- 博客(3)
- 收藏
- 关注
RSS订阅原创 TOTP动态密码认证功能,让天下无贼!
据多家媒体报道,勒索500万美元的Darkside病毒是通过泄露的VPN密码进入企业内网的,由此可见使用静态用户名密码的VPN系统存在很大的安全隐患。本文通过对现有的用户认证措施进行分析,论证了使用TOTP动态密码认证的优越性。1、现行静态固定密码的缺陷1)自身不安全导致ID盗用自己不小心泄露或主动分享密码 黑客入侵脱库,即使用户数据库加密,也可以离线破解 黑客利用密码字典在线暴力破解,甚至可以自动识别CAPTCHA 黑客MITM抓包窃听2)不方便导致用户友好性差 为对抗...
2021-07-15 17:14:05
5155
原创 Darkside勒索病毒的网络防御措施
本文分析了最近流行的Darkside勒索病毒的网络传播途径,指出了目前企业网络应用的安全弱点,并针对性的提出了事前、事中和事后三种网络防御方法,对类似的网络病毒防范有很好的借鉴作用。一、Darkside勒索病毒网络传播途径分析根据公开的新闻报道,受害企业是在中毒之后1天之内就向黑客支付了500万美元的赎金,但解密速度缓慢,影响了生产工作的恢复。事情的起因是受害单位因为疫情的原因让员工居家远程办公(和工业互联网、公司网站等无关),其办公网络的Windows电脑开了远程桌面服务,被...
2021-06-04 17:39:20
851
原创 运用WireGuard构建下一代内核级虚拟网络
一、现有主流虚拟网特性 目前市场主流的虚拟网有IPSEC 虚拟网、SSL虚拟网、PPTP 虚拟网、L2TP 虚拟网等,它们在安全性、性能等方面都存在明显的缺点,具体见下表1所示。端口、内核级安全性性能复杂度可续性其它特性推荐指数IPSEC 虚拟网500、4500/UDPESP非100%内核级高一般极高一般端口及协议固定,容易被封;配置复杂,对管理员要求高;Windows、iOS没有内置客户端,不适合移动客户★★★SSL虚拟网443/.
2021-01-29 18:14:36
1625
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人