- 综合排序
- 最热优先
- 最新优先
- 来自专栏汪宇杰博客
.NET Core 仿魔兽世界密保卡实现
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。 而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。 即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。 然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ? .NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
1.5K30发布于 2019-07-12 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
背景:从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。
4.2K01编辑于 2023-10-20 医疗机构等保合规实战:电子病历、HIS系统等保建设全攻略
本文分析医疗行业等保的特殊要求和核心挑战,结合腾讯云安全产品和等保服务能力,为医疗机构提供一套可落地的等保合规建设方案。 医疗机构等保实施路径 基于多家医院的等保项目经验,以下实施路径经过实践验证,适合不同规模的医疗机构参考: 准备阶段(2-3周)——梳理医院信息系统清单,明确哪些系统需要做等保。 建设整改(4-8周)——这是等保工作中周期最长、工作量最大的阶段。部署安全产品、加固系统配置、完善管理制度和操作流程。 阶段 工作内容 建议周期 准备阶段 梳理系统清单,准备管理制度 2-3周 定级备案 确定等保级别,完成公安备案 1-2周 建设整改 部署安全产品、加固系统、完善制度 4-8周 等级测评 配合测评机构测评 仅这三款产品就能覆盖等保多个检查项,实现"零成本"满足部分合规要求。 套餐组合享5折——选购3款及以上付费安全产品最低5折。
9110编辑于 2026-04-15- 来自专栏达达前端
AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发 ,通过密保我们可以找回用户的密码,来保证用户的安全。 spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保 validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT) ❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
2.5K20发布于 2019-07-03 - 来自专栏项目管理
安全防护保障建设-从网站到政务信息化项目
在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等 下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。 3、初测:对安全等级开展等级测评,发现问题及时整改。4、建设整改:建立符合等级的信息安全设施,制定落实安全管理制度。5、复测:再次进行等级测评,出具“测评报告”。 密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。 3、加强涉密人员管理:对涉密人员进行保密审查,签订保密协议,定期进行保密培训和考核。4、严格涉密信息管理:对涉密信息进行分类、标识、存储和传输,确保涉密信息安全。
50920编辑于 2024-07-14 - 来自专栏用户5246261的专栏
等保2.0时代,企业如何开展移动互联安全合规建设
一站式等保服务,助力移动互联安全合规建设 等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。 为助力企业顺利完成等保建设,几维安全针对采用移动互联技术的等保企业提供一站式等保服务,具体工作实施流程如下: 几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目 ,帮助企业快速完成移动互联安全合规建设工作。 要求:等保2.0定制化方案,全面解决APP安全问题 等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来用户合规运营的必经之路。 几维安全将持续关注等级保护2.0的相关法规标准、市场动态,助力企业完成等保建设工作。
3.7K10发布于 2019-04-25 - 来自专栏SSL加密
SSL证书一体化政务服务平台应用案例
SSL /TLS协议,具有身份验证、数据传输加密和数据完整性校验的功能,可实现:(1)所有数据都是HTTPS加密传输,第三方无法窃听;(2)具有校验机制,防止非法篡改,一旦被篡改,通信双方会立刻发现;(3) 国密合规的沃通国密SSL证书,遵循国家标准技术规范,支持SM2/SM3/SM4国产密码算法和国密安全协议,兼容主流国密浏览器,采用自主可控密码技术保护传输中的数据安全确保通信主体身份真实性,满足密码合规应用要求 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超真SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。
74330编辑于 2023-10-23 - 来自专栏SSL加密
SSL证书互联网政务应用案例
