91人妻论坛精品,99热精品国产三级在线观看,久久99精品久久久久久久野外,免费黄片wwww,日本黄色网站wwwxxⅹ,五月丁香婷婷激情综合网,欧美日韩国产精品综合

政府協(xié)同OA:古城區(qū)政務(wù)OA中密碼的安全管理,OA登錄鎖定策略及特權(quán)賬號(hào)管理方案| FB甲方群話(huà)題討論

時(shí)間:2024-12-16 00:01:07 信創(chuàng)OA資訊首頁(yè)


阿里搞大數(shù)據(jù)“打假”;京東“傍上”了商務(wù)部 | dt數(shù)讀:

,為政府決策、企業(yè)經(jīng)營(yíng)、行業(yè)發(fā)展提供服務(wù)支持。 這些疑似售假團(tuán)伙主要集中在廣東、福建、浙江、江蘇、山東等沿海省份,并呈現(xiàn)出明顯的地域性及產(chǎn)業(yè)集群性。dt君說(shuō):假貨固然可惡,但電商平臺(tái)的把關(guān)力度顯然還是不夠的。 5 google & facebook因手握大量數(shù)據(jù),被韓國(guó)公平貿(mào)易委員會(huì)盯上韓國(guó)新任總統(tǒng)文在寅任命的新任公平貿(mào)易委員會(huì)負(fù)責(zé)人金相兆最近在接受韓國(guó)媒體采訪時(shí),透露正研究如何監(jiān)管谷歌和facebook憑借在資料收集與處理規(guī)模的優(yōu)勢(shì) 此前,谷歌因?yàn)椴辉敢馀浜享n國(guó)政府將導(dǎo)航和地圖的服務(wù)器放在韓國(guó),而和韓國(guó)政府多次交涉。而谷歌要求三星手機(jī)等在手機(jī)中必須預(yù)裝12款谷歌自家應(yīng)用的做法,也在韓國(guó)引起爭(zhēng)議。 platform)的可定制化分析系統(tǒng)。

旅游行業(yè)可以與區(qū)塊鏈一起繁榮:

費(fèi)用:旅游離不開(kāi)金錢(qián),而按照當(dāng)前區(qū)塊鏈旅游平臺(tái)的發(fā)展勢(shì)頭,區(qū)塊鏈旅游的“金錢(qián)”將被加密貨幣所取代。傳統(tǒng)旅游中使用智能手機(jī)進(jìn)行外匯兌換是昂貴的,但用加密貨幣支付,省去了中間環(huán)節(jié),手續(xù)費(fèi)更低。 在區(qū)塊鏈上可以存儲(chǔ)護(hù)照、簽證、身份證和駕駛執(zhí)照等重要文件。將區(qū)塊鏈作為保護(hù)身份及數(shù)據(jù)的方式,黑客一旦嘗試修改此類(lèi)數(shù)據(jù)便很容易被追蹤。未來(lái),區(qū)塊鏈將成為保護(hù)旅客身份資料的關(guān)鍵。 區(qū)塊鏈技術(shù)在旅游費(fèi)用、護(hù)照、預(yù)訂和保險(xiǎn)等場(chǎng)景的應(yīng)用,保護(hù)隱私,減少成本,改變了旅游的現(xiàn)狀,促進(jìn)了區(qū)塊鏈旅游的發(fā)展。當(dāng)然,區(qū)塊鏈旅游行業(yè)的興盛,也離不開(kāi)政府政策的支持。 樂(lè)鷗-區(qū)塊-3.png 中國(guó)政府對(duì)發(fā)展區(qū)塊鏈技術(shù)充滿(mǎn)興趣。隨著區(qū)塊鏈技術(shù)意識(shí)的增強(qiáng)和提供法律監(jiān)管的壓力,政府已開(kāi)始仔細(xì)研究區(qū)塊鏈?zhǔn)鞘裁匆约八梢宰鲂┦裁础_@一認(rèn)知也促進(jìn)了區(qū)塊鏈政策的普及。 除了區(qū)塊鏈相關(guān)政策,國(guó)家在專(zhuān)利申請(qǐng)方面也一點(diǎn)沒(méi)落下,2017年區(qū)塊鏈專(zhuān)利申請(qǐng)中國(guó)第一。

七夕用鵝廠最熱門(mén)的六大編程語(yǔ)言寫(xiě)三行情書(shū):

