The Hacker News 消息披露，思科无线局域网控制器软件中存在高危漏洞，攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备，以控制受影响的系统。目前，Cisco 已经发布...

对于希望在数字经济的市场竞争中获胜的企业来说，软件开发已经成为一项关键任务。它越来越多地推动技术创新甚至颠覆行业。然而，构建、测试和验证主要代码块通常需要几个月的时...

昨天黑客组织 Lapsus$ 在其 Telegram 频道发布已经控制 Okta 系统两个月，但是重点只针对 Okta 的客户。Okta 是谁？Okta 是一家专注身份验证的公司，如果 Okta 被黑，那么使用 Okta...

随着公司不再只依赖密码保护的情况逐渐普及，基于风险的身份验证工具变得更加复杂和流行。基于风险的身份验证（RBA）也称为自适应身份验证，是一种在不强制用户使用两因素身份验证（2...

根据英国政府周五宣布的新计划，Facebook、Google和Twitter等科技平台将被要求引入身份验证工具，以帮助用户阻止网上的匿名恶意用户。这些建议意味着网络平台需要为用户提供一...

在按需经济中，很多用户希望能够与他们的服务提供商互动(无论是流媒体服务、在线零售商还是银行)，并且只需点击键盘和鼠标就可以轻松完成。而新冠疫情带来的远程工作加速了这种...

  Apple 的离线文件共享服务 AirDrop 已集成到全球超过 15 亿的终端用户设备中。 本研究发现了底层协议中的两个设计缺陷，这些缺陷允许攻击者了解发送方和接收方设备的电话...

如今，基于凭证的网络攻击要比以往复杂得多，这些攻击往往通过各种方式获取和填充凭证、用户名和密码，实施攻击。相较于单因素身份验证（SFA）仅针对用户密码进行验证的方式，多因素身...

身份验证身份验证是访问控制的第二步，当客体提供了身份标识之后，访问控制系统要确定客体身份标识的准确性，因此形成了多种身份验证的方法。身份验证方法通常我们将身份验证方...