- 综合排序
- 最热优先
- 最新优先
- 来自专栏汪宇杰博客
.NET Core 仿魔兽世界密保卡实现
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。 因此在登录游戏时,游戏会随机挑选其中一定数量(一般是3)个格子,要求输入对应的数字,如A1=928,C8=985,B10=640。 即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。 然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ? .NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
1.5K30发布于 2019-07-12 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你在符合条件的组中,当选择该组进行注册时,将收到一封通知电子邮件,该电子邮件标志着 45 天的 2FA 注册期的开始,并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。 如果未收到通知,则表示你不是需要启用 2FA 的组的成员,但我们强烈建议启用 2FA。
4.2K01编辑于 2023-10-20 医疗机构等保合规实战:电子病历、HIS系统等保建设全攻略
本文分析医疗行业等保的特殊要求和核心挑战,结合腾讯云安全产品和等保服务能力,为医疗机构提供一套可落地的等保合规建设方案。 建设整改(4-8周)——这是等保工作中周期最长、工作量最大的阶段。部署安全产品、加固系统配置、完善管理制度和操作流程。 阶段 工作内容 建议周期 准备阶段 梳理系统清单,准备管理制度 2-3周 定级备案 确定等保级别,完成公安备案 1-2周 建设整改 部署安全产品、加固系统、完善制度 4-8周 等级测评 配合测评机构测评 选择一站式等保服务——与其分别采购安全咨询、安全产品、安全运维等服务,不如选择腾讯云的一站式等保服务。从定级备案到整改建设到测评对接,一个团队全程负责,避免多方协调的沟通成本和责任推诿。 已有众多医疗机构通过腾讯云完成了等保合规建设。如果你的医院也面临等保合规需求,不妨先从免费的安全产品开始体验腾讯云的安全能力——零成本零风险,用了好再扩展。
9110编辑于 2026-04-15- 来自专栏达达前端
AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发 ,通过密保我们可以找回用户的密码,来保证用户的安全。 spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保 validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT) ❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
2.5K20发布于 2019-07-03 - 来自专栏章工运维
linux 使用ssh免密连接Windows 10
项目需要,需要从Jenkins上执行命令启动Window10 上的selenium自动化UI测试脚本。 Jenkins部署在linux上,因此需要设置linux ssh免密登录Windows10,已实现功能。 1、Windows 10 安装OpenSSH服务 进入Windows 10 设置-应用-可选功能,添加可选应用,找到OpenSSH服务端并安装 2、配置OpenSSH服务端的配置文件 为了是OpenSSH 的用户目录下创建authorized_keys文件,将linux下生成的id_rsa.pub内容复制到authorized_keys文件中,如下图所示: 4、Windows 10上,管理员权限启动cmd ,并输入net start sshd启动OpenSSH服务 5、测试 在linux上输入如下命令测试免密登录,如果直接登录,则免密配置成功 ssh -i .
4.1K10编辑于 2023-05-31 - 来自专栏巡山猫说数据
「10」用户-用户画像如何建设(上)
而行为的对象,又从侧面反馈了用户的需求,毕竟,想吃主食或者想吃零食,可以从侧面映射出,用户是饿了还是闲了 这个就是我们在收获评估中需要记录的数据,行为的对象 及 行为的反馈 总结抽象一下,对于用户画像的建设 针对这些价值,我们需要找到合适的用户,这时,我们可以建设用户画像 关于建设用户画像,我们需要考虑用户的自然属性及行为属性,具体来说,就是回答以下4个问题: 1、用户的自然属性是什么 2、针对这个画像,当前产品中最能满足需求的功能是什么 针对当前功能,及可发散的功能,我们需要统计什么关键信息 今天这两个模块的梳理,为大家讲解了 需求分层,及需要收集的需求描述信息 这些信息,就是我们建立 用户画像的基础 下篇内容,我们来具体讲解下,用户画像的建设过程
94630发布于 2021-05-18 - 来自专栏SSL加密
SSL证书一体化政务服务平台应用案例
目前,我国90%以上的政务服务实现网上可办,全国一体化政务服务平台注册用户已超过10亿人,数字化服务水平显著提升,数字政务日渐融入人们的生活。 国务院2017 年发布《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》,2018 年发布《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,2019 年颁布实施《国务院关于在线政务服务的若干规定 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超真SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。
