仅保护一个页面的密码 - 腾讯云开发者社区

文章/答案/技术大牛

发布

ONLYOFFICE是怎样加密保护你的文件

文本文档密码保护在Word编辑器中，您可以为整个文件设置密码,帮助你对你的隐私进行全方位保护， ONLYOFFICE承诺，坚决保护用户文本文档数据安全。不会泄露。...要对单独的工作表进行密码保护，请点击“保护工作表”选项并设置密码。您可以完全或部分地限制编辑,您可以应用包含文件和作者信息的水印，以便在分发文件时保护内容权利。...此方法允许创建一系列灵活的文档权限类型，其中不仅可包括完全访问权限和仅查看权限，还可包括独占评论、查看或填写表单的权限。此外，还可以限制文件的下载、打印和复制，以阻止内容的传播。...选项位置：“保护”标签页 -> 保护文档最后也是最重要的是，ONLYOFFICE是根据什么来保护用户的文件安全的， GDPR合规《通用数据保护条例...因此，ONLYOFFICE坚持数据方面的极简主义，会帮助用户了解收集、存储以及处理数据的方式。 ONLYOFFICE将为用户提供自由访问、复制、删除、限制或移动任意个人数据的权利。

1.3K2 0

Excel保护密码忘记了？四步解锁被加密的表格！

我们会通过网络将Excel发送给其他人，但是有时候，为了公司的数据安全或者是保护隐私，防止别人随意修改数据或者是复制数据，通常的办法是给Excel表格加上密码。...时间久了，有时候会忘记了密码，怎么解决呢？一起来看看怎么解决。昨天突然收到一个朋友发来的求助。...不知道他从哪里搞来的Excel文件，想要复制里面的数据，点击编辑Excel中sheet页的时候，提示：您试图更改的单元格或图表位于受保护的工作表中。若要进行更改，请取消工作表保护，您可能需要输入密码。...如下图所示:被保护的提示语哦吼！是一个被加密的sheet页啊。想要用到这个sheet页里面的数据，但是不能复制。如果手工敲，也是能完成的。可是sheet页里面的数据有点多。纯手工敲的话，有点费事啊。...如果能把这个保护取消掉，直接复制多好啊。凯哥之前还真没研究过Excel这种给sheet页加保护的。这正好激起了凯哥的好奇心。正好研究研究怎么搞定吧。

45.3K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

谷歌账户钓鱼攻击的新趋势与防御机制研究

研究聚焦于技术层面的攻防对抗，避免泛泛而谈“提高安全意识”等非技术性建议，力求为学术界与工业界提供可复现、可量化、可部署的防御参考。...点击后跳转至高仿登录页，诱导用户重新输入凭据以“保护账户”。...此类攻击尤其危险，因即使用户未泄露主密码，仅修改恢复邮箱即可实现后续密码重置。...在我们的实验环境中，部署Passkeys的账户在1000次模拟钓鱼攻击中无一失陷，而仅使用密码+TOTP的账户失陷率达38%。4.3 多因素组合防御的有效性单一防御机制难以应对复杂攻击链。...5 面向用户的多层防御框架设计基于前述分析，本文构建一个面向终端用户的四层防御框架：第一层：预防层使用唯一且高强度的主密码（建议16位以上，含大小写、数字、符号）；为谷歌账户启用专属密码（避免与其他服务复用

1851 0

如何在 Fedora 30 上安装 LEMP（Linux、Nginx、MariaDB、PHP）

现在，让我们核实 PHP 安装，使用下面的命令创建一个测试 php 页（info.php）： [root@linuxtechi ~]# echo "保护安装好的 MariaDB 当我们安装 MariaDB 服务器时，因为默认情况下没有 root 密码，在数据库中也会创建匿名用户。...因此，要保护安装好的 MariaDB，运行下面的 mysql_secure_installation 命令： [root@linuxtechi ~]# mysql_secure_installation...使用下面的命令： [root@linuxtechi ~]# mysql -u root -p Enter password: 接下来，你将被提示一个密码。...输入在保护安装好的 MariaDB 期间你设置的密码，接下来你可以看到 MariaDB 欢迎屏幕。 Welcome to the MariaDB monitor.

