账号安全 - 腾讯云开发者社区

文章/答案/技术大牛

发布

你的账号安全吗？

账号安全无小事，近些年持续不断爆出的安全事件，有很多低级错误其实都是拥有一个健壮的账号体系可以避免的；多次听闻后曾写一写账号安全相关的东西，但直到这一次才真正动笔，我将试着从整体上进行梳理...一、你的账号安全吗？...那么，怎样的账号体系才相对比较安全呢？...二、设计一个相对安全的账号体系以我的有限的经历来看，假如我是账号的使用者，当我在访问某个系统时，一个安全的账号体系，至少需要解决三个问题，即：三个问题.png 解决了这三个问题...总之，过分依赖用户安全意识的系统，绝不是一个安全的账号系统。

2.4K4 0

linux运维安全之账号基本安全

账号基本安全 1、注释不要的账号前面加#可以注释掉 /etc/passwd /etc/group 原则：最小的权限+最少的服务=最大的安全 1、将非登录用户的shell设为/sbin/nologin...就不能登录了 3、给账号组加锁加锁解锁 4、账号口令安全设置 vi /etc/login.defs Chage –M 30 test #test账号30天后必须修改密码 Chage –d 0...test #test下次登录必须修改密码 4、命令历史安全 History 1、减少历史记录条数 vi /etc/profile 最大1000条 1、终端关机后自动清空 vi ~/.bash_logout...bash_profile 4、限制使用su命令切换用户这边是加-和不加-的区别允许使用su命令的加入wheel组 vi /etc/pam.d/su 此时已经限制了su的使用 4、 sudo命令的安全性

2.7K7 0

您找到你想要的搜索结果了吗？

是的

没有找到

网站安全的「灯下黑」隐患：账号安全

先不说为啥“小博客站点没有攻击价值”也会被攻击和破坏，明月针对这些站点的情况作了一个简单的分析整理，最后得出的结论凡是被攻击破坏的站点几乎都存在安全上的“疏忽”，比较显著的就是「灯下黑」隐患——账号安全...，这里的“账号安全”不是简简单单账号密码长短复杂程度，而是“账号”层面的安全意识。...，所以所谓的“默认账号名称有安全隐患”之说是很难成立的。...数据库账号数据库对于网站来说是至关重要的，所以数据库账号的安全重要性仅次于操作系统的 root 账号，甚至借助于数据库的账号可以通过系统漏洞变相的获取到操作系统 root 账号权限。...、无底线的，记录用户的输入几乎都是业界公开的秘密了，加上当前国内的安全软件除了推送广告和全家桶的“不务正业”，各种后门、木马、充斥各个电脑终端，过于简单的账号密码真的是没有什么安全性可言的。

1.8K2 0

腾讯云账号安全管理方案

如何才能从根本上降级或者避免因为账号密码泄露及账号权限较大等导致的信息安全风险，腾讯云为企业提供了账号安全管理方案，详细了解如下：1. 账号概念介绍1.1 什么是主账号?...账号安全管理最佳实践2.1 主账号安全管理最佳实践2.1.1 主账号安全保管主账号拥有账号下所有云资源的管理权限，请尽量不要使用主账号的身份凭证访问腾讯云，更不要将身份凭证共享给他人，同时为了避免因访问密钥泄露带来的安全风险...绑定虚拟 MFA 设备的详细操作步骤可以参考如下链接：账号相关绑定虚拟 MFA 设备 - 操作指南 - 文档中心 - 腾讯云2.14 开启账号安全保护为确保账号的安全，确保账号下数据安全，建议开启登录保护...相关信息请参考：下载安全分析报告2.2 子账号安全管理最佳实践2.2.1 使用不同的子账号管理用户、权限和资源建议同一个子账号不同时管理用户、权限和资源。...2.2.4 开启子账号安全保护为增强账号安全性，建议您为所有账号绑定 MFA，为主账号及子账号都开启登录保护和敏感操作保护。对于支持邮箱登录或者微信登录的强烈推荐进行 MFA 二次验证。

17.2K9 1

数据库账号安全规范

核心目标为规范数据库系统的访问控制与权限管理，贯彻“最小权限”、“职责分离”及“权责对等”的安全原则，有效防范数据泄露、篡改与越权访问风险，保障公司数据资产安全，特制定本细则。 2....职责分工角色职责数据库管理员（DBA）负责权限的技术实现、账户创建/禁用、权限分配与回收操作，并定期进行权限审计各业务部门负责人作为本部门数据安全的第一责任人，负责审核并批准下属员工的权限申请...，确保权限需求与岗位职责匹配信息安全部负责制定权限管理策略，监督执行情况，并组织定期安全审计与违规调查应用系统管理员负责应用系统数据库账户凭证管理，遵守安全规定，不得将应用系统数据库账户转借他人或越权操作...个人用户妥善保管个人账户凭证，遵守安全规定，不得将账户转借他人或越权访问数据二、角色与权限定义根据业务职能，初步可以定义以下标准角色，可根据实际需求增补角色名称核心权限描述适用岗位数据库管理员...涉及敏感数据的申请，须经安全部门二次审批，最终DBA根据获批的工单在一个工作日内完成权限的创建或分配 2.

