话题: 身份识别管理
-
特权用户访问管理:如何避免访问蠕变
2011-12-25 | 作者:John Burke因为企业有大量的职员,而人员的职位变更易于积累他们曾经拥有的所有特权——被称作访问蠕变(权限泛滥)——控制特权账户的系统访问是个极大的挑战。
-
谈谈HASH算法与CSDN密码泄漏事件
2011-12-22CSDN密码泄漏事件中,网友评论密码的明文保存和MD5保存问题。目前,很多站点都用MD5算法保存密码,但对于HASH(哈希)算法的认识还存在很多误区,有必要重新认识。
-
GlobalSign公司黑客事件最新报道:证书颁发机构未发现假冒证书
2011-12-20 | 作者:Robert WesterveltSSL证书提供商GlobalSign公司在发现入侵者进入他们系统的痕迹后,暂时停止公司的业务系统并发布报告,解释了在广泛的调查中没有发现他们的数字证书有被入侵的迹象。
-
层次化防御保证企业门户网站安全(下)
2011-12-12 | 作者:羽扇纶巾上文介绍了企业门户网站面临的威胁,并针对这个问题提供了如何设计安全网络拓扑的方法。本文将介绍其他安全防御部署,包括强化用户访问控制,加密通信数据,风险控制等。
-
SafeNet宣布推出其最小的圣天诺HASP硬件型软件保护锁
2011-11-29软件权限管理企业SafeNet公司日前宣布,发布其最小的硬件型软件保护锁——圣天诺MaxMicro(迷你锁)。相对于圣天诺传统尺寸的USB型保护锁,MaxMicro只有原尺寸的四分之一大小。
-
2011年最差的25个密码
2011-11-21在高科技如此发达的现在,每个人都拥有很多不同的用户名和密码。但是,你的密码够好够安全么?近日,密码管理应用提供商SplashData总结出2011年度最差25个密码。
-
新恶意软件使用政府数字证书签名
2011-11-16恶意软件使用有效的数字证书签名是很少见的,但更少见的是软件安全公司F-Secure的研究人员发现,恶意软件使用了曾属于马来西亚政府的一个官方的密钥进行签名。
-
OAuth 2.0:使用联合协议的利与弊
2011-11-13 | 作者:Michael CobbOAuth协议2.0版本作为一个IETF标准,目前已接近最后的完成阶段。它是一个联合协议,旨在简化对受到保护数据的授权和访问。本文分析介绍了该协议的优劣势。
-
RSA为移动应用提供集成、强大和无形的验证
2011-11-09RSA推出为移动应用开发人员设计的软件开发工具包(SDKs),以将强大的一次性口令(OTP)或基于风险的验证无缝地集成到移动应用中,从而不再需要单独的验证设备。
-
SafeNet呼吁采用KMIP 推出首款基于硬件的企业密钥管理平台
2011-11-08SafeNet公司日前宣布推出KeySecure™,这是基于KMIP标准的企业密钥管理(EKM)解决方案。KeySecure可预先配置且易于安装,集中保护、管理和控制数据、密钥以及策略。