- 综合排序
- 最热优先
- 最新优先
- 来自专栏汪宇杰博客
.NET Core 仿魔兽世界密保卡实现
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。 而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。 即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。 然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ? .NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
1.5K30发布于 2019-07-12 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
强制:关于未能启用强制 2FA 的情况如果在 45 天的设置期内未启用 2FA,并且 7 天的宽限期已到期,则在启用 2FA 之前,将无法访问 GitHub.com。 适配2FA笔者在7月中旬收到了GitHub官方的通知邮件,要求用户启用双因素身份验证(2FA)。「当时忙着婚礼,记在Todo中」图片图片于是我点击邮件中的点击此处开始按提示尝试开启 2FA。
4.2K01编辑于 2023-10-20 医疗机构等保合规实战:电子病历、HIS系统等保建设全攻略
本文分析医疗行业等保的特殊要求和核心挑战,结合腾讯云安全产品和等保服务能力,为医疗机构提供一套可落地的等保合规建设方案。 它提供的能力包括: 实时入侵检测:7×24小时监控服务器行为,发现异常进程和恶意操作立即告警 恶意文件查杀:基于腾讯安全实验室的病毒库,识别和清除勒索病毒等恶意文件 漏洞检测与修复:自动扫描系统漏洞和应用漏洞 建设整改(4-8周)——这是等保工作中周期最长、工作量最大的阶段。部署安全产品、加固系统配置、完善管理制度和操作流程。 选择一站式等保服务——与其分别采购安全咨询、安全产品、安全运维等服务,不如选择腾讯云的一站式等保服务。从定级备案到整改建设到测评对接,一个团队全程负责,避免多方协调的沟通成本和责任推诿。 已有众多医疗机构通过腾讯云完成了等保合规建设。如果你的医院也面临等保合规需求,不妨先从免费的安全产品开始体验腾讯云的安全能力——零成本零风险,用了好再扩展。
9110编辑于 2026-04-15- 来自专栏达达前端
AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发 ,通过密保我们可以找回用户的密码,来保证用户的安全。 spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保 validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT) ❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
2.5K20发布于 2019-07-03 - 来自专栏java相关
CentOS7 开启免密登陆
1.开启免密登陆功能 以下文件 /etc/ssh/sshd_config 取消以下两项注释,如果没有添加。 4.将需要免密登陆的客户端的公钥添加到CentOS中的: /root/.ssh/authorized_keys 文件中。 参考:Redhat 7/CentOS 7 SSH 免密登录的方法
1.7K40发布于 2018-07-03 - 来自专栏ByteBye
centos7 ssh免密登录(shell脚本)
centos7sshshell centos7 ssh免密登录(shell脚本) 环境(centos7) hostname ip node 192.168.100.199 node1 192.168.100.101 然后node就可以免密登录到其他节点 PS. 手动设置免密登录需要用到的命令 ssh-keygen -t rsa -P "" cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
2.2K10发布于 2019-09-24 - 来自专栏项目管理
安全防护保障建设-从网站到政务信息化项目
在网站建设的过程中,安全防护是至关重要的,以确保网站数据和用户信息的安全。 在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等 下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。 密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。 7、定期进行保密检查:定期对企业保密工作进行检查,发现问题及时整改。8、建立保密应急预案:制定保密应急预案,确保在发生泄密事件时能够迅速采取措施,减轻损失。
50920编辑于 2024-07-14 - 来自专栏用户5246261的专栏
等保2.0时代,企业如何开展移动互联安全合规建设