點(diǎn)擊上方藍(lán)字“itester軟件測(cè)試小?!瓣P(guān)注我,每周一、三、五早上 08:30準(zhǔn)時(shí)推送,每月不定期贈(zèng)送技術(shù)書(shū)籍。微信公眾號(hào)后臺(tái)回復(fù)“資源”、“測(cè)試工具包”領(lǐng)取測(cè)試資源,回復(fù)“微信群”一起進(jìn)群打怪。 本文1917字,閱讀約需5分鐘hi,大家好,我是coco。今天是七夕,在此祝有情人七夕快樂(lè)。如果你是個(gè)單身狗,在七夕也可以做很多有意思的事。 比如去斷開(kāi)電影院的雙人位,買(mǎi)下專(zhuān)柜最熱賣(mài)的口紅色號(hào),霸占餐廳的小號(hào)雙人桌。就算你不是單身狗,一個(gè)加班或許就在變成單身狗的路上。 love println(story.mkstring(connect))最后是一個(gè)彩蛋: 后臺(tái)回復(fù):七夕 獲得通關(guān)密碼。 想獲取更多最新干貨內(nèi)容快來(lái)星標(biāo) 置頂 關(guān)注我每周一、三、五 08:30見(jiàn)

指控 nginx 串謀侵吞的訴訟后來(lái)怎么了:

以下是投訴內(nèi)容節(jié)錄:原告方 林伍德公司(lynwood investments)接受俄羅斯公司—— 蘭布勒公司互聯(lián)網(wǎng)控股有限公司的委托起訴了曾任職于 蘭布勒公司,并開(kāi)發(fā)了 nginx 軟件的被告 西索耶夫 訴狀稱(chēng),“ f5 在合并完成之前的盡職調(diào)查中,就已經(jīng)知道共謀者從蘭布勒竊取了 nginx 企業(yè)版......”當(dāng)一名告密者向他們提供了證據(jù)之后,蘭布勒和林伍德公司得知被告涉嫌共謀。 引發(fā)思考 此訴狀描述了一種變得越來(lái)越普遍的不幸的情況 —— 眾所周知,開(kāi)發(fā)人員在公司時(shí)間編寫(xiě)代碼,在未經(jīng)適當(dāng)授權(quán)的情況下用某種開(kāi)源許可證發(fā)布代碼,并隨之利用該開(kāi)源代碼成立與原公司相互競(jìng)爭(zhēng)的業(yè)務(wù),并聲稱(chēng)有權(quán)在該開(kāi)源許可證下使用該代碼 在這種情況下,發(fā)布的授權(quán)問(wèn)題通常很關(guān)鍵,并且指出公司需要有正式的開(kāi)源發(fā)布政策。但是,在本訴狀中指控的不當(dāng)行為程度是不尋常的,達(dá)到了 cto 級(jí)別。投訴也很有趣,因?yàn)樗c(diǎn)名了 nginx, inc. 的風(fēng)險(xiǎn)投資商和并購(gòu)買(mǎi)家——這是一個(gè)試圖繞過(guò)公司保護(hù)傘(保護(hù)善意第三人)的不尋常的舉動(dòng)。對(duì)于考慮對(duì)潛在投資和收購(gòu)進(jìn)行盡職調(diào)查的公司來(lái)說(shuō),這是一個(gè)令人不安的發(fā)展。