适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。 其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。 沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性 沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。 沃通SSL VPN网关集成国产密码算法(SM1/SM2/SM3/SM4)和SSL、IPSec安全协议,应用于网络强身份认证与通信加密传输等业务场景,满足跨网络远程接入、远程运维、远程办公等政务应用安全需求
1.4K10编辑于 2024-06-12 - 来自专栏ffffffff0x
安全工具系列 :SM3国密算法模块学习
前言 [lw9uq1s0e8.png] 国密即国家密码局认定的国产密码算法.主要有 SM1,SM2,SM3,SM4.密钥长度和分组长度均为 128 位. SM3是我国采用的的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。相关标准为“GM/T 0004-2012 《SM3密码杂凑算法》”。 SM3密码摘要算法适用于商用密码应用中的数字签名和验证,是在SHA-256基础上改进并实现的一种算法。SM3算法采用Merkle-Damgard结构,消息分组长度为512位,摘要值长度为256位。 SM3算法的压缩函数与SHA-256的压缩函数具有相似的结构,但是SM3算法的设计更加复杂,比如压缩函数的每一轮都使用2个消息字。 至今为止,SM3算法的安全性相对而言比较高。 SM3算法描述 [fbbxs4o20o.png] SM3散列函数会对输入消息做填充,迭代压缩,输出256比特的杂凑值这三项操作,而迭代压缩中又分:迭代过程、消息扩展、压缩函数。
2.1K31发布于 2020-12-22 Vue3 系统入门与项目实战无密分享
本文将围绕“Vue3 系统入门与项目实战”这一主题,深入解析 Vue3 的核心特性和项目实战中的应用。 一、Vue3 系统入门Vue3 的核心变化在于其引入了 Composition API,这一改变使得组件的逻辑更加清晰,代码复用性更高。 此外,Vue3 还优化了虚拟 DOM 的实现,提升了性能表现。在入门阶段,我们需要掌握 Vue3 的基础语法和核心概念,如模板语法、指令、组件等。 同时,还需要了解 Vue3 的生命周期函数和响应式系统的工作原理。通过实践简单的项目案例,我们可以加深对 Vue3 的理解,为后续的项目实战打下基础。 二、项目实战在掌握了 Vue3 的基础知识和核心概念后,我们就可以开始进行项目实战了。在实战项目中,我们需要综合运用 Vue3 的各项特性,实现复杂的功能需求。
50310编辑于 2024-06-26- 来自专栏帆说区块链
【密码学(3)】-国密系列1-SM2
题外话:不知道鸽了多久了,这次补更一下,出的密码学加密算法还挺少的,打算先搞4期密码算法,国密SM系列。 验证算法中的①检查签名分量r’的合理性 验证算法中的②检查签名分量s’的合理性 验证算法中的⑤检查t的正确性 国密SM2算法证书VS传统SSL证书的优势 (1)加密强度更高 传统SSL证书通常是RSA算法 我国现阶段使用的国密SM2算法是在椭圆曲线密码理论基础进行改进而来,其加密强度比RSA算法(2048位)更高。 (3)传输速度更快 在通讯过程中,更长的密钥意味着必须来回发送更多的数据以验证连接。256位的 SM2 算法相对于2048位的RSA 算法可以传输更少的数据,也就意味着更少的传输时间。 当前,我国正在大力推动国密SM2算法,替换采用RSA算法的SSL证书,以政府、金融领域为主要示范行业,并在教育、社保、交通、通信、能源、税收、公共安全、国防工业等重要领域广泛要求使用符合国家标准的密码算法和产品
1.9K40编辑于 2022-12-01 Vue3源码解析,打造自己的Vue3框架无密分享
Vue3源码解析,打造自己的Vue3框架随着前端技术的飞速发展,Vue.js 作为一款轻量级且功能强大的前端框架,受到了广大开发者的青睐。 Vue 3 作为 Vue.js 的最新版本,带来了许多令人振奋的改进和优化。本文将深入探讨 Vue 3 的源码,并基于这些理解,指导读者如何打造自己的 Vue 3 框架。 一、Vue 3 源码解析Vue 3 的源码基于 TypeScript 编写,采用了模块化的设计,使得整个框架更加易于维护和扩展。 二、打造自己的 Vue 3 框架在深入理解了 Vue 3 的源码之后,我们可以开始尝试打造自己的 Vue 3 框架。 以下是一些基本步骤:学习 Vue 3 的核心思想:了解 Vue 3 的设计理念和核心思想,包括组件化、响应式系统、虚拟 DOM 等。
58610编辑于 2024-06-25企业云上安全产品选型与规划:基于腾讯云产品的全面分析
腾讯云安全产品在设计上充分考虑了各类合规要求,如:等保2.0合规:腾讯云安全中心提供等保合规检查功能,可自动识别不符合项并生成整改建议金融行业合规:腾讯云数据安全中台支持SM2/SM3/SM4国密算法, macOS及国产操作系统与腾讯安全威胁情报中心联动,实时更新防护规则核心能力:无签名检测技术,发现未知恶意软件内存保护,防御无文件攻击漏洞热补丁,无需重启修复高危漏洞适用场景:混合办公环境终端防护、等保合规建设 下面介绍基于腾讯云产品的安全建设路线图。初级阶段:基础安全加固目标:满足基本安全需求,通过等保2.0二级或基础合规要求。 6个月预期效果:平均威胁检测时间(MTTD)<15分钟平均响应时间(MTTR)<30分钟安全运营效率提升3倍以上表:腾讯云安全建设三阶段对比维度初级阶段中级阶段高级阶段防护能力基础漏洞防护体系化防御智能主动防御合规水平等保 人员能力建设腾讯云安全认证培训(如TCP-Security)参加腾讯安全沙龙和攻防演练建立内部安全知识库3.
