文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

Docusign通过新平台扩展其开发者社区

数字签名提供商在其首届 Docusign Discover 活动上推出了一套用于创建自定义电子签名扩展的工具和资源。...开发者是商业协议不可或缺的一部分 仅在过去 12 个月中,Docusign 用户就提交了超过 12 亿个签名,其中超过 5 亿个签名由开发者构建的 API 集成提供支持。...Docusign for Developers 的关键组件包括: 开发者控制台: 一个用于创建、测试、发布和管理与 Docusign 智能协议管理解决方案兼容的扩展应用程序的中心位置。...能够从 Docusign 获取数据并为这些其他商业应用程序提供支持,我认为这对我们的企业用户来说非常重要,”Jin 说。...因此,实际签署环节涉及很多内容,我们称之为协议的承诺部分。 “然后,我们开始看到所有这些非常有趣的领域出现,那就是:你如何处理所有已签署的协议?你如何管理它们?”

1K10

国内电子签名如火如荼,为何DocuSign 在美遇到IPO危机?

该公司成立于2003年,截止2015年5月,DocuSign已进行到F轮融资,陆陆续续获得来自Google、SAP、微软、Salesforce、KPCB、Accel Partners、BainCapital...目前,DocuSign在全球有超过25万的客户和1亿的用户,产品覆盖到保险、金融、制药、生活消费品、企业销售品等领域。...“DocuSign设计了一款精美的应用平台,能够为客户提供良好的用户体验,但是在如今的数字商业时代,真正卖的产品是应用程序接口API,”DocuSign开发者营销副总裁Marie Huwe提到。...因此,首席营销官Brad Brooks和他的团队构建了一个中间地带,这样DocuSign的API能使用户集成其签名的功能,而又无需换掉DocuSign自己的图标。...DocuSign业务相对蓬勃的发展,其中很大一部分原因是API的作用,现在API占据所有交易量的58%,同2月份相比,增长了300%。

3.3K60
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

    为验证技术细节,文中提供了用于识别可疑DocuSign邮件URL结构的Python脚本示例,以及检测Office文档中潜在恶意宏的自动化分析代码。...在众多钓鱼载体中,DocuSign因其广泛用于电子合同签署,成为攻击者频繁冒充的品牌。合法用户习惯于接收来自DocuSign的邮件以完成法律或商业文件签署,这种信任惯性被恶意利用。...近期,Forcepoint X-Labs披露了一类新型攻击活动,其特点在于将DocuSign品牌伪装与虚假贷款服务深度耦合:攻击邮件声称用户已获得“预审批贷款”,需立即签署相关文件以激活资金,邮件内容包含看似正规的...一旦用户点击,即被重定向至精心仿制的DocuSign登录页,要求输入邮箱与密码;部分变种则诱导用户下载名为“Loan_Agreement_Final.docm”的Word文档,内嵌VBA宏代码,在启用宏后执行信息窃取或远程控制载荷...据观察,攻击邮件通常包含以下要素:(1)主题行使用紧迫性语言,如“紧急:您的$15,000贷款已批准,请24小时内签署”;(2)正文模仿DocuSign标准模板,包含公司Logo、灰色导航栏、文档预览缩略图

    22710

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    您已通过我们的快速审核,获得一笔$15,000的无抵押预批贷款。请点击下方按钮完成电子签名,资金将在24小时内到账。[蓝色大按钮:“查看并签署文档”]此优惠有效期仅剩48小时。.../login');};这种“提交即跳转”策略极大提升了欺骗成功率——受害者甚至以为自己只是“重新登录了一次”。...他举例说明:使用 Evilginx2 构建的钓鱼代理,可完整模拟DocuSign的OAuth流程,用户在钓鱼页输入账号密码+短信验证码后,攻击者立即用这些凭证登录真实站点,获取有效会话Cookie,全程无需知道密码明文...芦笛提出了“三层防御体系”:第一层:用户行为准则(User Hygiene)绝不点击邮件中的“操作按钮”:应手动打开浏览器,输入 docusign.com 官网地址,登录后查看待办事项。...对此,芦笛呼吁SaaS厂商承担更多责任:“除了加强自身域名保护(如BIMI标准),还应提供‘文档真实性验证API’,允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

    14910

    深入人工智能驱动的协议管理平台Docusign

    DocuSign 实际上发明了全球数字签名市场,由于这一创新,它已发展成为国际标准。但它已经发展到超越这一阶段。...它正在受到管理员和开发人员的欢迎——后者得益于 DocuSign 11 月发布的 DocuSign for Developers,这是一套专为开发人员、合作伙伴和企业家设计的工具和资源,用于定制协议管理...DocuSign 支持 44 种本地化语言用于签署文档,并支持 13 种语言用于发送文档。...完整的文档创建和记录系统 Jin 说,启动业务关系的协议创建涉及很多方面。首先,DocuSign 提供大量文档模板,其中许多模板已针对行业垂直领域进行定制。其次,取决于负责人插入正确的特定语言。...该公司表示,AI辅助审查功能已于11月20日在美国面向DocuSign合同生命周期管理(CLM)用户推出,明年将扩展到更多国家和DocuSign IAM。