政府協(xié)同oa:古城區(qū)政務(wù)oa中密碼的安全管理,oa登錄鎖定策略及特權(quán)賬號(hào)管理方案| fb甲方群話(huà)題討論

之間的數(shù)據(jù)重復(fù)維護(hù)管理等,成為企業(yè)信息化二次升級(jí)過(guò)程中的一大痛點(diǎn),也是絕大多數(shù)企業(yè)亟需解決的難題。   對(duì)于大中企業(yè),尤其是超大型企業(yè)集團(tuán),他們都會(huì)有一個(gè)非常普遍的需求,將核心業(yè)務(wù)整合在一起管理,需要關(guān)聯(lián)起來(lái),以公文系統(tǒng)為核心,加上表單工具,實(shí)現(xiàn)辦公加業(yè)務(wù)的整合應(yīng)用。這種業(yè)務(wù)整合的需求對(duì)政務(wù)OA系統(tǒng)來(lái)說(shuō)恰恰可以發(fā)揮出本身的優(yōu)勢(shì),其中核心問(wèn)題是平臺(tái)和公文系統(tǒng)。對(duì)平臺(tái)來(lái)說(shuō),需要政務(wù)OA系統(tǒng)具有極佳的開(kāi)放性和拓展性,能夠在不影響底層平臺(tái)和其他功能模塊的基礎(chǔ)上實(shí)現(xiàn)動(dòng)態(tài)開(kāi)發(fā)和部署;對(duì)公文系統(tǒng)來(lái)說(shuō),需要具有極佳的適應(yīng)性和可配置性,能夠在少編程甚至不編程的情況下搭建出各種業(yè)務(wù)流程和表單。政務(wù)OA系統(tǒng)辦公系統(tǒng)采用php+mysql技術(shù),底層平臺(tái)穩(wěn)健、強(qiáng)大,可以充分滿(mǎn)足用戶(hù)的個(gè)性化開(kāi)發(fā)需求,功能層次清晰,重點(diǎn)突出,可以為 ▎各位 buffer 晚上好,freebuf 甲方群話(huà)題討論第 202期來(lái)了!fb甲方社群不定期圍繞安全熱點(diǎn)事件、前沿技術(shù)、運(yùn)營(yíng)體系建設(shè)等話(huà)題展開(kāi)討論,kiki 群助手每周整理精華、干貨討論內(nèi)容,為您提供一手價(jià)值信息。 注:上期精彩內(nèi)容請(qǐng)點(diǎn)擊:高危漏洞下的業(yè)務(wù)安全、公有云數(shù)據(jù)泄露的責(zé)任劃分 本期話(huà)題搶先看 1.企業(yè)對(duì)于密碼有沒(méi)有比較好的存儲(chǔ)和管理方式,尤其涉及到存在一些共享密碼的情況? 2.對(duì)弱密碼有何監(jiān)測(cè)手段?已經(jīng)泄露的密碼該如何反向定位影響范圍? 3.政務(wù)OA系統(tǒng)登錄鎖定策略該如何定義? 4.企業(yè)有沒(méi)有引入特權(quán)賬號(hào)安全管理的方案? 話(huà)題一 最近知名密碼管理器lastpass發(fā)生了嚴(yán)重的數(shù)據(jù)泄露事件,想問(wèn)問(wèn)大家企業(yè)對(duì)于密碼有沒(méi)有比較好的存儲(chǔ)和管理方式,尤其涉及到存在一些共享密碼的情況? a1: 域策略強(qiáng)制3個(gè)月修改一次密碼,8位以上特殊字符大小寫(xiě)組合,密碼歷史5次以上(iso27001要求)。 a2: 存在共享密碼的地方,最好是集中管理密碼,用戶(hù)無(wú)需知道密碼,通過(guò)系統(tǒng)進(jìn)行授權(quán),用戶(hù)無(wú)需知道密碼的情況下完成功能實(shí)現(xiàn)。 a3: 雖然涉及到共享密碼也只有密碼管理工具比較好用,但是用的那個(gè)工具數(shù)據(jù)一旦泄露,所有數(shù)據(jù)全都要遭殃。 a4: 我看到挺多密碼存儲(chǔ)工具出現(xiàn)泄露,那么就不共享,統(tǒng)一做sso登入,一套密碼就好了。 a5: 可以參照 jrt 0255-2022 金融行業(yè)信息系統(tǒng)商用密碼應(yīng)用基本要求建設(shè)。 a6: 主要問(wèn)的設(shè)備密碼管理吧,可以用xls、專(zhuān)用文件服務(wù)器權(quán)限管理、密碼文件加密,我是xls加密、再壓縮加密、放文件服務(wù)器權(quán)限管控。 a7: fido這個(gè)有沒(méi)有人了解的? fido (fast identity online)聯(lián)盟,www.fidoalliance.org,成立于2012年7月,旨在解決強(qiáng)認(rèn)證技術(shù)之間缺乏互操作性的問(wèn)題,并解決用戶(hù)創(chuàng)建和記憶多個(gè)用戶(hù)名和密碼所面臨的問(wèn)題。