一站式等保服务,助力移动互联安全合规建设 等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。 为助力企业顺利完成等保建设,几维安全针对采用移动互联技术的等保企业提供一站式等保服务,具体工作实施流程如下: 几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目 ,帮助企业快速完成移动互联安全合规建设工作。 要求:等保2.0定制化方案,全面解决APP安全问题 等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来用户合规运营的必经之路。 几维安全将持续关注等级保护2.0的相关法规标准、市场动态,助力企业完成等保建设工作。
3.7K10发布于 2019-04-25 - 来自专栏SSL加密
SSL证书互联网政务应用案例
、移动应用程序、公众号、电子邮件系统提供依据,符合数字政府建设的时代要求,《规定》将于2024年7月1日起施行。 适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。 其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。 沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性 沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。
1.4K10编辑于 2024-06-12 - 来自专栏SSL加密
SSL证书一体化政务服务平台应用案例
国务院2017 年发布《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》,2018 年发布《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,2019 年颁布实施《国务院关于在线政务服务的若干规定 》,2022 年发布《关于加强数字政府建设的指导意见》等多个相关规定及指导意见中,都多次强调同步规划建设网络安全、数据安全保障体系的重要性,如:“落实《中华人民共和国网络安全法》和信息安全等级保护制度等信息网络安全相关法律法规和政策性文件 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超真SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。
74330编辑于 2023-10-23 - 来自专栏疯狂学习GIS
7所院校保研夏令营面试流程与题目
又到了一年一度保研推免的准备时间。 虽然距离夏令营(一般在每年暑假左右)和确定保研名额(一般在每年九月份)还有将近半年的时间(现在是2024年的03月份),但预计有保研资格或者准备尝试一下保研的同学肯定早已开始了个人材料的撰写与夏令营面试的准备 时长:规定每人7分钟,我大概8分钟。 流程:3分钟自我展示,需要PPT;4分钟提问。 英文题目:我没有英文问题,但其他同学有。 中文题目:哨兵2号与Landsat 8的区别?微波遥感的机理? 流程:2分钟自我展示,需要PPT;1分钟英文提问;7分钟中文提问。 英文题目:你将来的个人发展打算是什么? 中文题目:你的本科国创项目的土壤黑碳的光谱曲线特征是什么? 7 中国科学院亚热带农业生态研究所 这所院校是那个难忘的2020年我所经历的唯一一个线下夏令营与线下面试。 时间:2020年07月24日。
56410编辑于 2024-03-07 - 来自专栏客户服务自动化
企业实施知识管理建设的7条建议
以下为企业知识管理提供了7条建议。 知识管理建设的6种方法 1、形成良好的组织文化 组织文化是员工之间的黏合剂,是知识管理的基础。知识管理要想收到最佳效果必须首先建立同利同心的组织文化。 7、创建知识库,搭建知识管理体系 最后一点建议是创建知识库,搭建知识管理体系,这是很基础但是却很重要的一点。 对于企业来说,建立知识管理系统的过程其实是建立“外脑”的过程。 一个好的平台可以使团队知识系统的建设更容易,从而事半功倍。
40660编辑于 2022-05-27 企业云上安全产品选型与规划:基于腾讯云产品的全面分析
腾讯云安全产品在设计上充分考虑了各类合规要求,如:等保2.0合规:腾讯云安全中心提供等保合规检查功能,可自动识别不符合项并生成整改建议金融行业合规:腾讯云数据安全中台支持SM2/SM3/SM4国密算法, macOS及国产操作系统与腾讯安全威胁情报中心联动,实时更新防护规则核心能力:无签名检测技术,发现未知恶意软件内存保护,防御无文件攻击漏洞热补丁,无需重启修复高危漏洞适用场景:混合办公环境终端防护、等保合规建设 下面介绍基于腾讯云产品的安全建设路线图。初级阶段:基础安全加固目标:满足基本安全需求,通过等保2.0二级或基础合规要求。 金融行业:全栈式安全防护行业挑战:严格的合规要求(等保2.0三级、密评)高频交易系统对性能的极致要求面临高级金融欺诈和APT攻击腾讯云解决方案:国密合规体系:采用腾讯云数据安全中台,部署符合GM/T标准的 流程优化完善安全事件响应SOP自动化重复性工作(如补丁管理)与腾讯云7×24小时安全服务联动4.
