既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上物联网嵌入式知识点,真正体系化!
由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、电子书籍、讲解视频,并且后续会持续更新
需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)
01、安全场景分析
比较常见的用户密码登录场景如下:
业务系统:门户、邮箱、OA等核心应用
网络接入:准入、VPN、虚拟桌面等
运维管理:服务器、堡垒机、网络/安全等设备
02、安全问题描述
(1)为了便于记忆设置弱口令,用户账号容易遭受暴力破解、邮件钓鱼等攻击。
(2)大部分系统都采取独立的用户管理体系,用户管理难。
(3)集权类系统会成为攻击者的主要目标,需加强身份验证。
03、密码策略分析
域控密码策略:强制密码历史、密码最短使用期限、密码最长使用期限,密码长度最小值,密码复杂性要求
缺点:无法灵活定制域密码策略,容易存在企业特色弱口令。
应对策略:加强域密码策略,比如弱密码黑名单、关键词过滤、不能连续字符或相同字符连续3位以上。
Web密码策略:密码复杂度、验证码、登录失败处理策略、密码过期策略、短信验证码验证等。
缺点:每个应用系统维护一套密码策略管理,系统开发成本较高。
应对:建立统一认证平台。
04、安全解决方案
强密码策略插件(域控制器):基于微软标准的Password Filters功能开发,对于域控各种修改密码途径都能有效控制,提供更加灵活的域用户密码策略配置。
收集整理了一份《2024年最新物联网嵌入式全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升的朋友。
需要这些体系化资料的朋友,可以加我V获取:vip1024c (备注嵌入式)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
是正从事IT行业的老鸟或是对IT行业感兴趣的新人**
都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
888
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