1.1K10编辑于 2025-06-30- 来自专栏腾讯云安全的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。
3.4K30发布于 2019-05-20 - 来自专栏腾讯云开发者社区推荐
几乎所有企业都要参加的网络安全大考,应该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 3.对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 p=nlbdLv3&id=402885cb35d11a540135d168e41e000c 本文是「云加社区」微信群中的分享整理总结而成。
9.2K673发布于 2019-11-15 - 来自专栏腾讯安全
产业安全专家谈丨“等保大考最后10天冲刺,企业该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 另外,腾讯安全专家服务提供系统化的等保合规建设和测评服务渠道,帮助企业快速满足国家等保要求。点击阅读原文,快速了解! Q:有没有具体要求对照清单?
3.6K60发布于 2019-11-19 公安内网网站群解决方案
一、当前公安内部网站普遍存在的现状与痛点当前公安内部网站群的建设正处于从“信息化”向“智能化”和“自主可控”转型的关键期。 通过分析市场上的主流解决方案,现有系统普遍存在以下核心痛点:1、信创适配不足,存在安全隐患现状:大量老旧系统基于Windows+传统架构开发,不支持国产芯片(如鲲鹏、飞腾)、国产操作系统(如麒麟、统信)及国密算法 等保合规:内置SQL注入防护、CSRF/暴力破解拦截、数据加密传输等机制,满足公安部等保二、三级认证要求,支持国密SM3/SM4算法。 3.特色功能:赋能“智慧警务”内部管理除内容发布外,系统内置的低代码与自定义表单功能,可用于快速搭建公安内部业务模块。 三、总结与建议采用集约化站群平台建设公安内网网站群,可实现以下价值:合规:满足信创替代要求,支撑通过等保安全测评,守住“红线”。
10610编辑于 2026-04-12教育行业等保怎么做?高校和K12教育平台合规建设方案
本文分析教育行业等保的特殊要求,针对高校和K12教育平台两大场景给出详细的合规建设方案。 在这样的背景下,教育行业的等保合规要求正在全面收紧: 政策法规 核心要求 《网络安全法》 教育机构作为网络运营者必须履行等保义务 教育部《教育信息化2.0行动计划》 加强教育信息系统安全防护体系建设 《 策略三:3款起享5折套餐优惠——付费产品中,WAF、堡垒机、主机安全、数据安全审计是教育行业等保的核心必备产品。选购3款及以上最低5折——以这4款产品为例,套餐价比单独采购节省约一半的费用。 策略五:选择一站式等保服务——腾讯云的等保服务包含从定级备案到整改建设到测评对接的全流程指导,学校不需要额外聘请安全咨询顾问和安全工程师。对于没有专职安全人员的学校来说,这是最省心的选择。 3款起享最低5折 付费产品采购成本减半 分系统定级 非核心系统定二级,降低整体成本 一站式等保服务 省去安全咨询和安全工程师费用 高校等保实施建议 基于多所高校的等保实践经验,以下建议可以帮助学校更高效地推进等保工作
8210编辑于 2026-04-15【RuoYi-SpringBoot3-Pro】:国产化改造-国密算法
【RuoYi-SpringBoot3-Pro】:国产化改造-国密算法随着国家信息安全战略的深入推进,国产密码算法("国密")在政务、金融、电信等关键领域的应用越来越广泛。 RuoYi-SpringBoot3-Pro内置了完整的国密算法支持,帮助开发者快速构建符合等保密评要求的应用系统。 国密算法简介国密算法是由国家密码管理局制定的一系列密码标准,主要包括:算法类型说明SM2非对称加密基于椭圆曲线的公钥密码算法,用于数字签名、密钥交换和数据加密SM3杂凑算法类似于SHA-256,用于数据完整性校验和数字签名 →后端SM2解密→验证密码2.敏感数据存储使用SM4对称加密存储敏感数据:展开代码语言:TXTAI代码解释明文数据→SM4加密→存储密文→SM4解密→获取明文3.数据完整性校验使用SM3生成数据摘要,验证数据是否被篡改 在实际项目中,开发者只需:生成自己的密钥对配置到前后端代码中调用封装好的工具类方法即可快速完成国密算法的集成,满足国产化改造和等保密评的安全要求。往期教程合集RuoYi-SpringBoot3-Pro
11710编辑于 2026-03-28- 来自专栏云鼎实验室的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?
3.7K30发布于 2019-05-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号