《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。...而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。...即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。...然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ?....NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (...
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发...,通过密保我们可以找回用户的密码,来保证用户的安全。...spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保...validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT)...❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
基于声纹识别和语音识别,得意音通推出了“声密保”服务,通过对动态密码语音中的密码内容及请求人身份的双重识别,以实现对操作人身份合法性的双重验证。...郑方强调,声密保还在防录音、防时变、及真实意图检测方面进行了更深层次的安全防护: 首先是防攻击, 即应具有防假冒和假体攻击的能力。...此外,在框架方面,声密保采取了一套存储及系统响应期间均可配置、可伸缩、可动态调整的架构。...▌用户总不愿为SaaS买单 需要承认的是,以声密保为代表的声纹识别虽然技术含量高,但消费者目前尚未对其形成高认知度。...据了解,声密保这项技术已广泛应用于银行、证券、保险、电子政务、通讯、智能汽车等涉及安全认证的诸多领域。
QQ安全团队对用户账号安全保护投入大量的资源和技术,设立了多重机制和工具来保护账号的安全,例如,密保问题、密保手机、QQ令牌、人脸识别等,来提高账号安全等级。
我们的声密保系统即这方面解决方案的一个例子。图1为声密保系统的处理流程图,声密保系统通过对动态密码语音中的密码内容及请求人身份的双重识别,实现对操作人身份合法性的双重验证。...图1 声密保系统的处理流程图 声纹识别的一些工程经验 形简意丰的语音信号 语音信号具有得天独厚的优势,形简意丰。语音表现形态简单,仅表现为一维信号,但所涵盖的信息非常丰富。...另外在工程方面,以声密保系为例,其在架构设计中就考虑到了模型的在线更新问题,并设计了专门的语音筛选算法,系统会定期的挑选用户符合条件的最新语音进行模型的重新训练。...但我们还是假设如果把这个人所有的文本发音(在声密保系统中为0~9的数字发音)全部录下来,然后根据系统提示的数字密码进行拼接重放,那么还是同一个人的声音,是否能够通过声纹识别系统验证呢?...有丰富的模式识别算法研发和工程实现经验,曾负责声密保系统的设计和研发工作。 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章点击「阅读原文」订阅《程序员》
2018年商用密码应用安全性评估联合委员会对一万余个等保三级及以上的信息系统进行普查结果显示,超过75%的系统没有使用密码;二是应用不规范,普查中对第一批118个重要领域的信息系统进行安全性测评发现,不符合规范的比例达到...Q3:不做密评或测评结果不合格有什么影响?...Q4:刚接触商密并不熟,系统要进行商密改造,到底怎么改,有参考的标准或依据吗? 目前参考的标准和依据主要是GM/T0054《信息系统密码应用基本要求》,其他新建和改造方案要求和指导文件正在制定中。...根据现有规定,责任单位取得报告后,被测单位自行上报主管部门及所在地区(部门)密码管理部门备案,测评机构上报国密局备案; 等保三级及以上信息系统,评估报告还需由被测单位上报至所在地区公安部门备案。...疫情小程序涉及大量公众信息,对国密要求较高,针对这类场景,腾讯安全提供整套的国密改造解决方案。
火绒“密码保护”功能现已升级——可通过设置“密保问题”的方式重置密码。 如果给火绒用户反馈的问题做个排行,“密码忘了”一定可以排进前十。...由此,火绒的产品giegie终于对火绒【密码保护】功能进行了升级,可以通过设置“密保问题”重置密码了。...02 设置密保问题 保存后会提示设置密保问题(也可以在密码保护旁边点击“设置密保”),根据提示设置三个问题和对应的答案。 ?...03 删除/修改密保 如果想删除/修改密保问题,需要先输入密码才可进行操作。 ? 设置完成,我们来模拟一下忘记密码的情况。 点击取消勾选密码保护,火绒提示需要输入原来的安全密码,点击“忘记密码” ?...随后会随机出现设置的密保问题之一,也可以更换问题: ? 输入正确答案后,就可以修改密码了: ? ---- 本期互动话题:关于“密码忘了”这件事你有什么经历?
