《魔兽世界》的老玩家都知道,密保卡曾经被用于登录验证,以保证账号安全。今天我用.NET Core模拟了一把密保卡(也叫矩阵卡)的实现,分享给大家。 密保卡的原理 这是一张典型的魔兽世界密保卡。...而因为黑客没有拿到你的密保卡,因此他不知道矩阵中的数字,无法登录你的账号。...即使抓取了几次你的输入,但由于每次登录账号被随机选中的单元格组合都不同,因此对于一张7X12的密保卡,黑客需要抓(对不起我数学40分这个算不出来)次,才能完全掌握你的密保卡信息。...然而账号主人可以随时更换密保卡,让黑客前功尽弃。 ?....NET Core 实现 关注我博客的朋友可能知道,8年前我写过这个话题,两篇文章分别是:《C#仿魔兽世界密保卡简单实现》与《C#仿魔兽世界密保卡OOP重构版》。
从 2023 年 3 月开始到 2023 年底,GitHub 将逐渐开始要求在 GitHub.com 上贡献代码的所有用户启用一种或多种形式的双因素身份验证 (...
前言 大家好,我是 Vic,今天给大家带来AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码的概述,希望你们喜欢 学习目标 掌握修改密码功能的开发,和实现用户密码的修改; 掌握设置密保的功能开发...,通过密保我们可以找回用户的密码,来保证用户的安全。...spPsw)){ hasUserName=true; } return hasUserName; } /** * 读取密保...validateName.equals(sp_security)){ Toast.makeText(this,"输入的密保不正确",Toast.LENGTH_SHORT)...❤️ 总结 本文讲了AndroidStudio制作“我”的界面,设置,修改密码,设置密保和找回密码,界面的布局介绍,如果您还有更好地理解,欢迎沟通 定位:分享 Android&Java知识点,有兴趣可以继续关注
火绒“密码保护”功能现已升级——可通过设置“密保问题”的方式重置密码。 如果给火绒用户反馈的问题做个排行,“密码忘了”一定可以排进前十。...由此,火绒的产品giegie终于对火绒【密码保护】功能进行了升级,可以通过设置“密保问题”重置密码了。...02 设置密保问题 保存后会提示设置密保问题(也可以在密码保护旁边点击“设置密保”),根据提示设置三个问题和对应的答案。 ?...03 删除/修改密保 如果想删除/修改密保问题,需要先输入密码才可进行操作。 ? 设置完成,我们来模拟一下忘记密码的情况。 点击取消勾选密码保护,火绒提示需要输入原来的安全密码,点击“忘记密码” ?...随后会随机出现设置的密保问题之一,也可以更换问题: ? 输入正确答案后,就可以修改密码了: ? ---- 本期互动话题:关于“密码忘了”这件事你有什么经历?
基于声纹识别和语音识别,得意音通推出了“声密保”服务,通过对动态密码语音中的密码内容及请求人身份的双重识别,以实现对操作人身份合法性的双重验证。...郑方强调,声密保还在防录音、防时变、及真实意图检测方面进行了更深层次的安全防护: 首先是防攻击, 即应具有防假冒和假体攻击的能力。...此外,在框架方面,声密保采取了一套存储及系统响应期间均可配置、可伸缩、可动态调整的架构。...▌用户总不愿为SaaS买单 需要承认的是,以声密保为代表的声纹识别虽然技术含量高,但消费者目前尚未对其形成高认知度。...据了解,声密保这项技术已广泛应用于银行、证券、保险、电子政务、通讯、智能汽车等涉及安全认证的诸多领域。
QQ安全团队对用户账号安全保护投入大量的资源和技术,设立了多重机制和工具来保护账号的安全,例如,密保问题、密保手机、QQ令牌、人脸识别等,来提高账号安全等级。
,以及对密码应用方案的国密化提出了明确的采购标准要求。...而在密码管理方面,从新标准的细则来看,腾讯云提供的完整的数据加密与密钥管理方案,完全满足国家等级保护及国密局的相关要求,能够帮助企业便捷完成等保2.0在加密领域的合规化建设与改造。...等保2.0正式发布,腾讯安全云鼎实验室在保障腾讯云平台本身及云上客户的等保合规的同时,还能提供一站式等保合规解决方案协助客户快速满足等保要求。 关注云鼎实验室,获取更多安全情报 ?...文章已于修改 阅读 分享 在看 已同步到看一看 取消 发送 我知道了 朋友会在“发现-看一看”看到你“在看”的内容 确定...取消 发布到看一看 确定 最多200字,当前共字 发送中 ? 微信扫一扫 关注该公众号 ? 微信扫一扫 使用小程序 即将打开""小程序 取消 打开