fido聯(lián)盟正在改變認(rèn)證的性質(zhì),采用更簡(jiǎn)單、更強(qiáng)的認(rèn)證標(biāo)準(zhǔn),定義一組開(kāi)放、可伸縮、可互操作的機(jī)制,減少對(duì)密碼的依賴(lài)。在對(duì)在線(xiàn)服務(wù)進(jìn)行身份驗(yàn)證時(shí),fido身份驗(yàn)證更強(qiáng)、私有且更容易使用。 a8: 有能力都自開(kāi)、沒(méi)能力買(mǎi)這種小眾產(chǎn)品合規(guī)也不需要、成本劃不來(lái)。 q:對(duì)弱密碼有何監(jiān)測(cè)手段?已經(jīng)泄露的密碼該如何反向定位影響范圍? a9: hids或者edr都可以檢測(cè)。 a10: 曾經(jīng)靠nta做了弱口令告警,一個(gè)下午的時(shí)間上百個(gè)人跑過(guò)來(lái)問(wèn)怎么回事,問(wèn)的問(wèn)題都是:我去哪改密碼? a11: 禁用弱口令,改密碼的時(shí)候,就禁止,如果知道他們常用什么密碼,直接加進(jìn)弱密碼庫(kù)。 a12: 我們這是有sso,統(tǒng)一強(qiáng)密碼+定期改,然后開(kāi)發(fā)小哥做了個(gè)vip多次登錄失敗的告警通知,方便給vip解鎖。 a13: 這個(gè)其實(shí)主要看資產(chǎn)的,不同的資產(chǎn)采取的手段也不一樣。但是殊途同歸。我覺(jué)得檢測(cè)不是目的杜絕才是目的。至于如何檢測(cè)我覺(jué)得這個(gè)首先要有類(lèi)似于資產(chǎn)管理系統(tǒng),就是需要能夠讀取和識(shí)別密碼。我一般都是正則匹配對(duì)弱密碼識(shí)別和通知整改的。如果沒(méi)有系統(tǒng),要檢測(cè)和識(shí)別就很困難。對(duì)于已經(jīng)泄漏的密碼,一般也是通過(guò)資產(chǎn)管理系統(tǒng)進(jìn)行處理的。資產(chǎn)管理系統(tǒng)會(huì)有密碼和存儲(chǔ)位置。方便進(jìn)行資源定位。如果沒(méi)有的情況下,建議建立一個(gè)這種系統(tǒng)。 q:我們的開(kāi)發(fā)動(dòng)不動(dòng)搞redis空口令、數(shù)據(jù)庫(kù)系統(tǒng)弱密碼,這些問(wèn)題該怎么改? a14: redis空口令的問(wèn)題,有安全廠家也是,通知他們整改,最后出個(gè)說(shuō)明,解釋說(shuō)沒(méi)問(wèn)題改不了。 a15: 弱口令的問(wèn)題,光下通知就下多少次了。執(zhí)行起來(lái)是真難??紤]到用戶(hù)方困難,所以現(xiàn)在準(zhǔn)備轉(zhuǎn)換方向,考慮零信任方向。 a16: 定期漏掃,hids盤(pán)點(diǎn),結(jié)合cmdb定位到責(zé)任人和直接主管、上級(jí)主管,發(fā)郵件通報(bào)。 a17: 我們自己做了系統(tǒng)加固、sdl、上線(xiàn)安全檢測(cè),還是能搞出弱口令。很多部門(mén)直接用云服務(wù)、rds這些,就不可控。 a18: 說(shuō)明了一個(gè)基本問(wèn)題,復(fù)雜強(qiáng)口令與人性相違背。就像路,人總會(huì)選擇最簡(jiǎn)單的路走,不會(huì)按照指示走。舉個(gè)例子,大領(lǐng)導(dǎo)好多都是弱口令,年齡大記不住,有啥辦法,誰(shuí)敢去改啊。 a19: 分級(jí)分類(lèi)口令啊,存在哪些弱口令、哪些必須改、危害性有多大,還是得有辦法。大領(lǐng)導(dǎo)也就登陸個(gè)電腦,辦公系統(tǒng),危害大的是vpn之類(lèi)登陸密碼,和業(yè)務(wù)框架的密碼。 a20: 其實(shí)人員賬號(hào)口令我們還好,因?yàn)槲覀儜?yīng)用大部分走sso或者ldap。但是開(kāi)發(fā)框架,數(shù)據(jù)庫(kù)這些是目前只能靠開(kāi)發(fā)人員自己意識(shí)。 a21: 優(yōu)先解決生產(chǎn)的問(wèn)題,通過(guò)腳本巡檢或hids找出弱口令的主機(jī)及服務(wù),然后每天巡檢一次,根據(jù)資產(chǎn)郵件推送給相關(guān)部門(mén),不改就一直推送。 話(huà)題二 請(qǐng)問(wèn)大家公司的政務(wù)OA系統(tǒng)登錄鎖定策略是怎么定義的? a1: 默認(rèn)鎖定: 1.鎖定30日未登錄賬戶(hù) 2.鎖定密碼未變更用戶(hù) 3.鎖定弱口令用戶(hù) 再就是爆破登錄鎖定,同一ip多賬戶(hù)登錄鎖定。 