- 综合排序
- 最热优先
- 最新优先
- 来自专栏汪宇杰博客
.NET Core 仿魔兽世界密保卡实现
《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。 而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。 即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。 然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ? .NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
1.5K30发布于 2019-07-12 - 来自专栏2023日志
登录GitHub要求2FA了,安全且免费密保使用
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (2FA)。 如果你在符合条件的组中,当选择该组进行注册时,将收到一封通知电子邮件,该电子邮件标志着 45 天的 2FA 注册期的开始,并且你会看到要求你在 GitHub.com 上注册 2FA 的横幅。 如果未收到通知,则表示你不是需要启用 2FA 的组的成员,但我们强烈建议启用 2FA。
4.2K01编辑于 2023-10-20 - 来自专栏达达前端
AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发 ,通过密保我们可以找回用户的密码,来保证用户的安全。 spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保 validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT) ❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
2.5K20发布于 2019-07-03 - 来自专栏用户5246261的专栏
等保2.0时代,企业如何开展移动互联安全合规建设
一站式等保服务,助力移动互联安全合规建设 等级保护建设整改过程中,会涉及到四个不同的角色,分别是:建设单位、公安机关、建设服务商、测评机构。 为助力企业顺利完成等保建设,几维安全针对采用移动互联技术的等保企业提供一站式等保服务,具体工作实施流程如下: 几维安全提供的一站式等保服务,从等保定级咨询到建设整改再到安全运维管理,全流程跟踪和支持项目 ,帮助企业快速完成移动互联安全合规建设工作。 要求:等保2.0定制化方案,全面解决APP安全问题 等保2.0既是国家安全部署要求,也是市场发展客户安全保障的刚需,开展网络安全等级保护是未来用户合规运营的必经之路。 几维安全将持续关注等级保护2.0的相关法规标准、市场动态,助力企业完成等保建设工作。
3.7K10发布于 2019-04-25 - 来自专栏项目管理
安全防护保障建设-从网站到政务信息化项目
在网站建设的过程中,安全防护是至关重要的,以确保网站数据和用户信息的安全。 在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等 以下是一些关键的日常运维过程中的安全防护措施:同步规划、建设、使用:根据《互联网政务应用安全管理规定》,网络安全与互联网政务应用应同步规划、同步建设、同步使用,采取技术措施和其他必要措施,防范内容篡改、 下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。 密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。
49120编辑于 2024-07-14 - 来自专栏SSL加密
SSL证书一体化政务服务平台应用案例
国务院2017 年发布《国务院办公厅关于印发“互联网+政务服务”技术体系建设指南的通知》,2018 年发布《国务院关于加快推进全国一体化在线政务服务平台建设的指导意见》,2019 年颁布实施《国务院关于在线政务服务的若干规定 》,2022 年发布《关于加强数字政府建设的指导意见》等多个相关规定及指导意见中,都多次强调同步规划建设网络安全、数据安全保障体系的重要性,如:“落实《中华人民共和国网络安全法》和信息安全等级保护制度等信息网络安全相关法律法规和政策性文件 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超真SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。 网站选用沃通超快SSL证书实现HTTPS加密,保护网站数据传输安全,维护数据机密性、完整性,防止数据泄露或篡改,满足等保、密评对网络安全通信的应用要求。
71230编辑于 2023-10-23 - 来自专栏腾讯云安全的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。
3.4K30发布于 2019-05-20 - 来自专栏FreeBuf
等保测评师角度浅谈等保2.0
1、等保初衷:从各行各业的开展等保来看,基于网络安全的初心开展等保的单位企业少之又少,而绝大都是单位企业都是政策要求,其中具体又可以细分为 1)行业主管部门要求开展等保,比如电力行业和金融行业,这两个行业都有文件要求开展等保 ,所以在众多民营企业中不愿意做但是必须需要做等保。 2)寻找背锅侠,部分政府单位对等保不感冒,但是被等保机构销售忽悠后以为做的等保就可以给自己上一道“保险”,纯粹为了事后找等保机构给自己背锅。 测评机构缺少长远发展规划 目前测评机构大部分为非国企,部分国企背景的也是盈亏自负,可能少部分属于事业单位,但是笔者所在的中部省份区域中,测评机构均为私营企业,股东和管理层缺少长远硅规划,这几年测评吃香那就搞测评,未来几年商密吃香就搞商密 这也就是为什么等保2.0出台后,很多厂家均发布了一些基础版套餐、标准版套餐和豪华版套餐等等文章,让很多客户单位慢慢被认为等保测评就是花钱买设备,而国家推行等保测评的初衷却不甚了解。