74330编辑于 2023-10-23 - 来自专栏用户5246261的专栏
等保2.0时代,企业如何开展移动互联安全合规建设
一站式等保服务,助力移动互联安全合规建设 等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。 为助力企业顺利完成等保建设,几维安全针对采用移动互联技术的等保企业提供一站式等保服务,具体工作实施流程如下: 几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目 ,帮助企业快速完成移动互联安全合规建设工作。 要求:等保2.0定制化方案,全面解决APP安全问题 等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来用户合规运营的必经之路。 几维安全将持续关注等级保护2.0的相关法规标准、市场动态,助力企业完成等保建设工作。
3.7K10发布于 2019-04-25 - 来自专栏项目管理
安全防护保障建设-从网站到政务信息化项目
在网站建设的过程中,安全防护是至关重要的,以确保网站数据和用户信息的安全。 在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等 以下是一些关键的日常运维过程中的安全防护措施:同步规划、建设、使用:根据《互联网政务应用安全管理规定》,网络安全与互联网政务应用应同步规划、同步建设、同步使用,采取技术措施和其他必要措施,防范内容篡改、 下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。 密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。
50920编辑于 2024-07-14 - 来自专栏腾讯安全
产业安全专家谈丨“等保大考最后10天冲刺,企业该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 公安机关对信息系统备案情况进行审核,对符合要求的在10个工作日内颁发等级保护备案证明。 ➤开展等级测评 运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 另外,腾讯安全专家服务提供系统化的等保合规建设和测评服务渠道,帮助企业快速满足国家等保要求。点击阅读原文,快速了解! Q:有没有具体要求对照清单?
3.6K60发布于 2019-11-19 - 来自专栏云鼎实验室的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 针对等保2.0中提出的“安全管理中心”的新要求,在2018年10月腾讯云推出了云安全运营中心,实现了云上资源和业务安全集中管控,满足系统管理、安全管理、审计管理三个方面的标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。
3.7K30发布于 2019-05-20 企业云上安全产品选型与规划:基于腾讯云产品的全面分析
腾讯云安全产品在设计上充分考虑了各类合规要求,如:等保2.0合规:腾讯云安全中心提供等保合规检查功能,可自动识别不符合项并生成整改建议金融行业合规:腾讯云数据安全中台支持SM2/SM3/SM4国密算法, macOS及国产操作系统与腾讯安全威胁情报中心联动,实时更新防护规则核心能力:无签名检测技术,发现未知恶意软件内存保护,防御无文件攻击漏洞热补丁,无需重启修复高危漏洞适用场景:混合办公环境终端防护、等保合规建设 下面介绍基于腾讯云产品的安全建设路线图。初级阶段:基础安全加固目标:满足基本安全需求,通过等保2.0二级或基础合规要求。 金融行业:全栈式安全防护行业挑战:严格的合规要求(等保2.0三级、密评)高频交易系统对性能的极致要求面临高级金融欺诈和APT攻击腾讯云解决方案:国密合规体系:采用腾讯云数据安全中台,部署符合GM/T标准的 40%高性能防护:使用腾讯云金融级网络,提供微秒级延迟WAF专用实例支持百万级TPS,不影响交易速度DDoS防护实现秒级攻击流量清洗实施效果:通过密评和等保2.0三级测评支付系统可用性达99.99%年欺诈损失减少
1.1K10编辑于 2025-06-30- 来自专栏腾讯云开发者社区推荐
几乎所有企业都要参加的网络安全大考,应该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 公安机关对信息系统备案情况进行审核,对符合要求的在10个工作日内颁发等级保护备案证明。 3.开展等级测评 运营、使用单位或者主管部门应当选择合规测评机构,定期对信息系统安全等级状况开展等级测评。 4.系统安全建设及整改 运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础
9.2K673发布于 2019-11-15 - 来自专栏腾讯云安全的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。
3.4K30发布于 2019-05-20 - 来自专栏SSL加密