为此,近些年国家不断完善网络安全监管政策、法律法规,并于2019年将网路安全等级保护制度由1.0升级至2.0(以下简称“等保2.0”,等保1.0于2007年发布),在监管主体和监管范围方面都有所扩大,提高了政府...落到密码安全赛道,相较“等保1.0”,“等保2.0”密码的新标准更加细致明确,包括密码认证方式、密码技术、密码国家及行业标准等方面明确了严格的测评标准,带动了党政体系网密设备等方面的存量替换。...而在2019年出台的《密码法(草案)》虽然取消了在销售、使用商用密码产品领域的行政许可,但仍保留对密码产品的监管。...仍有隐忧,国内商密产业发展薄弱有三 近些年,商密产业发展呈现出技术产品不断升级,密码技术持续进步,商密产品应用领域不断扩大,商密国产化进程加速等发展趋势。...等保2.0和《密码法》等制度和法律的陆续颁布和实施,以及数据经济时代的数据资产、区块链、物联网、车联网对密码技术的迫切需求,为密码产业带来了巨大的市场发展机遇,商密产业有望将得到爆发式增长。
我们的声密保系统即这方面解决方案的一个例子。图1为声密保系统的处理流程图,声密保系统通过对动态密码语音中的密码内容及请求人身份的双重识别,实现对操作人身份合法性的双重验证。...图1 声密保系统的处理流程图 声纹识别的一些工程经验 形简意丰的语音信号 语音信号具有得天独厚的优势,形简意丰。语音表现形态简单,仅表现为一维信号,但所涵盖的信息非常丰富。...另外在工程方面,以声密保系为例,其在架构设计中就考虑到了模型的在线更新问题,并设计了专门的语音筛选算法,系统会定期的挑选用户符合条件的最新语音进行模型的重新训练。...但我们还是假设如果把这个人所有的文本发音(在声密保系统中为0~9的数字发音)全部录下来,然后根据系统提示的数字密码进行拼接重放,那么还是同一个人的声音,是否能够通过声纹识别系统验证呢?...有丰富的模式识别算法研发和工程实现经验,曾负责声密保系统的设计和研发工作。 本文为《程序员》原创文章,未经允许不得转载,更多精彩文章点击「阅读原文」订阅《程序员》
你的密保问题安全吗? 你第一个宠物的名字叫什么? 你最喜欢的食物是什么? 你母亲的婚前姓是什么? 这些看似随机的问题有什么共同点?他们都是典型的“密保问题/安全问题”。...你很可能回答过这种密保问题——很多在线服务用这些问题帮助用户在忘记密码的情况下进入账号,或者用作防止异地登录的额外安全保护。 尽管密保问题非常普及,他们的安全性和效率很少被深入研究过。...最终我们得出的结论是——密保问题既不安全也不可靠,它不能够被单独当做“忘记密码”的恢复机制。因为所有的密保问题都有一个基本缺陷:问题的答案要么安全但很难记忆,要么容易记忆但并不安全。...相比一个密保问题,两个或更多的密保问题猜解难度当然更大。但是代价就是用户成功恢复账号的概率大幅下降。 根据我们的数据,最简单的问题是“你出生的城市?”...密保问题该淘汰了 密保问题是目前“忘记密码”的基本方式。但是根据本文的分析,你会发现这种方式的用户体验真的令人失望。
二代变无,即二代变无保,QQ密保工具失效。QQ账号有密保工具,比如密保手机,QQ令牌等,但是某一天此QQ突然被冻结保护,解冻需要修改QQ密码,但是修改密码却不能验证密保工具,只能填写资料申诉。...腾讯QQ二变无原因: 1.怀疑号码被买卖了,冻结制裁 比如从一个IP换成了另一个IP登录,同时进行了密保手机更换、头像昵称等资料的修改,以及好友的增删。...1.更换密保手机时,尽量避免异地登录,更不能在密保手机更换前后进行修改QQ头像、资料、增删好友等敏感操作 2.不要在敏感IP登录,如经常有被举报封号的IP 3.避免异地多IP来回切换登录。...以下是我对收来的QQ保养基本常识 1、登录安全中心找到异地登陆点击信任地区; 2、头像、网名、地区等一系列资料在3-7天内不要去着急修改,因为这样会检测到风险,轻者冻结,重者可能会导致二代变无(二代变无保)
有两种找回方式,一种是密保找回一种是邮件找回 我们选第一个密保找回 ?...然后利用这个学号,输入进前面的密保找回 ? 他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球 然后我们下一步 ?...这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包 ?