1K2 0

WordPress站点快速集成腾讯数字身份管控平台CIAM，免开发实现登录认证

然而，WordPress 平台自带的登录认证与用户管理功能十分有限，仅支持基于账号密码的认证方式，仅能通过邮箱、昵称等有限的属性对用户进行标识，且不具备对用户登录活动的统计分析和审计能力。...本文介绍如何使用 Tencent CIAM 对 WordPress 站点进行登录保护。...Login Type 选择默认的 OpenID Connect button on login form l Client ID 和 Client Secret Key 分别填入 CIAM 应用基本信息页面的...16.png 此时，再次访问 CIAM 登录页面，可以看到在原先账号密码认证的基础上新增了一个“邮箱登录”的选择。输入邮箱并点击“发送验证码”，即可通过邮箱中收到的一次性密码完成登录。...19.png 启用登录保护其他 Tencent CIAM 还支持微信登录、支付宝登录、用户数据同步、忘记用户名、忘记密码等丰富的功能，有兴趣的读者可以基于本文的内容做进一步探索实践。

2.8K3 0

从0到1掌握 Spring Security（第二篇）：把“原理链”讲明白，认识过滤器链，并实现自定义登录页

最小思路：保留现有 Thymeleaf 的 login.html；新增一个最小的安全配置类 SecurityConfig，仅声明 SecurityFilterChain；允许匿名访问 /、/login...验证步骤（从默认到自定义）✅ 先不加 SecurityConfig，直接运行：访问受保护资源 → 默认登录页控制台看到 Using generated security password 或使用你在...用一个最小的 SecurityFilterChain，完成了“从默认登录页 → 自定义登录页”的迁移，同时保留了用户来源的灵活性（默认/配置/自定义）。...未自定义 formLogin().loginPage(“/login”) 时，该过滤器会生成一个简单的默认登录页。...练习题与实践建议 ️ 练习1：打开 org.springframework.security 的 DEBUG，按日志顺序画出一次“未登录访问受保护资源→重定向到登录页→登录成功→跳回原目标”的完整时序图

6631 1

Windows Hello for Business 逐步部署指南：认证模型与配置实战

Windows Hello for Business 部署步骤详解若企业希望部署 Windows Hello for Business，需在实际设置前做出关键决策，包括认证方法、密码/PIN复杂度、信任类型及部署模型...本地模型：适用于无云身份且仅需面向本地资源实现 SSO 的企业。混合模型是最常用的部署方式，因多数企业仍依赖混合身份并期望统一的 SSO 体验。...方法二：通过账户保护策略配置通过账户保护配置文件仅针对指定设备配置：进入终端安全 > 账户保护。点击创建配置文件 > Windows > 账户保护。在“基础”页提供唯一名称，点击“下一步”。...在“配置设置”页（见图2），配置以下设置：使用 Windows Hello for Business：选择“true”，在分配设备上启用。...命名后，在“配置设置”页启用 Use Cloud Trust For On Prem Auth（见图3）。分配作用域标签和设备，审核后创建。

2751 0

Python玩转PDF文档的各种实用操作

应当填的是6，再用extractText来获取里面的内容， ?...接着便是向其中添置内容，我们可以用到上面所讲的getPage(page_num)方法来放入第三页与第四页的内容 ? 最后导出至一个独立的PDF文件 ?...当完成对列表中所有PDF的所有页面的写入后，将在末尾写入新的至新的结果中 04 添加水印添加水印的目的在于它可以保护你的知识产权，表明文档的出处等等，我们可以使用PyPDF2当中的一些函数来达到此目的...，其中的原理也非常容易理解，首先准备一份有且仅包含水印的PDF文件，通过两个PDF相合并的方式来为对象文档添加水印 ?...在生成pdfwrite对象之后遍历输入文档的所有内容，并将这些页面中的内容写入至pdfwrite对象中，最后一步则是调用.encrypt()，并在其中填入自己要设定的密码即可 06 玩转PDF当中的表格数据

1.2K1 0

基于密码学的数据治理Crypto-based Data Governance｜洞见

常见的授权（Authorization），包含了验证（Authentication）与访问控制（Access Control）两个部分，验证是指用户或者业务模块通过一个私密的凭证来确保身份，它可以是一个密码...而目前一些新的方法中，权证分发本身被改善成了一个数字签名的过程，通过完全的非对称密码系统，让数据提供方原本需要保存的Token，转变为只需要验证访问请求所携带的数字签名就可以获知权限的Certificate...随着高阶密码学原语的引入，我们甚至可以在验证授权的过程中为用户的访问提供隐私保护，例如通过Dual Receiver Encryption配合Ring Signature可以实现匿名组策略等效果。...因此作为保护数据私密性的最后手段，我们应该尽量避免滥用误用，常见的误用场景包括试图通过在客户端加密Token来防止用户篡改数据访问权限、试图用加密应用代码的方式保护数据、试图仅依靠对称加密分发数据等等。...、页与页之间都由密码学原语保护。