3.7K51发布于 2020-10-27 - 来自专栏yuyy.info技术专栏
密文搜索
本文最后更新于 1163 天前,其中的信息可能已经有所发展或是发生改变。 #include<iostream> using namespace std; int main(){ char arr[1000000]; cout<<"please input"<<endl; cin>>arr; char temp[8]; int n,sum1=0; cin>>n; for(int i=0;i<n;i++){ cin>>temp; char temp1[8][2]; for(int k
60110编辑于 2022-06-28 - 来自专栏SSL加密
SSL证书互联网政务应用案例
、移动应用程序、公众号、电子邮件系统提供依据,符合数字政府建设的时代要求,《规定》将于2024年7月1日起施行。 适用范围:各级党政机关和事业单位(简称机关事业单位)建设运行互联网政务应用都需遵守该规定。 其中包括落实等保三级保护要求、每年一次安全检测评估、由依法设立的电子政务电子认证机构提供电子认证服务、鼓励使用商用密码技术等。 沃通SSL证书/国密SSL证书验证服务器身份后颁发,部署在服务器上可激活SSL/TLS协议,实现HTTPS加密传输数据及网站身份验证,可帮助互联网政务应用落实等保2.0、关保安全通信设计要求,采用密码技术保护数据传输的完整性及保密性 沃通国密SSL证书支持SM2/SM3/SM4国产密码算法和国密安全协议,实现基于国密算法的HTTPS协议,保障通信信道的数据传输安全,可帮助互联网政务应用实现网络和通信安全层面的密码应用技术要求。
1.4K10编辑于 2024-06-12 - 来自专栏腾讯安全
产业安全专家谈丨“等保大考最后10天冲刺,企业该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 另外,腾讯安全专家服务提供系统化的等保合规建设和测评服务渠道,帮助企业快速满足国家等保要求。点击阅读原文,快速了解! Q:有没有具体要求对照清单?
3.6K60发布于 2019-11-19 - 来自专栏PM吃瓜(公众号)
设备保活
TCP保活报文格式: 1, TCP keepalive probe报文 我们看到,TCP保活探测报文是将之前TCP报文的序列号减1,并设置1个字节,内容为“00”的应用层数据,如下图所示: TCP keepalive ACK报文 TCP保活报文交互过程 TCP保活的交互过程大致如下图所示: ? TCP保活可能带来的问题 1, 中间设备因大量保活连接,导致其连接表满 网关设备由于保活问题,导致其连接表满,无法新建连接(XX局网闸故障案例)或性能下降严重 2, 正常连接被释放 TCP保活的设置 一般而言,保活探测主要在服务器端实现,如果应用层有相应的保活机制时,传输层的TCP保活就可以不用。 如果远程系统仍然可以连接并且正在运行,它就会响应保活传输。默认情况下不发送保活数据包。应用程序可以在连接上启用此功能。
1.7K10发布于 2020-05-16 - 来自专栏小汪Waud
我保研啦!
在准备保研的几个月里,身边的人好像都慌慌张张,一听说谁拿到了哪里的offer,想要去哪里,那更是慌得不行。 1 前期准备 这里的前期准备包括但不限于整理好各院校、科研所的往年的夏令营通知时间及安排、夏令营流程、推免面试的流程、个人简历、个人陈述、导师推荐信等等,保研更多的是技巧在于信息差,能够整理好以上的信息是你成功保研的一半 07 保研电子材料 这里的电子材料,是以我们学校拿到本校推免资格所需要提交的电子材料为例,其他学校可以类似整理。 由于政策改革,我们学校对于保研名额的申请也从答辩变成了80%成绩+20%材料。 不要舍不得小钱钱,一辈子就保一次研呢! 当然,不建议大家像我这么做,大可先答应给自己留一条退路,这也是绝大多数保研人都会选择的。 很多人都会这么做。
96330编辑于 2023-02-03 - 来自专栏Coxhuang
Linux免密登录
文章目录 两台Linux免密登录 #1 环境 #2 需求 #3 开始 #3.1 安装必要的插件 #3.2 配置 两台Linux免密登录 #1 环境 Ubuntu 16.04 #2 需求 实现两台Ubuntu 虚拟机免密登录 #3 开始 #3.1 安装必要的插件 sudo apt-get install openssh-server #3.2 配置 我的两台Ubuntu机子情况如下 : master 192.168.3.230
4.2K30发布于 2020-11-07 - 来自专栏大龄程序员的人工智能之路
初识国密算法
国密算法是国家商用密码算法的简称,由国家密码管理局管理和发布标准。 “SM”代表“商密”,即用于商用的、不涉及国家秘密的密码技术。 国家商用密码)算法、SM2国密数字证书及基于SM2证书的SSL/TLS安全通信协议,支持国密硬件密码设备,提供符合国密规范的编程接口与命令行工具,可以用于构建PKI/CA、安全通信、数据加密等符合国密标准的安全应用 集成国密算法到产品。国密算法只是一套算法标准,其作用还要体现在具体产品中。要推广国密算法,客户端(如浏览器、邮件客户端、加密卡等)和服务器端(如 Web 服务器、邮件服务器等)都需要推进。 国密算法标准,更多的像是自上而下的政治任务,而不是从产品的实际需求出发,不可避免的带有一些中国特色。
5K31发布于 2020-03-11 - 来自专栏云鼎实验室的专栏
等保2.0,我们划下了这些重点
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 对加密管理提出了严格要求 等保2.0明确要求,从建设初期设计和采购阶段就应该考虑加密需求,同时在网络通信传输、计算环境的身份鉴别、数据完整性、数据保密性明确了使用加密技术实现安全防护的要求,另外,云上还特别提出镜像和快照的加固和完整性校验保护要求 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。 等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?