    1.4K10

    Docusign如何取得附有授权码授予的访问令牌

    查询表索引 查询表索引 Docusign:How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌 手动获取 标题...Set a redirect URI.重定向URI是DocuSign在身份验证后将浏览器重定向到的URI (URL)。设置一个重定向URI。...获取授权码: 对于开发人员环境,基本URI为 https://account-d.docusign.com/oauth/auth 对于生产环境,基本URI为https://account.docusign.com...标题获取访问令牌 包含以下字段 name value access_token 访问令牌的值。这个值将被添加到所有DocuSign API调用的 Authorization 头中。...对于访问令牌,this的值将为 Bearer 。 refresh_token 可用于获取新访问令牌而无需用户同意的令牌。刷新令牌的生命周期(通常在30天左右)可以根据业务需求而变化,并且可以随时更改。

    1.5K10

    Service Worker 入门指南

    「skipWaiting」 Service Worker 一旦更新,需要等所有的终端都关闭之后,再重新打开页面才能激活新的 Service Worker,这个过程太复杂了。...为了保证 Service Worker 激活之后能够马上作用于所有的终端,通常在激活 Service Worker 后,通过在其中调用 self.clients.claim() 方法控制未受控制的客户端...如有差别,则安装新版本的 SW(执行 install 阶段),之后令其等待(进入 waiting 阶段) 如果老的 SW 控制的所有页面 「全部关闭」,则老的 SW 结束运行,转而激活新的 SW(执行...离线缓存:配合 CacheStorage 可以将应用中不变化的资源或者很少变化的资源长久的存储在用户端,提升加载速度、降低流量消耗、降低服务器压力,提高请求速度,让用户体验更加丝滑 消息推送:激活沉睡的用户...事件同步:确保web端产生的任务即使在用户关闭了web页面也可以顺利完成。如web邮件客户端、web即时通讯工具等。

    5.1K31

    回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

    研究表明,回拨钓鱼的成功依赖于对合法业务流程的高度模仿与对用户心理弱点的精准利用,传统基于内容检测的反钓鱼机制已难以应对,亟需构建融合行为分析与上下文感知的纵深防御体系。...这些技术细节表明,攻击者已深入理解现代邮件系统的交互机制与用户行为习惯。...所有示例仅用于学术分析。3.1 伪造PDF生成脚本攻击者常使用Python库reportlab批量生成仿冒PDF。...4.3 用户教育:提升情境识别能力培训应聚焦具体场景而非泛泛而谈:识别“空白邮件+附件”模式:强调正规企业极少通过纯附件邮件发送重要通知;核实渠道唯一性:教导用户通过官方App内消息、官网底部联系方式或已保存的客服号码进行二次确认...技术上,攻击者已掌握PDF生成、QR码跳转等自动化工具,实现高效投递。防御上,必须摒弃依赖单一技术手段的思路,转而构建覆盖终端配置、网关策略、用户认知与品牌治理的综合防御体系。

    20310

    中美电子签SaaS的异同

    实际上,除了这些“表面”的相似之外,中美在国情、用户习惯等方面存在的现实差异,让中国电子签龙头与美国龙头之间存在着很大的差别。 首先,是用户习惯存在差别。...比如,中国用户更喜欢通过短信验证、线上人脸识别签署电子合同,而在“邮件文化”畅行的欧美市场,电子签合同多通过电子邮件方式来完成,其认证和签署多依托于电子邮件。...而接受度不高带来的后果,就是中国SaaS企业需要付出更多的成本用于获客,甚至有企业为“讨好”第三方企业,私自将本应存放于电子签平台的个人用户信息,放置于第三方企业之中,从而让平台的合规性大打折扣,用户信息泄露问题层出不穷...为了进一步提升自身服务客户的能力,各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式,来达到提升自身生态能力的目的。...如e签宝与钉钉、用友、SAP等,法大大与微软、SAP、明源云等,上上签与北森、销售易、Oracle等,契约锁与泛微等的合作,就属于开放API接口的生态合作;而法大大等龙头通过融入大的互联网公司如腾讯的“

    2.5K30

    好物周刊#22:代码阅读辅助工具

    2. documenso[2] 一个电子签名、在线签约 SaaS 工具,可以当做 DocuSign 的开源替代方案。 3....One API[3] OpenAI 接口管理 & 分发系统,支持 Azure、Anthropic Claude、Google PaLM 2、智谱 ChatGLM、百度文心一言、讯飞星火认知、阿里通义千问以及...360 智脑,可用于二次分发管理 key,仅单可执行文件,已打包好 Docker 镜像,一键部署,开箱即用 二、软件 1....Codemap[6] 一款辅助阅读源代码的工具,通过连线展示代码调用关系、高亮、备注、代码量统计、等一系列功能、方法帮助用户理解代码,解析软件项目结构。 三、网站 1....此外,插件提供综合搜索及开发辅助小工具等能力为开发者的工作提效,浏览器激活状态下双击"j"键可快速唤起搜索框。用户可以根据自己的需求和喜好自定义页面布局、切换日间/深色模式。 五、资料 1.