6575 0

对，俺差的是安全！ | 从开发角度看应用架构18

Form-based Authentication 目前为止我们在登陆网页时看到的登陆页面基本都是基于Form-based Authentication，是最流行的身份验证方式。...当用户访问一个未授权网页的时候，服务器会返回一个登陆页面，用户输入用户名/密码并点击提交按钮，浏览器把表单信息发送给服务器，服务器验证之后创建Session，并把Cookie返回给浏览器。...它的大概过程和基于Form/Cookie的授权方式一致，客户端发送用户名/密码给服务器，服务器返回一个Token（token包含一个过期时间）给客户端 { "refresh_token":"xxxx...开发人员使用web.xml文件来定义应保护应用程序中的哪些资源，如何保护它们以及用于验证凭据的数据。...此方法对于保护REST API的方法或将某些角色限制为仅使用应用程序中的某些方法调用很有用。

1.7K1 0

【玩转幻兽帕鲁】保护你的帕鲁（设置密码、游戏端口）

防护一：阻断暴力破解，狙击潜在黑客攻击支持黑名单IP自动识别+暴力破解阻断，可拦截正在尝试破解登录服务器的黑客攻击，保护服务器账号和密码安全。...另外可以为游戏设置游戏服务器密码，这样的话如果别人不知道你的密码，同样无法连接你的游戏。以下将为大家介绍如何在幻兽帕鲁服务器内快速设置游戏服务器密码，并修改游戏端口。...配置文件内容为空如果PalWorldSettings.ini文件为空，那么则直接添加如下内容并 Ctrl+S 保存即可：如果你仅修改游戏服务器密码：; This configuration file is...[/Script/Pal.PalGameWorldSettings]OptionSettings=(ServerPassword="XxXxXx")如果你仅修改端口：; This configuration...登录轻量云控制台，单击幻兽帕鲁服务器卡片任意位置，进入服务器详情页，找到“防火墙”页签，点击【添加规则】按钮，并按图示内容输入后，点击确定即可。至此已经配置完成，你的帕鲁终于得到了保护！！

7.1K6 2

钓鱼套件“军火化”：GhostFrame、BlackForce等新型工具正绕过MFA，大规模窃取数字身份

事后分析显示，他访问的并非普通钓鱼页，而是一个由BlackForce钓鱼套件生成的中间人（MitB）攻击界面——在他输入一次性验证码（OTP）的瞬间，凭证已被实时转发至攻击者服务器。...如今，这些新兴套件将整个流程“产品化”：GhostFrame：仅需一个HTML文件，内嵌iframe和JavaScript，即可动态加载伪装页面并回传数据；InboxPrime AI：利用大语言模型自动生成多语言钓鱼文案...整个钓鱼载荷仅是一个HTML文件，通常通过以下方式传播：挂马于被黑的小型企业官网；伪装成PDF预览页嵌入邮件；通过社交媒体短链接诱导点击。其核心代码片段如下：仅30美元，却可窃取数百个高价值账户。...在这个数字身份即资产的时代，保护凭证，就是保护我们在线世界的“身份证”。而这场攻防战的胜负，不在代码深处，而在每一次点击之前的那0.1秒犹豫里。编辑：芦笛（公共互联网反网络钓鱼工作组）

1841 0

IoT 建设者保障用户数据安全的 16 种方式 | GMTC

- Howard Taylor, Radware 7加密使用中、运动中和静止中的数据除了建立全面的网络准备，所有生产物联网技术的公司都应该对使用中、运动中和静止中的数据进行加密。...然而，为用例选择合适的密码也很重要——知道何时应该使用流式密码和分组密码，以免破坏性能。你不会想要一个没有人使用的非常安全的产品。...最后，雇用一个独立的第三方来破解程序。...- Jay Marshall, EyeLock LLC 15内置定期更新密码的需求确保你构建了一个流程，要求用户将密码更改为包含字母、数字和特殊字符的密码，并每 60 到 90 天更新一次。...点击底部【阅读原文】直达大会日程页，查看更多精彩议题，大会购票 9 折限时优惠，组团学习还能享更多折扣，感兴趣的同学联系票务经理：+86 13269078023

