- 综合排序
- 最热优先
- 最新优先
- 来自专栏汪宇杰博客
.NET Core 仿魔兽世界密保卡实现
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。 而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。 即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。 然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ? .NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
1.5K30发布于 2019-07-12 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你在符合条件的组中,当选择该组进行注册时,将收到一封通知电子邮件,该电子邮件标志着 45 天的 2FA 注册期的开始,并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。 如果未收到通知,则表示你不是需要启用 2FA 的组的成员,但我们强烈建议启用 2FA。
4.2K01编辑于 2023-10-20 医疗机构等保合规实战:电子病历、HIS系统等保建设全攻略
本文分析医疗行业等保的特殊要求和核心挑战,结合腾讯云安全产品和等保服务能力,为医疗机构提供一套可落地的等保合规建设方案。 建设整改(4-8周)——这是等保工作中周期最长、工作量最大的阶段。部署安全产品、加固系统配置、完善管理制度和操作流程。 阶段 工作内容 建议周期 准备阶段 梳理系统清单,准备管理制度 2-3周 定级备案 确定等保级别,完成公安备案 1-2周 建设整改 部署安全产品、加固系统、完善制度 4-8周 等级测评 配合测评机构测评 选择一站式等保服务——与其分别采购安全咨询、安全产品、安全运维等服务,不如选择腾讯云的一站式等保服务。从定级备案到整改建设到测评对接,一个团队全程负责,避免多方协调的沟通成本和责任推诿。 已有众多医疗机构通过腾讯云完成了等保合规建设。如果你的医院也面临等保合规需求,不妨先从免费的安全产品开始体验腾讯云的安全能力——零成本零风险,用了好再扩展。
9110编辑于 2026-04-15- 来自专栏达达前端
AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发 ,通过密保我们可以找回用户的密码,来保证用户的安全。 spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保 validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT) ❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
2.5K20发布于 2019-07-03 - 来自专栏m0w3n
国密SM9算法C++实现(Linux)
++11 -m64 -O2 -c zzn12.cpp -o zzn12.o g++ -std=c++11 -m64 -O2 -c YSM4.cpp -o YSM4.o g++ -m64 -O2 SM9Demo.cpp
1.9K20发布于 2020-02-28 - 来自专栏项目管理
安全防护保障建设-从网站到政务信息化项目
在网站建设的过程中,安全防护是至关重要的,以确保网站数据和用户信息的安全。 在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等 下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。 密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。 9、加强保密技术研究与应用:关注保密技术发展动态,积极研究和应用新技术、新方法,提高保密工作水平。
50920编辑于 2024-07-14 - 来自专栏Python 爬虫
爬虫逆向基础,认识 SM1-SM9、ZUC 国密算法
[ZU8GR7hf2bXswgu.png] 【01x00】 简介 国密即国家密码局认定的国产加密算法,爬虫工程师在做 JS 逆向的时候,会遇到各种各样的加密算法,其中 RSA、AES、SHA 等算法是最常见的 ZUC(祖冲之加密算法)等,SM 代表商密,即商业密码,是指用于商业的、不涉及国家秘密的密码技术。 在商用密码体系中,SM9 主要用于用户的身份认证,据新华网公开报道,SM9 的加密强度等同于 3072 位密钥的 RSA 加密算法。 ,目前大多库仅实现了 SM2、SM3、SM4 三种密算法。 :http://gmssl.org/ 国密算法源代码下载:http://www.scctc.org.cn/templates/Download/index.aspx?