你的密保问题安全吗? 你第一个宠物的名字叫什么? 你最喜欢的食物是什么? 你母亲的婚前姓是什么? 这些看似随机的问题有什么共同点?他们都是典型的“密保问题/安全问题”。...你很可能回答过这种密保问题——很多在线服务用这些问题帮助用户在忘记密码的情况下进入账号,或者用作防止异地登录的额外安全保护。 尽管密保问题非常普及,他们的安全性和效率很少被深入研究过。...最终我们得出的结论是——密保问题既不安全也不可靠,它不能够被单独当做“忘记密码”的恢复机制。因为所有的密保问题都有一个基本缺陷:问题的答案要么安全但很难记忆,要么容易记忆但并不安全。...相比一个密保问题,两个或更多的密保问题猜解难度当然更大。但是代价就是用户成功恢复账号的概率大幅下降。 根据我们的数据,最简单的问题是“你出生的城市?”...密保问题该淘汰了 密保问题是目前“忘记密码”的基本方式。但是根据本文的分析,你会发现这种方式的用户体验真的令人失望。
有两种找回方式,一种是密保找回一种是邮件找回 我们选第一个密保找回 ?...然后利用这个学号,输入进前面的密保找回 ? 他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球 然后我们下一步 ?...这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包 ?
二代变无,即二代变无保,QQ密保工具失效。QQ账号有密保工具,比如密保手机,QQ令牌等,但是某一天此QQ突然被冻结保护,解冻需要修改QQ密码,但是修改密码却不能验证密保工具,只能填写资料申诉。...腾讯QQ二变无原因: 1.怀疑号码被买卖了,冻结制裁 比如从一个IP换成了另一个IP登录,同时进行了密保手机更换、头像昵称等资料的修改,以及好友的增删。...1.更换密保手机时,尽量避免异地登录,更不能在密保手机更换前后进行修改QQ头像、资料、增删好友等敏感操作 2.不要在敏感IP登录,如经常有被举报封号的IP 3.避免异地多IP来回切换登录。...以下是我对收来的QQ保养基本常识 1、登录安全中心找到异地登陆点击信任地区; 2、头像、网名、地区等一系列资料在3-7天内不要去着急修改,因为这样会检测到风险,轻者冻结,重者可能会导致二代变无(二代变无保)
其中,验证码、密保答案就是重置密码的重要凭证。...换言之,不论你输入的重置验证码或密保答案是否正确,只要请求格式无误,均可成功重置任意账号密码。我举两个真实案例(漏洞均已修复,就不打码了),你感受下。...案例二:可枚举无密保的用户名,导致任意密保答案均可重置密码 在密码找回页面 http://www.hzpzs.net/u_findPassword.asp 输入有效用户名 yangyangwithgnu...一是,用户名存在且设置过密保问题,应答类似: ? 二是,用户名存在但未设置密保问题,应答类似: ? 三是,无效用户名,则应答类似: ?...按正常流程,对 chenxin 进行密码重置,输入任意密保答案均可重置密码: ? 加固措施 密码重置凭证一定要严格校验,空密保问题时禁止通过密保找回密码;服务端应限制枚举等恶意请求。
但是这样毕竟不是长久之计,肯定需要一种方案,既可以不使用第三方的通讯工具,更可以让用户自己来更新和找回密码,我思考了下,趁着周末在家没有很忙,好好的思考了下,采用密保问题的形式,来让用户自己在线更新或找回密码...EFCore,相关的迁移已经做好了,更新最新代码,然后执行update-database即可,当然,直接更新你的数据库也可: (注意要指定上下文) (在用户表中添加) 从这一版本开始,注册用户开始需要密保问题了...,之前的肯定没有,所以之前的用户如果找密码,就还是用之前的issue里给我留言吧,当然,我下一版本会增加修改个人信息的功能,到时候之前没有设置密保的,可以增加上密保问题,为以后丢失密码做准备,这也是一种框架设计方案...然后填写邮箱和之前填写的密保问题,考虑到之前的老用户,是没有设置密保的,所以这里是选填项,如果点击提交,会出现三种情况: 1、如果是管理员,或者是登录状态,可以更新操作; 2、如果未登录,但是有密保问题...,也可以更新操作; 3、其他的,返回错误; (登录输入自己邮箱,或未登录输入正确密保答案) (未登录,也未输入密保问题) (未登录,输入了密保,但是该邮箱下,密保不正确) 如果邮箱和密保问题都正确
(adsbygoogle = window.adsbygoogle || []).push({}); 腾讯“至尊保”服务停止申请 已试运营三年 说实话“至尊宝”试运营三年,但是小编的号一直没有资格申请...难受~ 至尊保服务已经停止申请,为配合QQ安全业务升级,QQ帐号可通过“统一身份验证”进行找回或修改密码、密保等操作。 公开资料显示:至尊保是腾讯推出的帐号密码保护功能,可以保护QQ安全,防止被盗。...根据官方介绍,至尊保全面禁止易被盗号者利用的网页改密、申诉、改密保手机。 另外:加入至尊保的用户,将获得此号码的永久拥有权,不会因为号码长期未使用等原因而回收。 ?