a2: 最大并發(fā)1000,登陸3次失敗鎖一個(gè)鐘頭,緊急的話(huà)管理員直接解鎖。 a3: 我們是統(tǒng)一的策略。最低的賬號(hào)標(biāo)準(zhǔn)是賬號(hào)連續(xù)5分鐘內(nèi)累計(jì)登錄失敗10次,自動(dòng)鎖10分鐘,單賬號(hào)累計(jì)失敗10次后,在自動(dòng)鎖結(jié)束后,每登錄失敗一次自動(dòng)延鎖10分鐘,用戶(hù)可使用mfa解鎖;連續(xù)多賬號(hào)3分鐘內(nèi)累計(jì)登錄失敗60次,針對(duì)ip啟用多因素認(rèn)證30分鐘,自動(dòng)解鎖后,每登錄失敗1次,自動(dòng)啟用多因素認(rèn)證,并累計(jì)兩個(gè)周期后,48小時(shí)不再信任連續(xù)登錄失敗的賬號(hào)認(rèn)證方式。 a4: 依據(jù)什么標(biāo)準(zhǔn)?還是自己定的? a5: 我們是自己定義的,根據(jù)自身業(yè)務(wù)、行業(yè)特性定義的。 a6: 我們是5次錯(cuò)誤鎖定1小時(shí)。我看到有人上sso,其實(shí)sso死的更快,ad一破,sso廠家塞點(diǎn)后門(mén),更慘。 a7: 沒(méi)辦法,不上sso員工會(huì)有意見(jiàn),一個(gè)平臺(tái)一個(gè)賬號(hào)密碼,誰(shuí)受得了?領(lǐng)導(dǎo)都受不了,必須上。 a8: 可以上sso疊加二次密碼或者驗(yàn)證碼之類(lèi),不應(yīng)該設(shè)置成sso過(guò)了直接登錄,不然容易被惡意url掃描和攻擊。sso過(guò)了,只是允許訪問(wèn)被收授權(quán)的信息,比如域名、url等,登錄時(shí)可以再次輸入賬密或者驗(yàn)證碼之類(lèi)的。 a9: 各位上零信任呢? a10: 零信任其實(shí)挺好,但是甲方很少有能弄明白的,意味著網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)分區(qū)啥的傳統(tǒng)方式都可能被破壞??梢陨蟬dwan,基于互聯(lián)網(wǎng)的sdwan,替代部分網(wǎng)絡(luò)準(zhǔn)入+身份認(rèn)證+vpn。 話(huà)題三 企業(yè)有沒(méi)有引入特權(quán)賬號(hào)安全管理的方案? a1: 曾經(jīng)想引入,測(cè)試了3家以后發(fā)現(xiàn)不滿(mǎn)足需求。 測(cè)試結(jié)果雖然打鉤,但是管理方面還是比較簡(jiǎn)單粗暴而且很多問(wèn)題。打勾只是表示部分功能可實(shí)現(xiàn)。 技術(shù)限制問(wèn)題,給操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)開(kāi)發(fā)管理接口、賬密接口、認(rèn)證接口,其實(shí)相當(dāng)難,以單一廠家根本實(shí)現(xiàn)不了。操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、應(yīng)用程序,如果是商用產(chǎn)品,廠家一般不給你開(kāi)接口,比如linux,我測(cè)試的幾家都是類(lèi)似rsh方式。 a2: 設(shè)想了一下: 1、前面使用指紋,ic+密碼(人臉)之類(lèi)的方式; 2、中間采用sso,登錄服務(wù)器使用堡壘機(jī)的密鑰管理方式+定期改密; 3、離職注銷(xiāo)就各系統(tǒng)每天掃描人事的信息表,離職就注銷(xiāo)(停用)本系統(tǒng)賬號(hào)權(quán)限。 特權(quán)賬號(hào)放到配置中心統(tǒng)一管理,再加上審計(jì),這樣感覺(jué)應(yīng)該算是一個(gè)解決的辦法。 a3: 你應(yīng)該要考慮網(wǎng)絡(luò)準(zhǔn)入+網(wǎng)絡(luò)準(zhǔn)入的身份認(rèn)證,所以sdwan+vpn也需要考慮。而且你sso不應(yīng)該直接接客,應(yīng)該有前置,要不sso攻破就全玩完。主思路沒(méi)有問(wèn)題,細(xì)節(jié)各方面還可以(也應(yīng)該)完善。 a4: 門(mén)戶(hù)平臺(tái)的鑰匙被攻破才是玩完,sso 的鑰匙有ad域密碼、企微掃碼認(rèn)證等,所以還是要在基礎(chǔ)層面把密碼抓牢,不需要什么高大上的技術(shù)。 a5: sso應(yīng)該分為5-6個(gè)部分: 1.門(mén)戶(hù),僅供內(nèi)部自服務(wù)用,不能對(duì)外; 2.管理門(mén)戶(hù),后臺(tái)管理用; 3.