3.4K20发布于 2021-11-09 - 来自专栏用户5246261的专栏
等保2.0时代,企业如何开展移动互联安全合规建设
一站式等保服务,助力移动互联安全合规建设 等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。 为助力企业顺利完成等保建设,几维安全针对采用移动互联技术的等保企业提供一站式等保服务,具体工作实施流程如下: 几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目 ,帮助企业快速完成移动互联安全合规建设工作。 要求:等保2.0定制化方案,全面解决APP安全问题 等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来用户合规运营的必经之路。 几维安全将持续关注等级保护2.0的相关法规标准、市场动态,助力企业完成等保建设工作。
3.7K10发布于 2019-04-25 - 来自专栏AI SPPECH
9:L应用同态加密:蓝队的密文计算技术
作为防御者,我必须深入研究同态加密技术的原理和应用,构建安全的密文计算体系,才能在与基拉的智力较量中占据主动。 2. :L的安全分析策略 密文计算是同态加密的核心应用。 我的策略包括: 加法同态:支持密文之间的加法操作 乘法同态:支持密文之间的乘法操作 全同态:支持任意复杂度的计算 部分同态:针对特定场景优化的同态加密方案 2.3 性能优化:平衡安全与计算效率 性能优化是同态加密应用的关键 技术深度拆解与实现分析 本节核心价值:深入解析同态加密的原理和实现技术,包括密文计算、性能优化和实际应用。 与主流方案深度对比 本节核心价值:对比不同密文计算方案,展示同态加密的优势。
13010编辑于 2026-03-26 - 来自专栏SSL加密
SSL证书一体化政务服务平台应用案例
国务院2017 年发布《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》,2018 年发布《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,2019 年颁布实施《国务院关于在线政务服务的若干规定 》,2022 年发布《关于加强数字政府建设的指导意见》等多个相关规定及指导意见中,都多次强调同步规划建设网络安全、数据安全保障体系的重要性,如:“落实《中华人民共和国网络安全法》和信息安全等级保护制度等信息网络安全相关法律法规和政策性文件 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超真SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。
74330编辑于 2023-10-23 - 来自专栏博文视点Broadview
数据中台建设的9大误区,你中了几条?
目前,行业对数据中台存在诸多误解和理解偏差,因此在建设数据中台的过程中,错误的理解可能导致数据中台建设的失败。 下图为数据中台建设的9大误区,下面详细介绍每个误区。 图 数据中台建设的9大误区 01. 数据中台等同于数据工具的集合 数据工具的集合能有效地提高数据开发和使用的效率,实现让数据易用的目标。 (3)数据中台建设得越早,建设的复杂度越低,投入的资源越少。 09. 建设数据中台可以一蹴而就 “建设数据中台可以一蹴而就”这句话存在以下两个误区。 一个误区是建设很容易,可以一蹴而就。 实际上数据中台的建设是一项长期任务,遵循螺旋式建设、优化和迭代的规律,没有终点。 活动时间:截至9月15日(周三)开奖。
39210编辑于 2023-05-06 - 来自专栏腾讯云安全的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。
3.4K30发布于 2019-05-20 - 来自专栏SSL加密
SSL证书互联网政务应用案例
、移动应用程序、公众号、电子邮件系统提供依据,符合数字政府建设的时代要求,《规定》将于2024年7月1日起施行。 适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。 其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。 沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性 沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。
1.4K10编辑于 2024-06-12 - 来自专栏腾讯安全
产业安全专家谈丨“等保大考最后10天冲刺,企业该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 另外,腾讯安全专家服务提供系统化的等保合规建设和测评服务渠道,帮助企业快速满足国家等保要求。点击阅读原文,快速了解! Q:有没有具体要求对照清单?
3.6K60发布于 2019-11-19 教育行业等保怎么做?高校和K12教育平台合规建设方案
本文分析教育行业等保的特殊要求,针对高校和K12教育平台两大场景给出详细的合规建设方案。 教育行业等保的监管要求 "教育信息化"喊了很多年,数字校园、智慧课堂、在线教育……教育行业的信息系统数量和数据体量在过去几年呈爆发式增长。然而,安全建设的步伐远远跟不上信息化的速度。 在这样的背景下,教育行业的等保合规要求正在全面收紧: 政策法规 核心要求 《网络安全法》 教育机构作为网络运营者必须履行等保义务 教育部《教育信息化2.0行动计划》 加强教育信息系统安全防护体系建设 《 策略五:选择一站式等保服务——腾讯云的等保服务包含从定级备案到整改建设到测评对接的全流程指导,学校不需要额外聘请安全咨询顾问和安全工程师。对于没有专职安全人员的学校来说,这是最省心的选择。 总结 教育行业的等保合规,核心在于保护师生(尤其是未成年学生)的个人信息安全。从高校的教务系统到K12的在线教育平台,数据安全和合规建设已经从"可选"变成了"必选"。
7410编辑于 2026-04-15- 来自专栏闪石星曜CyberSecurity
密码测评 过程中应该注意的10个问题
商用密码应用安全性评估(简称“密评”),是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合规性、正确性和有效性进行评估。 Q3:为什么要做密评? 《国家政务信息化项目建设管理办法》第二十八条第三款 对于不符合密码应用和网络安全要求,或者存在重大安全隐患的政务信息系统,不安排运行维护经费,项目建设单位不得新建、改建、扩建政务信息系统。 Q7:密评工作内容? 方案评估 对于新建/改造信息系统,密码应用建设方案/改造方案,一般由责任单位组织商用密码从业单位编写, 包括:《密码应用解决方案》、《实施方案》和《应急处置方案》。 在密评活动结束30个工作日内,将评估结果报密码管理部门等相关部门备案。 Q8:密评工作流程? ? ? Q9:密评如何定级与备案? 密评系统的定级参照等级保护的系统定级。 根据现有规定,责任单位取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案; 等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。
1.4K20发布于 2021-03-25 - 来自专栏云鼎实验室的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?