1.1K10编辑于 2025-06-30- 来自专栏腾讯云安全的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。
3.4K30发布于 2019-05-20 - 来自专栏腾讯安全
产业安全专家谈丨“等保大考最后10天冲刺,企业该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 另外,腾讯安全专家服务提供系统化的等保合规建设和测评服务渠道,帮助企业快速满足国家等保要求。点击阅读原文,快速了解! Q:有没有具体要求对照清单?
3.6K60发布于 2019-11-19 - 来自专栏阿dai_linux
linux-centos7 基于等保3的系统安全体系
openssh主机认证 HostbasedAuthentication no 限制用户认证次数 MaxAuthTries 4 # 等保三要求该值小于等于 4 ssh空闲超时 ClientAliveInterval 0 # 两次密码更改时间差最小天数 PASS_MIN_LEN 14 # 密码最小长度(密码强度在 /etc/pam.d/password-auth 配置) PASS_WARN_AGE 7 日志管理 只记录指定日志 /etc/rsyslog.conf : # 默认 *.* @@remote-host:514 等保要求: 可以将"*.*"替换为你实际需要的日志信息。
2.8K64发布于 2019-04-03 教育行业等保怎么做?高校和K12教育平台合规建设方案
本文分析教育行业等保的特殊要求,针对高校和K12教育平台两大场景给出详细的合规建设方案。 教育行业等保的监管要求 "教育信息化"喊了很多年,数字校园、智慧课堂、在线教育……教育行业的信息系统数量和数据体量在过去几年呈爆发式增长。然而,安全建设的步伐远远跟不上信息化的速度。 在这样的背景下,教育行业的等保合规要求正在全面收紧: 政策法规 核心要求 《网络安全法》 教育机构作为网络运营者必须履行等保义务 教育部《教育信息化2.0行动计划》 加强教育信息系统安全防护体系建设 《 策略五:选择一站式等保服务——腾讯云的等保服务包含从定级备案到整改建设到测评对接的全流程指导,学校不需要额外聘请安全咨询顾问和安全工程师。对于没有专职安全人员的学校来说,这是最省心的选择。 总结 教育行业的等保合规,核心在于保护师生(尤其是未成年学生)的个人信息安全。从高校的教务系统到K12的在线教育平台,数据安全和合规建设已经从"可选"变成了"必选"。
8210编辑于 2026-04-15- 来自专栏夜梦星尘的折腾日记
从零开始建设自己的网站(7)——Halo
下面的几个步骤是以后建设站点的常用步骤,其中 2.连接服务器,4.解析域名 在前面的教程中已经完成,所以这里不再做演示了。 2.连接服务器 这里不再做详细描述,具体过程可以看从零开始建设自己的网站(6)——连接服务器 3.部署Halo 这部分我们正式部署halo博客。 但是你别暴露自己的IP = = 完成配置之后登录,即可进入网站后台: 但是到这里我们并没有结束网站的建设,因为现在你仅仅可以通过IP:端口访问你的halo博客,而不能通过你的域名进行访问。 4.解析域名 这里不再做详细描述,具体过程可以看从零开始建设自己的网站(5)——购买域名 5.设置反向代理 5.1安装Nginx Proxy Manager 直接无脑复制粘贴下面的代码到终端就好了。
1.3K10编辑于 2024-08-20 - 来自专栏云鼎实验室的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?
3.7K30发布于 2019-05-20 - 来自专栏闪石星曜CyberSecurity
密码测评 过程中应该注意的10个问题
商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 Q3:为什么要做密评? 《国家政务信息化项目建设管理办法》第二十八条第三款 对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 Q7:密评工作内容? 方案评估 对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。 责任单位编写密码应用建设方案/改造方案后,应委托测评机构对方案进行评估。 根据现有规定,责任单位取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案; 等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。
1.4K20发布于 2021-03-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号