废弃了一个在过去普遍应用的扩展(mcrypt),但是微信官方提供的消息加密解密算法中的核心部分中确实使用 mcrypt 的,Prpcrypt class 的加密方法(encrypt)和解密方法(decrypt),怎么改成.../** * 对明文进行加密 * @param string $text 需要加密的明文 * @return string 加密后的密文 */ public function encrypt($text...$e) { //print $e; return array(ErrorCode::$EncryptAESError, null); } } /** * 对密文进行解密...* @param string $encrypted 需要解密的密文 * @return string 解密得到的明文 */ public function decrypt($encrypted
2Fzuixin.php&loginfield=username&username=” + 用户名 + “&password=” + 校验_取md5_文本 (密码, , , ) + “&questionid=” + 密保问题...id + “&answer=” + 密保答案 主要代码如下,过程中把cookies保存下来连同协议头一并提交: url = “http://www.******.com/member.php?...2Fzuixin.php&loginfield=username&username=” + 用户名 + “&password=” + 校验_取md5_文本 (密码, , , ) + “&questionid=” + 密保问题...id + “&answer=” + 密保答案 response = 到文本 (网页_访问 (url, 1, body, c, cookies, #登陆协议, , , , , , , )) ' 登陆 .
9、重置凭证未校验 参考链接:https://www.freebuf.com/articles/web/164090.html Tips:有些重置密码的模块可以通过回答密保问题来重置密码。...但是有部分用户并没有设置密保问题,那么就有可能我们提交任意的密保答案都可以重置这些用户的密码。 怎样确认这些用户是否存在密保呢?...一般通过密保重置密码的场景,第一步都会让我们先输入用户名,发送请求包后我们可以拦截response包,很多时候,我们可以发现用户存在且有密保、用户存在但没有密保、用户不存在这三种情况返回包都不一样,我们可以使用...burp进行爆破找出存在但没有密保的用户名。
为此,近些年国家不断完善网络安全监管政策、法律法规,并于2019年将网路安全等级保护制度由1.0升级至2.0(以下简称“等保2.0”,等保1.0于2007年发布),在监管主体和监管范围方面都有所扩大,提高了政府...落到密码安全赛道,相较“等保1.0”,“等保2.0”密码的新标准更加细致明确,包括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准,带动了党政体系网密设备等方面的存量替换。...随着等保2.0、《密码法》的正式实施,密码刚性合规需求爆发,加密行业迎来国产化机遇。...仍有隐忧,国内商密产业发展薄弱有三 近些年,商密产业发展呈现出技术产品不断升级,密码技术持续进步,商密产品应用领域不断扩大,商密国产化进程加速等发展趋势。...等保2.0和《密码法》等制度和法律的陆续颁布和实施,以及数据经济时代的数据资产、区块链、物联网、车联网对密码技术的迫切需求,为密码产业带来了巨大的市场发展机遇,商密产业有望将得到爆发式增长。
在政务信息化项目建设的过程中,安全防护是至关重要的,为确保项目数据的安全和服务的稳定性,往往需要做好政务云服务应用、运维规章制度建设、等保建设(一般至少为等保二级,现在基本均为三级及以上)、密保建设以及国产化适配等...下边着重等保建设、密保建设和国产化适配展开说下:等保建设:等保建设是依据国家法律法规,对信息系统进行分等级的安全保护建设,旨在提高信息系统的安全防护能力,保障政务服务的连续性和稳定性。...密保建设:密保建设(保密建设)是确保国家安全和企业商业秘密安全的重要环节。实施步骤:1、制定保密管理制度:根据相关法律法规和企业实际情况,制定保密管理制度,明确保密责任、保密范围和保密措施。
领取专属 10元无门槛券
手把手带您无忧上云