2022年5月31日,西安电子科技大学官方微博宣布:涉事两人,留校察看、延毕一年,原定保研者取消保研资格。 消息一出,万众瞩目立刻成为万众哗然:惩处?这怎么看都是在鼓励啊。...按照2012年11月的教育部《学位论文作假行为处理办法》第七条: 「学位申请人员的学位论文出现购买、由他人代写、剽窃或者伪造数据等作假情形的,学位授予单位可以取消其学位申请资格…… 取消学位申请资格或者撤销学位的处理决定应当向社会公布...对此,西安电子科技大学在《学位论文作假行为处理实施细则》中也给出了处理办法: 「情节和后果较轻的,一年内不得申请学位;情节和后果严重的,开除学籍,并取消申请资格。」...有知乎用户表示,真不信涉事学生是关系户、西电是为了保她们才如此做派。 合理的马基雅维利精算,只有让小虾米去背锅的,没有自己去主动顶黑锅的。西电这么做,简直有辱危机公关界的声誉。...有人称,西电校方既支持了论文买卖业的货币流动性,又用延毕缓解了毕业生就业压力,为中国经济的保增长促发展做出了不可磨灭的贡献。
其中,验证码、密保答案就是重置密码的重要凭证。...换言之,不论你输入的重置验证码或密保答案是否正确,只要请求格式无误,均可成功重置任意账号密码。我举两个真实案例(漏洞均已修复,就不打码了),你感受下。...案例二:可枚举无密保的用户名,导致任意密保答案均可重置密码 在密码找回页面 http://www.hzpzs.net/u_findPassword.asp 输入有效用户名 yangyangwithgnu...一是,用户名存在且设置过密保问题,应答类似: ? 二是,用户名存在但未设置密保问题,应答类似: ? 三是,无效用户名,则应答类似: ?...按正常流程,对 chenxin 进行密码重置,输入任意密保答案均可重置密码: ? 加固措施 密码重置凭证一定要严格校验,空密保问题时禁止通过密保找回密码;服务端应限制枚举等恶意请求。
但是这样毕竟不是长久之计,肯定需要一种方案,既可以不使用第三方的通讯工具,更可以让用户自己来更新和找回密码,我思考了下,趁着周末在家没有很忙,好好的思考了下,采用密保问题的形式,来让用户自己在线更新或找回密码...EFCore,相关的迁移已经做好了,更新最新代码,然后执行update-database即可,当然,直接更新你的数据库也可: (注意要指定上下文) (在用户表中添加) 从这一版本开始,注册用户开始需要密保问题了...,之前的肯定没有,所以之前的用户如果找密码,就还是用之前的issue里给我留言吧,当然,我下一版本会增加修改个人信息的功能,到时候之前没有设置密保的,可以增加上密保问题,为以后丢失密码做准备,这也是一种框架设计方案...然后填写邮箱和之前填写的密保问题,考虑到之前的老用户,是没有设置密保的,所以这里是选填项,如果点击提交,会出现三种情况: 1、如果是管理员,或者是登录状态,可以更新操作; 2、如果未登录,但是有密保问题...,也可以更新操作; 3、其他的,返回错误; (登录输入自己邮箱,或未登录输入正确密保答案) (未登录,也未输入密保问题) (未登录,输入了密保,但是该邮箱下,密保不正确) 如果邮箱和密保问题都正确
(adsbygoogle = window.adsbygoogle || []).push({}); 腾讯“至尊保”服务停止申请 已试运营三年 说实话“至尊宝”试运营三年,但是小编的号一直没有资格申请...难受~ 至尊保服务已经停止申请,为配合QQ安全业务升级,QQ帐号可通过“统一身份验证”进行找回或修改密码、密保等操作。 公开资料显示:至尊保是腾讯推出的帐号密码保护功能,可以保护QQ安全,防止被盗。...根据官方介绍,至尊保全面禁止易被盗号者利用的网页改密、申诉、改密保手机。 另外:加入至尊保的用户,将获得此号码的永久拥有权,不会因为号码长期未使用等原因而回收。 ?
