安全文档

浏览我们的安全文档,获取技术白皮书、最佳实践和故障排除知识分享
取消
显示结果 
搜索替代 
您的意思是: 
cancel

December 2020

知识库文章

自由软件、开源软件、免费软件,您真的分得清吗? 陈峻译   引言:自由软件、开源软件、免费软件,这三个业内最常见出现的软件术语,想必您很难用一句话就说出它们之间的区别。本文将重点和您讨论这三个术语之间的主要区别,以便您在构建技术类产品时,能够做出正确的选择。 不知您是否已经注意到,在软件开发的行业中,各种字面相近、甚至相同缩写的技术术语层出不穷。它们往往会让我们在概念上相互混淆,甚至有些“找不到北”。其实,在各种不同的重要场景中,我们应当尽量采用准确的术语,来清晰地表达上下文的意思,并避免给读...

julianchen 发布者 Spotlight
  • 1869 查看次数
  • 0 评论
  • 0 有帮助

将短—中期有效的令牌,用于获取新的访问令牌即使先前的令牌尚未过期,前端也可以使用新的访问令牌。在用户主动注销会话的时候,访问令牌将在后端被吊销,并从前端被清除。如果访问令牌仅短期有效,那么用户就需要尽快注销会话。攻击分析关键的认证令牌会永久性地暴露在前端、传输通道和后端,三个攻击面上。认证令牌被盗的影响:攻击者必须不断地更新其令牌,以维持其未经授权的访问状态。盗用检测:要保持登录状态,攻击者和受害者都需要在当前(被盗)令牌过期之前,向服务器请求新的访问令牌。如果同一令牌两次被用于该请求,那么系统...

julianchen 发布者 Spotlight
  • 902 查看次数
  • 0 评论
  • 0 有帮助

引言:本文将向您介绍会话管理的基本概念,分析常见的会话安全缺陷、攻击类型、以及应对措施的最佳实践。 目录会话安全的重要性JWT和Opaque令牌常见的会话攻击检测与防止认证令牌被盗实施会话管理的常用方法应对攻击的最佳实践会话安全的重要性在任何需要服务器和客户端之间进行通信的系统设计中,会话的安全性总是需要重点考虑的因素之一。不当的安全性设计往往会导致用户帐户容易受到未经授权的访问攻击。业界著名的OWASP(开放Web应用程序安全项目,请参见-- https://dzone.com/article...

julianchen 发布者 Spotlight
  • 1204 查看次数
  • 0 评论
  • 0 有帮助

Symptomsssh 0.0.0.0 0.0.0.0 Inside enable password EnablePass route Inside ISE_Primary_IP 255.255.255.255 10.52.67.6 route Inside ISE_Standby_IP 255.255.255.255 10.52.67.6 username admin password Pass privilege 15 aaa-server ISE_TACACS protocol tacac...

QQ20210524-172829.png
rossnrachel 发布者 Spotlight
  • 2166 查看次数
  • 2 评论
  • 5 有帮助

动态ACL:R2(config)#username cisco password ciscoR2(config)#line vty 0 4R2(config-line)#login localR2(config-line)#autocommand access-enable host timeout 2R2(config)#access-list 100 permit tcp host 12.1.1.1 host 12.1.1.2 eq 23R2(config)#access-list 100 ...

五大云存储提供商 陈峻 译 引言:为了能够方便您按需上传文件,并免费与朋友或同事开展协作与分享,本文为您罗列并介绍五大云存储提供商,以及它们所提供的免费云端存储解决方案。 众所周知,云存储方式是一种能够确保您从任何地方(当然,必须要有互联网的连接)及时访问到文件的实用方法。当然,如果您是个人用户、或是处于中小企业的话,可能会因为苦于预算不足,而对那些互联网上的免费云存储资源而上下求索。为了能够方便您按需上传文件,并免费与朋友或同事开展协作与分享,我们将在此为您罗列并介绍五大云存储提供商,以及它们...

julianchen 发布者 Spotlight
  • 657 查看次数
  • 0 评论
  • 0 有帮助

五大安全加密邮件提供商 陈峻译 引言:许多免费的邮件平台并没有采取有效的措施来保护您的隐私,甚至会采取某些措施来获取您的隐私。我们有必要更换到提供邮件加密功能的平台处。本文综合评估了五大加密邮件提供商的加密方法、服务器的位置、收费情况、以及支持的平台等方面。 众所周知,无论具有攻击性的黑客,还是无良的黑产都在暗处试图窥探我们的日常通讯。而那些免费的电子邮件提供商们也在通过豁免协议,使用各种软件从我们的电子邮件和联系人列表中将信息挖掘,并转售给广告投放商。自然而然,您会想到如何通过选择一种安全且加...

20.1.png 20.2.png 20.3.png 20.4.png
julianchen 发布者 Spotlight
  • 9598 查看次数
  • 0 评论
  • 0 有帮助

普通端到端加密可能并不那么安全 陈峻译 引言:本文将和您讨论普通端到端加密的不足之处,并且介绍更加安全的消息传输协议及其原理。   消息平台真的是固若金汤吗? 普通用户可能会天真地认为:像WhatsApp和Signal之类流行的社交聊天工具,对于消息的加密一定十分地周全,而对于业务交流以及隐私的管控一定非常的完美。可是事实恰好相反。由于加密通信的复杂性,和即时通讯的实时并发性,各大企业级消息应用平台可能会让海量的消息变得更加容易泄露,也更加容易遭到黑客的攻击。 平心而论,WhatsApp和Sig...

1.jpg 2.jpg 3.jpg
julianchen 发布者 Spotlight
  • 3487 查看次数
  • 1 评论
  • 5 有帮助
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接
顶级贡献者