3.7K30发布于 2019-05-20 - 来自专栏NetCore 从壹开始
【Blog.Idp开源】支持在线密码找回
但是这样毕竟不是长久之计,肯定需要一种方案,既可以不使用第三方的通讯工具,更可以让用户自己来更新和找回密码,我思考了下,趁着周末在家没有很忙,好好的思考了下,采用密保问题的形式,来让用户自己在线更新或找回密码 EFCore,相关的迁移已经做好了,更新最新代码,然后执行update-database即可,当然,直接更新你的数据库也可: (注意要指定上下文) (在用户表中添加) 从这一版本开始,注册用户开始需要密保问题了 ,之前的肯定没有,所以之前的用户如果找密码,就还是用之前的issue里给我留言吧,当然,我下一版本会增加修改个人信息的功能,到时候之前没有设置密保的,可以增加上密保问题,为以后丢失密码做准备,这也是一种框架设计方案 然后填写邮箱和之前填写的密保问题,考虑到之前的老用户,是没有设置密保的,所以这里是选填项,如果点击提交,会出现三种情况: 1、如果是管理员,或者是登录状态,可以更新操作; 2、如果未登录,但是有密保问题 ,也可以更新操作; 3、其他的,返回错误; (登录输入自己邮箱,或未登录输入正确密保答案) (未登录,也未输入密保问题) (未登录,输入了密保,但是该邮箱下,密保不正确) 如果邮箱和密保问题都正确
92020编辑于 2022-04-11 - 来自专栏腾讯云开发者社区推荐
几乎所有企业都要参加的网络安全大考,应该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 4.系统安全建设及整改 运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 除此之外,我们还可为企业客户提供诸如移动安全场景下的安全服务。
9.2K673发布于 2019-11-15 企业云上安全产品选型与规划:基于腾讯云产品的全面分析
腾讯云安全产品在设计上充分考虑了各类合规要求,如:等保2.0合规:腾讯云安全中心提供等保合规检查功能,可自动识别不符合项并生成整改建议金融行业合规:腾讯云数据安全中台支持SM2/SM3/SM4国密算法, macOS及国产操作系统与腾讯安全威胁情报中心联动,实时更新防护规则核心能力:无签名检测技术,发现未知恶意软件内存保护,防御无文件攻击漏洞热补丁,无需重启修复高危漏洞适用场景:混合办公环境终端防护、等保合规建设 下面介绍基于腾讯云产品的安全建设路线图。初级阶段:基础安全加固目标:满足基本安全需求,通过等保2.0二级或基础合规要求。 金融行业:全栈式安全防护行业挑战:严格的合规要求(等保2.0三级、密评)高频交易系统对性能的极致要求面临高级金融欺诈和APT攻击腾讯云解决方案:国密合规体系:采用腾讯云数据安全中台,部署符合GM/T标准的 40%高性能防护:使用腾讯云金融级网络,提供微秒级延迟WAF专用实例支持百万级TPS,不影响交易速度DDoS防护实现秒级攻击流量清洗实施效果:通过密评和等保2.0三级测评支付系统可用性达99.99%年欺诈损失减少
1.1K10编辑于 2025-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号