1 背景 Apache httpd自身支持标准的SSL协议,但并不支持国密SSL协议。本文描述了Apache httpd配置的国密SSL协议(单向)的完整过程,仅供学习和参考之用。...浏览器是360安全浏览器(支持国密)。...1) 开启SSL vi /usr/local/httpd/conf/httpd.conf 取掉注释 LoadModule ssl_module modules/mod_ssl.so 取消注释 Include...,开启极速模式 gmssl1.png 4)访问国密SSL成功 gmssl.png 8 小结 通过使用国密SSL组件,使得Apache httpd自身不做任何编译修改,即可比较简单的支持国密...SSL协议,满足等保等政策合规,确实是一个简单可操作的方法。
2021年底,银保监在银保业务方面又有了重大举措,随着《中国银保监会办公厅关于做好银行代理保险业务整改工作有关事项的通知》的下发,正式提出银保远程双录的工作要求,在一定程度上放宽银保业务渠道,给予银保更大的发展空间...2021年6月,银保监会发布《保险销售行为可回溯管理办法》(征求意见稿),扩大保险销售“双录”的范围,取消了投保人年龄限制,保险机构销售人员在面对面销售相关人身险产品时,都要进行“双录”,同时将互联网及电话销售...、新车商业保险、融资性信保业务等销售行为均纳入“双录”范畴。...一次通过率高,有效控制成本 元核云与国内各大AI智能厂商紧密合作,深度集成适配,提供语音识别、人脸识别、人证合一、身份查验、手势识别等各类智能化场景。...基于智能化AI能力,元核云智能音视频解决方案在双录过程中全流程实时‘人脸+声纹’双身份核验、实时风险播报提示,操作简单,更好地辅助金融服务人员规范“双录”操作,将原来一次录制合规通过率从不到60%提高到
2Fzuixin.php&loginfield=username&username=” + 用户名 + “&password=” + 校验_取md5_文本 (密码, , , ) + “&questionid=” + 密保问题...id + “&answer=” + 密保答案 主要代码如下,过程中把cookies保存下来连同协议头一并提交: url = “http://www.******.com/member.php?...2Fzuixin.php&loginfield=username&username=” + 用户名 + “&password=” + 校验_取md5_文本 (密码, , , ) + “&questionid=” + 密保问题...id + “&answer=” + 密保答案 response = 到文本 (网页_访问 (url, 1, body, c, cookies, #登陆协议, , , , , , , )) ' 登陆 .
9、重置凭证未校验 参考链接:https://www.freebuf.com/articles/web/164090.html Tips:有些重置密码的模块可以通过回答密保问题来重置密码。...但是有部分用户并没有设置密保问题,那么就有可能我们提交任意的密保答案都可以重置这些用户的密码。 怎样确认这些用户是否存在密保呢?...一般通过密保重置密码的场景,第一步都会让我们先输入用户名,发送请求包后我们可以拦截response包,很多时候,我们可以发现用户存在且有密保、用户存在但没有密保、用户不存在这三种情况返回包都不一样,我们可以使用...burp进行爆破找出存在但没有密保的用户名。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