7031 0

H5常见的业务风险分析及安全防护思路

攻击者通过伪造的H5网页链接，入侵破坏业务系统乃至内网，窃取重要信息、账户密码等。页面篡改风险。 H5网页代码遭篡改复制，做成钓鱼页面，盗取用户账户密码和信息等。信息泄露风险。...H5网页被植入恶意代码，盗取访问者的账号密码、隐私信息等。账号破解风险。 H5往往是App或小程序应用服务的延伸，与平台账户体系关联，很容易成为攻击者盗取账号、破解密码的重要目标。...顶象的H5安全防护方案顶象H5代码混淆能够页面进行加密保护，防止攻击者进行恶意攻击，防止页面遭恶意篡改，防止页面被泄露等。H5代码混淆⼯具支持H5网页、H5网站、基于H5的App，以及各类小程序。...同时，打乱函数顺序，并自动更新混淆算法并更新JS到CDN，由此保障H5页面的安全。安全性高。...经过顶象H5代码混淆加密后的H5链接，将被分发到各个CDN节点，极大提高用户H5页面的访问速度。

8751 0

用Python玩转PDF的各种骚操作

上面开始输入了第0页，也就是第一页，调用page对象的.rotateClockwise()顺时针旋转方法并输入90。...每次调用Rotation旋转方法后，都会调用.addPage()，这将向writer对象添加页面的旋转版本。最后一页是第3页，没有对其进行任何旋转。...当完成对列表中所有PDF的所有页面的写入后，将在末尾写入新的结果中。如果不想合并每个PDF的所有页面，可以通过添加一系列要添加的页面来稍微增强这个脚本。...水印的重要性在于它可以保护你的知识产权，例如图像或PDF。我们可以使用Python和PyPDF2为文档添加水印，而且是拥有仅包含水印图像或文本的PDF。...PyPDF2目前仅支持将用户密码和所有者密码添加到预先存在的PDF。在PDF版本中，所有者密码会提供PDF的管理员权限，并允许设置文档的权限，而用户密码只允许打开文档。

2.6K5 0

在 Python 中创建和修改 PDF 文件

您将打开 PDF，提取第一页，然后创建一个仅包含单个提取页面的新 PDF 文件。...裁剪页面 PDF 的另一个常见操作是裁剪页面。您可能需要这样做以将单个页面拆分为多个页面或仅提取页面的一小部分，例如签名或图形。...检查你的理解展开下面的块以检查您的理解：练习：旋转 PDF 中的页面显示隐藏您可以展开下面的块以查看解决方案：解决方案：在 PDF 中旋转页面显示隐藏加密和解密 PDF 有时 PDF 文件受密码保护...使用该PyPDF2软件包，您可以处理加密的 PDF 文件以及为现有 PDF 添加密码保护。...当您使用密码加密 PDF 文件并尝试打开它时，您必须提供密码才能查看其内容。这种保护扩展到在 Python 程序中读取 PDF。

16.1K7 0

Redis使用——Redis的redis.conf配置注释详解（一）

# ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ bind 127.0.0.1 # 保护模式是一层安全保护...# 当保护模式开启并且如果： # 1) 服务器没有使用"bind" 指令显式绑定到一组地址。 # 2) 没有配置密码。...# 要仅启用 TLSv1.2 和 TLSv1.3，请使用： # # tls-protocols "TLSv1.2 TLSv1.3" # 配置允许的密码。...有关此字符串的语法的更多信息，请参见 ciphers(1ssl) 联机帮助页。 # 注意：此配置仅适用于<= TLSv1.2。 # # tls-ciphers DEFAULT:!...请参阅 ciphers(1ssl) 联机帮助页以获取有关此字符串语法的更多信息，特别是 TLSv1.3 密码套件 # # tls-ciphersuites TLS_CHACHA20_POLY1305_SHA256