3.7K30发布于 2019-05-20 - 来自专栏喵叔's 专栏
国密算法
一、什么是国密算法 国密算法是指中国国家密码管理局推动和标准化的密码算法体系,也称为“中国密码算法”或“国家密码算法”。 国密算法的主要特点包括: 自主研发: 国密算法是中国自主研发的密码算法,旨在降低对国外技术的依赖。 高度保密性: 国密算法在设计上注重保密性和抗攻击性,以确保信息在传输和存储过程中的安全性。 适应性广泛: 国密算法覆盖了对称加密、非对称加密、数字签名、身份认证等多个领域,适用于各种信息安全需求。 推广应用: 中国政府推动国密算法的广泛应用,特别是在政府机构、金融、电信等关键领域。 二、国密算法使用范围 国密算法的使用例子可以涵盖多个领域,以下是一些典型的应用场景: 加密通信: 在安全通信中,可以使用国密算法进行数据的加密和解密。 例如,一些金融机构可能采用国密算法来保护在线交易的安全,政府机构可能在数据传输中使用国密算法来确保信息的机密性。 三、国密算法使用示例 以下是使用国密算法的简单示例代码,包括C#、Java和C++。
1.4K10编辑于 2024-01-15 - 来自专栏dotnet & java
免密登录
抄来的。。找不到原文链接了。。 A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为172.24.253.2 ; A和B的系统都是Linux
1.7K50发布于 2019-07-26 - 来自专栏腾讯云开发者社区推荐
几乎所有企业都要参加的网络安全大考,应该如何准备?
等保2.0中明确了五种安全等级中对信息系统最低要求,也就是基本安全要求,涵盖了基本技术要求和基本管理要求,用于指导信息系统的安全建设和监督管理。 ,以及对密码应用方案的国密化提出了明确的采购标准要求。 4.系统安全建设及整改 运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息安全设施,建立安全组织,制定并落实安全管理制度。 ,构建完整的数据加密和密匙管理方案,确保重要数据在传输、存储、使用过程中的安全,满足多重防护的要求; 三是在云平台安全建设方面,企业一般来说要从合规和安全管理的角度入手,把资产、配置和基线做好,建立安全管理的基础 此外,还有专门针对为云上客户提供系统化的网络安全等级保护合规建设和测评服务的渠道。让安全建设不再是企业的负担。 除此之外,我们还可为企业客户提供诸如移动安全场景下的安全服务。
9.2K673发布于 2019-11-15 企业云上安全产品选型与规划:基于腾讯云产品的全面分析
腾讯云安全产品在设计上充分考虑了各类合规要求,如:等保2.0合规:腾讯云安全中心提供等保合规检查功能,可自动识别不符合项并生成整改建议金融行业合规:腾讯云数据安全中台支持SM2/SM3/SM4国密算法, macOS及国产操作系统与腾讯安全威胁情报中心联动,实时更新防护规则核心能力:无签名检测技术,发现未知恶意软件内存保护,防御无文件攻击漏洞热补丁,无需重启修复高危漏洞适用场景:混合办公环境终端防护、等保合规建设 下面介绍基于腾讯云产品的安全建设路线图。初级阶段:基础安全加固目标:满足基本安全需求,通过等保2.0二级或基础合规要求。 金融行业:全栈式安全防护行业挑战:严格的合规要求(等保2.0三级、密评)高频交易系统对性能的极致要求面临高级金融欺诈和APT攻击腾讯云解决方案:国密合规体系:采用腾讯云数据安全中台,部署符合GM/T标准的 40%高性能防护:使用腾讯云金融级网络,提供微秒级延迟WAF专用实例支持百万级TPS,不影响交易速度DDoS防护实现秒级攻击流量清洗实施效果:通过密评和等保2.0三级测评支付系统可用性达99.99%年欺诈损失减少
1K10编辑于 2025-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号