審計(jì)+監(jiān)控 ,后臺(tái)作業(yè); 4.后臺(tái) 接口、api配置部分; 5.前臺(tái)接口、api配置部分; 6.密鑰、賬戶(hù)、算法、證書(shū)庫(kù),純后臺(tái)。 這6個(gè)部分,1應(yīng)該僅對(duì)vpn放開(kāi),2-6絕對(duì)不對(duì)外,這樣可以有效地保護(hù)sso,因?yàn)閟so存放了所有人的賬號(hào)、密碼、算法、證書(shū)、密鑰。我審計(jì)別人的時(shí)候,只要ad/sso對(duì)互聯(lián)網(wǎng)直接開(kāi)放,直接判斷不合格,sso一旦被攻破,很容易被提權(quán)和全量賬密泄露,甚至狠一點(diǎn),偽賬號(hào)很容易搞出來(lái)一大堆。 我當(dāng)年計(jì)的是這個(gè)架構(gòu),ad/sso/ldap都深藏后端。 a6: sso 呈現(xiàn)在用戶(hù)面前的只是一個(gè)門(mén)戶(hù),至于后面管理端功能,那就是一個(gè)靜態(tài)密碼管理后臺(tái)了。 a7: sso不是入侵式的吧,即使非法登錄了你的門(mén)戶(hù)界面,黑客仍然無(wú)權(quán)限去侵入你的門(mén)戶(hù)賬戶(hù)密碼。 a8: 我非法登錄你的門(mén)戶(hù),我可以?huà)呙琛⒂涗浤愕募用芎蚳ash過(guò)程,然后有一定幾率反向破解你的算法,這個(gè)算法一旦被破解,所有賬號(hào)包括admin都直接廢了。 這個(gè)過(guò)程可以用算號(hào)器類(lèi)的工具,記錄bit層面的變化,比如我密碼設(shè)成1 ,可能對(duì)應(yīng)是比如3b4c,然后密碼設(shè)成2 ,可能對(duì)應(yīng)單獨(dú)是3d4c。我只是舉個(gè)例子,這樣就知道輸入1和2的差距在于第2位。而且一般sso廠家的日志信息、日志庫(kù)都不會(huì)從文件、數(shù)據(jù)層面去設(shè)防,比如加密、脫敏啥的,差一點(diǎn)的廠家,可能整個(gè)運(yùn)行目錄都被人copy走了,回去搭個(gè)模擬環(huán)境,啥都有了。 a9: 不過(guò)防護(hù)不了內(nèi)部或有正常身份的合作伙伴之類(lèi)的,用零信任的持續(xù)認(rèn)證落地費(fèi)用和改造都不容易。 a10: 不一定零信任,vpn/sdwan/零信任前置認(rèn)證接口門(mén)戶(hù),疊加短信驗(yàn)證碼、證書(shū)、校驗(yàn)碼等,成為內(nèi)網(wǎng)第一道門(mén)戶(hù),這才是企業(yè)內(nèi)網(wǎng)安全最要命的地方,大門(mén)口不安全。 a11: 零信任你的用ad/sso這類(lèi)系統(tǒng)做用戶(hù)驗(yàn)證。那就還的加上其它認(rèn)證做疊加,然后你會(huì)發(fā)現(xiàn)都是窟窿。 a12: 必然的,看數(shù)據(jù)源了。 a13: 所以,內(nèi)網(wǎng)盡量做到窟窿最小是最優(yōu)解。 a14: 這些是必然要做的,但是門(mén)口防護(hù)也重要,大門(mén)不弄好,里面再好也沒(méi)用,你不能放蒼蠅蚊子臭蟲(chóng)進(jìn)來(lái)亂試亂搞吧。 freebuf 觀點(diǎn)總結(jié) 從lastpass嚴(yán)重的數(shù)據(jù)泄露事件可以看出,密碼安全是近期網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的“高發(fā)點(diǎn)”之一,企業(yè)如何保管好手頭的密碼成為防范這類(lèi)風(fēng)險(xiǎn)的首要屏障,除了密碼本身最好采取多位數(shù)加特殊字符、大小寫(xiě)組合并定期修改外,對(duì)共享密碼可采取集中管理,以用戶(hù)系統(tǒng)授權(quán)的方式管理用戶(hù)訪問(wèn)行為。此外,對(duì)于弱口令(密碼)可通過(guò)hids或者edr進(jìn)行監(jiān)測(cè),或加入弱密碼庫(kù)進(jìn)行管理。 對(duì)于企業(yè)常用的政務(wù)OA系統(tǒng)如何制定鎖定策略,不同的公司、行業(yè)可以制定各自的規(guī)則,但無(wú)論如何都繞不開(kāi)多次登錄錯(cuò)誤、弱口令、密碼變更等風(fēng)險(xiǎn)因子。至于特權(quán)賬號(hào)管理,雖然在技術(shù)上還存在諸多難點(diǎn),但總體思路仍需要從密鑰管理、身份認(rèn)證、審計(jì)及監(jiān)控等角度出發(fā),構(gòu)建出成體系的方案思路。 本期話(huà)題討論到此結(jié)束啦~