1.4K2 0

利用 target=_blank 进行前端钓鱼

场景：浏览某个网站，随后打开了新窗口，结果这个新窗口神不知鬼不觉地把原来的网页地址改了（重定向到一个仿冒网页）。等你回到那个钓鱼页面，已经伪装成登录页，要求输入登录凭据。...稀里糊涂把账号密码输进去了~ parent 与 opener 中提供了一个用于父子页面交互的对象 window.parent，我们可以通过该对象来从框架中的页面访问父级页面的 window...新打开的窗口，可直接使用 window.opener 来访问来源页面的 window 对象浏览器提供了完整的跨域保护，在域名相同时，parent 对象和 opener 对象实际上就直接是上一级的 window...这个 global 对象仅提供非常有限的属性访问，并且在这仅有的几个属性中，大部分也都是不允许访问的。...此时，如果用户回到你的标签页，看到的就是被替换过的页面了。

1.5K2 0

使用腾讯云轻量服务器安装雷池结合宝塔面板为你的网站保驾护航｜技术创作特训营第一期

背景前不久在开源中国看到一款叫长亭雷池的防火墙软件，在自己的博客站上实验了一下效果不错，听说腾讯云又在做服务器的活动，所以将网站加固的过程在免费体验服上梳理了一遍，希望能帮助到更多同学保护自己的站点服务...点击立即体验，购买服务器：图片地域随便选一个，镜像选择宝塔Linux面板可以预装宝塔，方便我们后续搭建服务，然后点击立即购买。...雷池安装在宝塔面板左侧菜单选择终端，第一次会提示输入ssh密码，输入服务器密码即可。...，打开验证码扫描雷池登录页的二维码，点击完成绑定后会出现动态口令输入页：图片查看手机验证器APP上显示的动态码输入到登录页中即可成功登录。...我们回到宝塔去查看站点的nginx配置，在nginx软件配置中发现如下的设定：图片有同学提供了注释掉红框内include xx/*.conf的配置来解决80端口冲突的问题，但是这仅适用于服务器只有一个服务的情况

3.7K9 2

从0到1掌握 Spring Security（第一篇）：零配置也能跑！

摘要本文是“从0到1掌握 Spring Security”的第1篇，目标是用最小成本跑通一个带登录保护的 Spring Boot 应用。...对新手非常友好的一点是：默认即安全（Secure by default），只要引 starter 就会保护你的应用，不配置也能跑，甚至还会自动给你一个临时密码！...：控制台打印的这串 UUID 访问 http://localhost:18080 未登录将跳到默认的登录页（或你自定义的 login.html，后续文章会教你绑定）；输入 user + 上面的随机密码...✅ 这一步的意义是：你啥都没配，Spring Security 已经保护你的应用，并提供了一个可用的临时账户。这对入门极其友好，也让生产环境默认更安全（不是裸奔）。五、这串“随机密码”是怎么来的？...九、今天的收获与下一步 ✅ 今天你已经完成了：从0启动一个带安全保护的 Spring Boot 应用（不写任何 Security 配置）看懂随机密码的来源（Spring Boot 自动配置里的 UserDetailsServiceAutoConfiguration

6031 0

点击加载更多

ONLYOFFICE是怎样加密保护你的文件

Excel保护密码忘记了？四步解锁被加密的表格！

谷歌账户钓鱼攻击的新趋势与防御机制研究

如何在 Fedora 30 上安装 LEMP（Linux、Nginx、MariaDB、PHP）

WordPress站点快速集成腾讯数字身份管控平台CIAM，免开发实现登录认证

从0到1掌握 Spring Security（第二篇）：把“原理链”讲明白，认识过滤器链，并实现自定义登录页

Windows Hello for Business 逐步部署指南：认证模型与配置实战

Python玩转PDF文档的各种实用操作

基于密码学的数据治理Crypto-based Data Governance｜洞见

对，俺差的是安全！ | 从开发角度看应用架构18

【玩转幻兽帕鲁】保护你的帕鲁（设置密码、游戏端口）

钓鱼套件“军火化”：GhostFrame、BlackForce等新型工具正绕过MFA，大规模窃取数字身份

IoT 建设者保障用户数据安全的 16 种方式 | GMTC

H5常见的业务风险分析及安全防护思路

用Python玩转PDF的各种骚操作

在 Python 中创建和修改 PDF 文件

Redis使用——Redis的redis.conf配置注释详解（一）

利用 target=_blank 进行前端钓鱼

使用腾讯云轻量服务器安装雷池结合宝塔面板为你的网站保驾护航｜技术创作特训营第一期

从0到1掌握 Spring Security（第一篇）：零配置也能跑！

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