    78020

    金融科技合作伙伴关系简化银行数据集成

    与Docusign合作,使Glyue可在Docusign的开发者控制台中使用,这代表着将该应用程序交付给全天候需要此服务的金融机构的重要一步。...Sandbox联合创始人兼首席执行官在11月的首届Docusign Discover活动上讨论了与Docusign的合作关系。...与Docusign的合作关系 Glyue应用程序是Docusign智能协议管理平台中的一个关键组件,尤其是在其Maestro工作流程构建器中。...“人工智能正在赋能‘公民开发者’——没有编码经验的个人——创建自动化和集成,进一步使技术普及。人工智能使我们能够利用我们庞大的API文档和预构建集成库来创建更智能和自动化的解决方案。...人工智能学习用户的倾向,将其存储起来,并在交易中需要时将其调出——所有这些都无需人工干预。 安全与合规性 Isard表示,鉴于银行数据的敏感性,Sandbox Banking优先考虑安全。

    67710

    伪装成“DocuSign”的钓鱼邮件席卷法律界:一场针对信任链的精准打击

    品牌Logo、使用标准法律文书语气,并附带“立即查看”按钮;链接指向伪造登录页:点击后跳转至外观与佛罗里达律师协会门户几乎一致的钓鱼网站,要求输入用户名和密码。...“这类攻击的关键不在于技术多高深,而在于对人类心理弱点的精准拿捏。”公共互联网反网络钓鱼工作组技术专家芦笛指出,“法律从业者每天处理大量电子签名请求,对DocuSign这类平台有天然依赖。...事实上,佛罗里达州律师协会明确声明:从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...,若是则返回正常页面;凭据直传C2服务器:用户提交表单后,数据不经本地存储,直接通过XHR或Fetch API加密上传至攻击者控制的服务器。...四、防御之道:从技术加固到组织韧性面对日益狡猾的钓鱼攻击,单一技术手段已难奏效。

    20910

    数字化时代,电子签名玩家们如何突围?

    而在国内市场,发展至今,已逐渐形成了以e签宝,法大大,上上签为代表的三足鼎立趋势,根据市场可查的数据显示,三家企业总融资金额已达39亿人民币。...从概念来讲,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。...其中,eSignLive成立于1992年,分别于2000年9月和2008年4月获得两轮融资,DocuSign成立于2003年,是世界上第1个提供电子签名解决方案的电签服务商,目前已为超过37万家企业和数以亿计的用户提供电子签约服务...就拿DocuSign来说,DocuSign提供的服务主要是在线审批、协议签署及在线交易,与国内电签平台主要服务于依托互联网的行业不同,DocuSign除在制造业、金融、互联网等领域积极拓展,在会计税务、...对于国内电子签名玩家而言,主要收入包括合同签署费用、认证服务费、接口集成费用(如API接入费)、服务器存储空间费等。

    1.7K00

    在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

    长TCP连接 在Zookeeper的运行过程中,客户端会在会话超时的到期范围内向服务器发送请求(包括读写)或ping请求,俗称心跳检测,以完成会话激活,从而保持会话的有效性。...isClosing:此属性标记会话是否已关闭。当服务器检测到会话已过期时,会话将标记为“已关闭”,不会处理会话的新请求。...已连接:已连接,连接成功后的状态。 Closed:已关闭,会话到期时发生。通常,由于网络故障,客户端重新连接失败,服务器停机或客户端主动断开连接。...会话超时管理(bucket拆分策略+会话激活) Zookeeper的引导服务器在重新运行期间定期检查会话超时。时间间隔为ExpirationInterval,单位为毫秒。默认值为tickTime。...1.Scheme:表示一定的权限机制,包括world、auth、digest、ip和super。 2.Id:表示允许访问的用户。

