- 在《如何安全存储口令?了解下Hash加盐的原理》这篇文章中,从原理、用途、特点等方面讲解了安全存储口令的一种方案,这就是Hash加盐,为了更好的理解,这篇文章从实战的角度,设计一个可实践的技术方案。以企业邮箱应用来说,企业用户(每个用户有一个 email 地址)、企业管理员、客服人员、销售人员都有一个登录口令;这些用户可以通过 IMAP、POP、SMTP、WEB(包括 webmail、客服管... 在《如何安全存储口令?了解下Hash加盐的原理》这篇文章中,从原理、用途、特点等方面讲解了安全存储口令的一种方案,这就是Hash加盐,为了更好的理解,这篇文章从实战的角度,设计一个可实践的技术方案。以企业邮箱应用来说,企业用户(每个用户有一个 email 地址)、企业管理员、客服人员、销售人员都有一个登录口令;这些用户可以通过 IMAP、POP、SMTP、WEB(包括 webmail、客服管...
- 最后谈一谈安全保护口令的的标准算法,这就是 bcrypt 算法。为了把事情说清楚,分两篇文章描述:说说 bcrypt 算法,以及通过PHP的crypt()算法进一步参数阐述,虽然crypt()算法已经不推荐使用了,但对于理解 bcrypt 算法还是非常好的,可以看看它的历史。在一个系统中,如果有多种开发语言,那么 bcrypt 算法是否通用呢?通过 PHP 和 Ptyhon 语言进行描述。本... 最后谈一谈安全保护口令的的标准算法,这就是 bcrypt 算法。为了把事情说清楚,分两篇文章描述:说说 bcrypt 算法,以及通过PHP的crypt()算法进一步参数阐述,虽然crypt()算法已经不推荐使用了,但对于理解 bcrypt 算法还是非常好的,可以看看它的历史。在一个系统中,如果有多种开发语言,那么 bcrypt 算法是否通用呢?通过 PHP 和 Ptyhon 语言进行描述。本...
- 本文是 bcrypt() 算法介绍的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要介绍PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令密文,PHP和Python在操作上也是互通的。在 PHP 语言中,已经不建议使用 bcrypt() 算法,推荐使用Password Hashing Function... 本文是 bcrypt() 算法介绍的第二篇,第一篇参考《安全存储口令的业界标准:bcrypt算法》,本文主要介绍PHP和Python语言中如何更好使用 bcrypt 算法保护口令安全。在一个系统中,可能有多种语言需要校验同一个口令密文,PHP和Python在操作上也是互通的。在 PHP 语言中,已经不建议使用 bcrypt() 算法,推荐使用Password Hashing Function...
- 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。首先,口令加密是非常系统化的一个工程,涉及到多方... 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近又温习了这些资料,感觉理解的更透彻了,为了把口令加密的事情说清楚,打算写4-5篇文章。首先,口令加密是非常系统化的一个工程,涉及到多方...
- 为了保证生产环境的持续、稳定、高效地运转,并且使新同学更快的掌握线上操作的基本方法,本文从禁忌,强制点出发,整理出”操作手册”,并加入一些平时遇到的问题,总结成操作条款。 为了保证生产环境的持续、稳定、高效地运转,并且使新同学更快的掌握线上操作的基本方法,本文从禁忌,强制点出发,整理出”操作手册”,并加入一些平时遇到的问题,总结成操作条款。
- 445端口是一个毁誉参半的端口,它和139端口一起是IPC$***的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉! 445端口是一个毁誉参半的端口,它和139端口一起是IPC$***的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,***们才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
- 12月16日华为云技术私享会厦门站—— 安全容灾活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载阅读。 12月16日华为云技术私享会厦门站—— 安全容灾活动已经顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料,欢迎大家下载阅读。
- 11月30日华为云技术私享会福州站—— 看不见的安全,看得见的价值活动已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料, 欢迎大家下载阅读。 11月30日华为云技术私享会福州站—— 看不见的安全,看得见的价值活动已顺利结束,为了方便大家回顾下载当天私享会的会场资料,小编汇总整理当天资料, 欢迎大家下载阅读。
- 这些年来,等级保护也在不断完善,但为什么我们今天才说,等级保护进入了2.0时代,原因何在? 这些年来,等级保护也在不断完善,但为什么我们今天才说,等级保护进入了2.0时代,原因何在?