SSL证书互联网政务应用案例
、移动应用程序、公众号、电子邮件系统提供依据,符合数字政府建设的时代要求,《规定》将于2024年7月1日起施行。 适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。 其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。 沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性 沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。
1.4K10编辑于 2024-06-12 教育行业等保怎么做?高校和K12教育平台合规建设方案
本文分析教育行业等保的特殊要求,针对高校和K12教育平台两大场景给出详细的合规建设方案。 教育行业等保的监管要求 "教育信息化"喊了很多年,数字校园、智慧课堂、在线教育……教育行业的信息系统数量和数据体量在过去几年呈爆发式增长。然而,安全建设的步伐远远跟不上信息化的速度。 在这样的背景下,教育行业的等保合规要求正在全面收紧: 政策法规 核心要求 《网络安全法》 教育机构作为网络运营者必须履行等保义务 教育部《教育信息化2.0行动计划》 加强教育信息系统安全防护体系建设 《 在部署WAF后,平台的安全防护能力将得到显著提升——某在线教育平台在部署WAF后的第一个月就拦截了超过10万次的恶意攻击请求。 策略五:选择一站式等保服务——腾讯云的等保服务包含从定级备案到整改建设到测评对接的全流程指导,学校不需要额外聘请安全咨询顾问和安全工程师。对于没有专职安全人员的学校来说,这是最省心的选择。
8210编辑于 2026-04-15- 来自专栏大数据解决方案
架构师 | 数据仓库建设灵魂10问
这篇文章主要针对数仓设计来谈谈我的看法,因为不同的规模的公司对数仓建设的目的有差异,这里从架构师角度仅讨论中大型企业的数仓架构建设。本文主要以一问一答式来展开讨论。 1.一般用数仓来做什么? B.dw层,这一层建设很有讲究,一般大的公司有公共IT部门,该部门会构建统一数仓,如主数据,如统一交易表,统一埋点 或者 标准维度表等。
70140发布于 2021-03-24 - 来自专栏SSL加密
政务服务网站部署哪种SSL证书?
《关于加快推进全国一体化在线政务服务平台建设的指导意见》《关于加快推进政务服务“跨省通办”的指导意见》等一系列文件相继印发,不断强化数字政府的顶层设计。 网络信息安全建设是政务服务安全运行的基石,需积极运用安全可靠技术产品,推动安全与应用协调发展,筑牢平台建设和网络安全防线,确保政务网络和数据信息安全。 ,加强国家关键基础设施安全防护”等网络安全建设要求。 (2)选择国密双证书应用:政务服务网站需落实等保制度、密评制度,在密码应用上可选择国密算法SSL证书,用自主可控的国产密码算法保障政务服务安全;沃通提供合规国产国密SSL证书,并结合国际RSA SSL证书实现双证书应用 品牌】选择沃通WoTrus国密SSL证书。
17.4K40编辑于 2023-07-18 - 来自专栏闪石星曜CyberSecurity
密码测评 过程中应该注意的10个问题
商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 Q3:为什么要做密评? 《国家政务信息化项目建设管理办法》第二十八条第三款 对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 Q7:密评工作内容? 方案评估 对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。 根据现有规定,责任单位取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案; 等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。 Q10:密评实施流程与方法? ?
1.4K20发布于 2021-03-25 - 来自专栏数据猿
老牌密码安全企业焕新机,营收、净利双创历年新高,国内密码安全市场拐点来了?
为此,近些年国家不断完善网络安全监管政策、法律法规,并于2019年将网路安全等级保护制度由1.0升级至2.0(以下简称“等保2.0”,等保1.0于2007年发布),在监管主体和监管范围方面都有所扩大,提高了政府 落到密码安全赛道,相较“等保1.0”,“等保2.0”密码的新标准更加细致明确,包括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准,带动了党政体系网密设备等方面的存量替换。 2014年,卫士通营收首次突破10亿元,同比增长60%;净利润1.2亿元,同比增长62%。 在度过并购三年磨合期后,2017年,卫士通再次通过定增募得资金26.93亿元,用于新型商用密码系列产品产业化及国际化项目、安全智能移动终端及应用服务产业化项目、面向工业控制系统和物联网的系列安全芯片项目等五个项目建设 等保2.0和《密码法》等制度和法律的陆续颁布和实施,以及数据经济时代的数据资产、区块链、物联网、车联网对密码技术的迫切需求,为密码产业带来了巨大的市场发展机遇,商密产业有望将得到爆发式增长。
84720编辑于 2022-05-19
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号