青少年編程教育現(xiàn)狀:

在山東省和浙江省的初中信息技術(shù)教材中涉及到了編程語(yǔ)言vb,在江蘇省的信息技術(shù)教材中談到了物聯(lián)網(wǎng)、機(jī)器人以及人工智能等。整體教材內(nèi)容還是偏知識(shí)科普以及常用電腦工具軟件的使用,涉及到編程的內(nèi)容依舊很少。 2014年,英國(guó)教育大綱規(guī)定計(jì)算機(jī)編程是5-16歲兒童必修課程。 2015年,美國(guó)政府投資40億美元開(kāi)展青少年編程教育,呼吁全國(guó)青少兒學(xué)習(xí)編程。 南京教育部門(mén)今年也正式將科技特長(zhǎng)生列入了南京市的中考特招項(xiàng)目,引起了諸多家長(zhǎng)的關(guān)注。 最后,大家夢(mèng)寐以求的清華北大對(duì)于信息技術(shù)特長(zhǎng)生是有降分錄取和自主招生的喔。 另外,山東省的初高中信息技術(shù)教材也做了相應(yīng)的改版,將編程語(yǔ)言phton以及人工智能、機(jī)器學(xué)習(xí)等課程加入到了中學(xué)信息技術(shù)教材中。以上種種,不得不說(shuō),編程教育已經(jīng)到家門(mén)口了。 真實(shí)韶華即逝啊,我?guī)洑獾哪橗嬕讶粵](méi)有了昨天的模樣。本著為人民服務(wù)的宗旨,感覺(jué)自己應(yīng)該把所學(xué)知識(shí)普及給祖國(guó)的花朵。

美國(guó)土安全局在華盛頓特區(qū)發(fā)現(xiàn)手機(jī)間諜設(shè)備:

據(jù)外媒報(bào)道,美國(guó)國(guó)土安全局( dhs )近日公開(kāi)表示,他們?cè)谌A盛頓特區(qū)發(fā)現(xiàn)了電子監(jiān)控設(shè)備的存在。 但美國(guó)政府從未提及外國(guó)間諜也在使用同樣的技術(shù),這種情況一直持續(xù)到 dhs 在 3 月 26 日寫(xiě)信給俄勒岡州民主黨參議員 ron wyden 之后?,F(xiàn)在信件的內(nèi)容則被媒體報(bào)道了出來(lái)。 信件寫(xiě)道:“ nppd 認(rèn)為外國(guó)政府對(duì)imsi捕捉器的使用將可能會(huì)威脅到美國(guó)國(guó)家和經(jīng)濟(jì)安全?!?br>
用結(jié)構(gòu)化數(shù)據(jù)自定義搜索結(jié)果摘要:

系列叢書(shū):一系列的書(shū),可以使用所屬的屬性包含的書(shū)籍; 教育機(jī)構(gòu):一個(gè)教育機(jī)構(gòu); 事件:在特定時(shí)間和地點(diǎn)發(fā)生的事件,例如音樂(lè)會(huì),演講或節(jié)日, 可通過(guò)優(yōu)惠屬性添加票務(wù)信息,重復(fù)事件可以構(gòu)造為單獨(dú)的事件對(duì)象; 政府機(jī)構(gòu) :一個(gè)政府機(jī)構(gòu); 本地商戶(hù):特定的實(shí)體業(yè)務(wù)或組織的分支,本地商戶(hù)包括餐館,連鎖餐廳的特定分支,銀行的分支,醫(yī)療實(shí)踐,俱樂(lè)部,保齡球館等; 電影:一部電影; 電影系列:一系列電影,可以使用所屬實(shí)體的逆屬性指包含的電影 ; 音樂(lè)專(zhuān)輯:音樂(lè)曲目的合集; 音樂(lè)團(tuán)體:音樂(lè)團(tuán)體,如樂(lè)隊(duì),管弦樂(lè)隊(duì)或合唱團(tuán),也可以是獨(dú)奏音樂(lè)家; 機(jī)構(gòu):學(xué)校,非政府組織,公司,俱樂(lè)部等組織; 期刊:任何媒介的出版物,以連續(xù)的部分發(fā)布,帶有數(shù)字或時(shí)間順序的指定 ":"https://www.linyongmin.com/wp-content/uploads/2018/05/harborne-logo.png" } </script> 提交聯(lián)系電話(huà) <script ":"https://www.linyongmin.com/wp-content/uploads/2018/05/harborne-logo.png", "contactpoint" : [

微信殺入企業(yè)級(jí)市場(chǎng)?那就放馬過(guò)來(lái)唄~:

眾多erp、政務(wù)OA廠商會(huì)不會(huì)如t客所言遭遇“滅頂之災(zāi)”呢?由于企業(yè)微信號(hào)還沒(méi)發(fā)布,我們不妨先猜猜他們想干嘛,能干嘛?簡(jiǎn)單一點(diǎn),無(wú)非是做應(yīng)用和做入口兩條路。先說(shuō)做應(yīng)用,這應(yīng)該是傳統(tǒng)企業(yè)管理軟件比較擔(dān)憂(yōu)的。 如果是面向中小企業(yè)的oa,也不是那么容易。企業(yè)管理不像電商系統(tǒng)那樣已經(jīng)形成規(guī)范,很多公司還是土法煉鋼,業(yè)務(wù)設(shè)計(jì)時(shí)不考慮合不合理,而是怎么方便老板怎么來(lái),個(gè)性化極強(qiáng)。 難以形成一個(gè)包打天下的產(chǎn)品市場(chǎng),都是零敲碎打的。這也是為什么國(guó)內(nèi)管理軟件市場(chǎng)雖然大,卻沒(méi)有誕生世界級(jí)的公司。但產(chǎn)業(yè)鏈上幾千上萬(wàn)家服務(wù)商,又可以找到自己的一畝三分地。 殊不知中國(guó)企業(yè)“麻雀雖小五臟俱齊”,管理應(yīng)用上希望大而全,all in one,一套系統(tǒng)搞定?!拔铱梢圆挥茫悴荒軟](méi)有?!?體驗(yàn)好不好另說(shuō)了,還要針對(duì)你的框架重新開(kāi)發(fā)系統(tǒng)。我何苦來(lái)呢?綜上所述,若微信自己做功能,只會(huì)對(duì)一部分缺乏移動(dòng)端應(yīng)用,產(chǎn)品單一,又沒(méi)有定制服務(wù)能力的政務(wù)OA廠商有沖擊,大面積的“滅頂之災(zāi)”不會(huì)到來(lái)。

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址:http://www.dblinkclub.com/news_2340.html
相關(guān)推薦