- 经多轮测评,华为云高等级保护服务系统高分通过公安部网络安全等级保护4级测评。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。 经多轮测评,华为云高等级保护服务系统高分通过公安部网络安全等级保护4级测评。这标志着华为云已率先满足等保2.0的合规要求,为用户提供更加安全可靠的云服务。
- 网络安全法明确等级保护工作重点 本章节内容将网络安全法中与等级保护有关的条款进行解读分析,从网络安全法角度梳理出我们等级保护工作的重点和核心。 网络安全法明确等级保护工作重点 本章节内容将网络安全法中与等级保护有关的条款进行解读分析,从网络安全法角度梳理出我们等级保护工作的重点和核心。
- 整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。 整改的内容大体分为:安全制度完善、安全加固等安全服务以及安全设备的添置。在安全制度及安全加固上网络运营者自己可以做很多整改工作或者委托系统集成方进行加固,往往这是不需要额外付费的或者是包含在你和系统集成方合同约定中的,这两块内容整改好,加上你有一定的安全技术措施,基本上是可以达到基本符合的结论的。所以花多少钱看你怎么去做或者你的期望值是多少。
- 在大数据和云计算迅速发展的背景下,政府和企业都将自己的应用逐步的迁移到云环境中,用户数据需要存储在云端,伴随而来的是云平台数据库安全风险增加。在云环境下无论是用户自建数据库还是使用云平台提供的数据库服务,都可能因数据库存在漏洞和风险以及特权用户恶意或者无意的操作造成数据泄露。在这里重点介绍一下数据库自身潜在的风险,以及相应的防护技术,后续会重点介绍数据库访问控制、加密、安全审计等技术。1) ... 在大数据和云计算迅速发展的背景下,政府和企业都将自己的应用逐步的迁移到云环境中,用户数据需要存储在云端,伴随而来的是云平台数据库安全风险增加。在云环境下无论是用户自建数据库还是使用云平台提供的数据库服务,都可能因数据库存在漏洞和风险以及特权用户恶意或者无意的操作造成数据泄露。在这里重点介绍一下数据库自身潜在的风险,以及相应的防护技术,后续会重点介绍数据库访问控制、加密、安全审计等技术。1) ...
- 自IBM倡导云计算以来,云计算的发展一直处于飞速发展的状态,时下流行的“云平台”也将是未来发展的主要趋势。据权威调查机构显示,对于是否上云,用户更加焦虑的是上云后的数据安全性如何保障?如何保障云环境下的数据安全,中安星云已为您制定一套完整的解决方案。针对云环境中复杂而多变的威胁来源,中安星云提出事前事中事后一体的防护方案。事前:云数据库监控扫描大多数数据泄漏事件的攻击目标直指核心数据库资产,... 自IBM倡导云计算以来,云计算的发展一直处于飞速发展的状态,时下流行的“云平台”也将是未来发展的主要趋势。据权威调查机构显示,对于是否上云,用户更加焦虑的是上云后的数据安全性如何保障?如何保障云环境下的数据安全,中安星云已为您制定一套完整的解决方案。针对云环境中复杂而多变的威胁来源,中安星云提出事前事中事后一体的防护方案。事前:云数据库监控扫描大多数数据泄漏事件的攻击目标直指核心数据库资产,...
- 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』? 继 A 站近千万条数据公开泄露、“史上最大规模”微博微信盗号案告破不到三个月的时间,又一大数据裸奔惨状摊开在众人面前,硬生生地给身处信息化时代的我们再一个巴掌,何时才能清醒地认知隐私的重要性,如何才能为信息加上外人打不开的『安全锁』?
上滑加载中
推荐直播
-
大模型Prompt工程深度实践2025/02/24 周一 16:00-17:30
盖伦 华为云学堂技术讲师
如何让大模型精准理解开发需求并生成可靠输出?本期直播聚焦大模型Prompt工程核心技术:理解大模型推理基础原理,关键采样参数定义,提示词撰写关键策略及Prompt工程技巧分享。
正在直播 -
华为云 x DeepSeek:AI驱动云上应用创新2025/02/26 周三 16:00-18:00
华为云 AI专家大咖团
在 AI 技术飞速发展之际,DeepSeek 备受关注。它凭借哪些技术与理念脱颖而出?华为云与 DeepSeek 合作,将如何重塑产品与应用模式,助力企业数字化转型?在华为开发者空间,怎样高效部署 DeepSeek,搭建专属服务器?基于华为云平台,又该如何挖掘 DeepSeek 潜力,实现智能化升级?本期直播围绕DeepSeek在云上的应用案例,与DTSE布道师们一起探讨如何利用AI 驱动云上应用创新。
去报名
热门标签