    2.3K30

    “量子重定向”钓鱼工具席卷全球:一场针对Microsoft 365的自动化攻防战正在打响

    它并非单一恶意软件,而是一个完整的钓鱼运营平台——攻击者只需支付少量费用(通常以加密货币结算),即可获得:预配置的钓鱼页面模板(支持多语言、多品牌,如DocuSign、PayPal、Microsoft登录页等...;实时管理面板,提供点击率、凭证提交数、地理位置热力图等运营数据;甚至集成验证码破解接口(通过第三方打码平台)和会话Cookie转发功能,用于绕过多因素认证(MFA)。...攻击者发送伪装成“法院传票”的邮件,内含一个声称需“立即签署”的DocuSign链接。多名员工点击后,被重定向至高仿真的Microsoft登录页。...# 通过Microsoft Graph API检查用户是否启用FIDO2GET https://graph.microsoft.com/v1.0/me/authentication/methods# 返回结果中若包含...建议在Azure AD中全局关闭:Set-CASMailbox -Identity user@company.com -ImapEnabled $false -PopEnabled $false同时,启用

    13310

    Windows安装和激活Claude Code!效率拉满,从此告别牛马!

    现在window用户安装激活 Claude Code 可以不用wsl环境了。 今天,就和大家一起分享Windows上安装和使用 Claude Code 的最新步骤!...在“高级”中找到环境变量,在"用户变量"区域点击"新建" 接下来去站点新建一个密钥(站点和密钥,请查看文末总结部分的内容) 创建好后,将新建的密钥添加到新的环境变量中,变量名为:ANTHROPIC_API_KEY...依次点击确认,关闭所有窗口。...重新打开一个命令提示符,运行 echo %ANTHROPIC_BASE_URL% echo %ANTHROPIC_API_KEY% 在GitBash中继续进行编辑 注意:不是cmd打开的命提示符,而是右键选择的...Claude Code激活是付费服务,有需要激活的小伙伴,可以关注微信公众号【程序视点】,回复claude,获取站点api配置和密钥的详情内容。

    5.8K10

    Quantum Route Redirect钓鱼平台的技术机制与防御对策研究

    据微软2025年安全报告显示,超过74%的企业账户泄露事件源于钓鱼攻击。传统钓鱼依赖手工构建虚假登录页,而当前攻击已演进为高度自动化的PhaaS模式。...这种设计使得即便邮件通过初始安全网关检查,仍可在用户点击时动态激活恶意载荷。本文旨在回答三个问题:(1)QRR如何实现对安全扫描器与真实用户的差异化响应?...其工作流程分为三阶段:初始链接激活、访客类型判定、差异化重定向。...3 社会工程策略与横向扩散QRR攻击始于多样化钓鱼邮件,包括:HR冒充:“您的薪资单已更新,请登录查看”;Docusign伪造:“您有一份待签署文件”;语音留言通知:“您有未接来电,请回拨”;二维码钓鱼...组织应建立“钓鱼话术知识库”,将真实QRR邮件脱敏后用于模拟演练。例如:主题:【紧急】您的Microsoft 365密码将在24小时内过期正文:请点击下方链接立即更新,否则账户将被锁定。

    19610

    钓鱼攻击“隐身术”升级:Quantum Route Redirect让安全网关集体失明,M365成重灾区

    ,制造“操作成功”假象;后台通过WebSocket实时回传凭证,并立即尝试用获取的Refresh Token申请Graph API权限。...KnowBe4在一份案例复盘中描述了典型攻击流程:初始投递:攻击者发送伪装成HR通知、Docusign合同或“隔离邮件释放请求”的钓鱼邮件;智能分流:邮件中的链接由QRR处理,安全网关扫描时返回干净页面...人员意识:针对性演练“高危话术”安全意识培训应聚焦QRR常用诱饵,如:“您的邮件因安全原因被隔离,请点击释放”“密码将在24小时内过期”“您有一份未读的Docusign合同”将真实QRR钓鱼邮件(脱敏后...,再用于托管QRR节点,既享受低延迟,又增加溯源难度。...芦笛提醒,“防御的关键,是建立以身份为中心、以行为为依据的动态信任模型,而非依赖边界防火墙。”七、结语:钓鱼已死?

    15510

    PWA - 令人惊奇的web用户体验新方法

    渐进式:能确保每个用户都能打开网页,可以运行在不支持 PWA 技术的浏览器里。用户不能离线访问,不过其他功能都像原来一样没有影响。...离线应用:支持用户在没网的条件下也能打开网页,这里就需要 Service Worker 的帮助,可以离线运行 APP 化:能够像 APP 一样和用户进行交互。...通过 PUSH API,当订阅了推送服务后,可以使用推送方式唤醒 Service Worker 以响应来自系统消息传递服务的消息,即使用户已经关闭了页面。...background sync 配合 Service Worker 推出的 API,用于为 Service Worker 提供一个可以实现注册和监听同步处理的方法。...直到所有已打开的页面都关闭,旧的 Service Worker 自动停止,新的 Service Worker 才会在接下来重新打开的页面里生效 自动更新所有页面 self.addEventListener

    3.2K10
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券