用检测：要保持登录状态，攻击者和受害者都需要在当前（被盗）令牌过期之前，向服务器请求新的访问令牌。如果同一令牌两次被用于该请求，那么系统...

引言：本文将向您介绍会话管理的基本概念，分析常见的会话安全缺陷、攻击类型、以及应对措施的最佳实践。 目录会话安全的重要性JWT和Opaque令牌常见的会话攻击检测与防止认证令牌被盗实施会话管理的常用方法应对攻击的最佳实践会话安全的重要性在任何需要服务器和客户端之间进行通信的系统设计中，会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP（开放Web应用程序安全项目，请参见-- https://dzone.com/article...