1541 0

你的EOS 账号安全谁来保护？

如果钱转到了他的个人账号，那么基本上就是找不回来了......如何保护自己的账号安全如果你发现自己的EOS被盗了，也就是秘钥被更改过了，那么按照上面的链接申请，基本上可以找回来那么发现秘钥没有被修改的，一定就是安全的么......当然你要找个安全的地方修改私钥...(别又被盗了...) 推荐2. 可以转账后，把钱转到一个安全的账号里面... 如果你的代币都在交易所，那么你放心吧，就算被盗了交易所应该也会陪的......哪些人一定要这样做呢 EOS账号不是在 eos.io 生成的(也就是不是在官网生成的！） EOS账号不是在本地生成的......简单的讲，就是假如你的EOS账号不是在官网（eos.io) 或者本地自己写的程序生成的（别人写的也可能有后门）那么最好还是修改下秘钥...这种是最安全的... 祝大家的币都是安全的.

9771 0

【账号安全预警】如何基于IP查询进行登录异常识别、账号防盗？

在撞库行为、账号接管（ATO）和自动化脚本泛滥的背景下，账号登录已成为恶意行为的核心入口,现代账号安全的关键，不在于“是否被入侵”，而在于是否能在异常发生的第一时间识别并阻断风险,今天我就以两个产品为例进行在线...IP API实战示例，首先，在众多风控能力中，IP查询能力是构建登录安全预警体系的基础设施。...一、IP查询在登录风控中的定位在账号安全体系中，IP查询主要承担三类职责：①　定位异常来源（地理位置、运营商）②　识别高风险网络环境（代理/V·N/数据中心）③　为风险评分模型提供输入特征在工程实践中，...：l IP查询不是安全盾l 但它是成本低、收益高的安全能力当IP查询与以下能力结合时，防护效果会显著提升：l 设备指纹l 行为序列建模l 登录时间分布分析l 机器学习风险评分八、账号安全的目标 ——...无论是使用IP数据云、IP2Location，还是IPnews，只要将IP情报系统化地嵌入登录链路，就已经迈出了账号安全最关键的一步。

2721 0

腾讯云账号安全及异地登录紧急处理

一、加强账号安全进入【安全设置】界面（https://console.cloud.tencent.com/developer/security），可以通过以下方式加强安全性。...二、账号异地登录的紧急处理1、下线所有登录状态进入【安全设置】界面（https://console.cloud.tencent.com/developer/security），登录状态管理 -> 下线所有登录状态...//console.cloud.tencent.com/cam/overview），可以看到近期敏感操作通过设置查询条件，可以列出操作记录点击事件名称，即可看到详细信息总结通过以上方式，可以增加腾讯云账号的安全性

3.3K3 1

自媒体多账号管理怕封号每个账号独立IP代理，静态动态可选超安全

自媒体人多账号运营，最怕什么——封号。辛辛苦苦养起来的号，一发内容就违规，一多账号登录就限流，甚至直接封禁。别说变现了，连基础曝光都没了。作为一名全栈开发，我自己也运营了几个技术分享账号，深有体会。...后来一研究才发现，多账号登录的IP问题是关键。平台风控系统会监测登录IP、设备ID、操作行为等。如果你多个账号在同一IP下频繁发布内容，很容易被判定为“营销号”或“机器行为”，轻则限流，重则封号。...常见踩坑行为- 同一IP登录多个账号；- 发布内容相似或重复；- 操作频率过高，像机器人在干活。既然问题是IP重复，那就得让每个账号用不同的IP。作为开发者，我第一时间想到了代理IP。...除了IP代理，还有这些防封技巧间隔发布设置每篇文章发布间隔时间（比如30秒~5分钟），别一股脑全发；Q我真的需要为每个账号单独买IP吗A如果你只是2~3个账号，可以用同一IP但控制频率。...一句话总结多账号不怕封，关键一步是IP隔离+行为真人化。我用技术实现了这一点，并把所有功能都集成在了「AI智能媒体助理」里。如果你也在做多账号运营，别急着蛮干，先做好IP规划。

5571 0

SSH架构spring-security安全认证LDAP账号打通

二、structs/spring/hibernate介绍 Structs：整体基础架构，负责MVC分离 spring-security安全认证 LDAP账号打通参考：https://www.imooc.com...各类软件可以通过类似数据库查询的形式，统一存取LDAP内的数据，以实现账号管理和登录认证的统一。

1.2K3 0

自媒体账号多了易封号内置IP代理+数据本地化，多账号运营安全不违规

作为自媒体创作者，最头疼的莫过于辛苦运营的账号突然被封。平台规则严、操作频繁、同IP多账号登录，都可能触发风控。...它不仅支持多平台账号批量管理、AI生成内容、自动发布，还重点解决了账号安全问题——尤其是封号风险。下面我就结合自己的开发经验，聊聊怎么从技术层面实现“多账号安全运营”。...，但你的账号密码、发布内容、评论数据都会经过别人服务器——一旦被爬或泄露，轻则被盗号，重则被平台判定为“账号交易”或“批量注册”。...3️⃣ 不只是防封，更是提效除了安全，效率也得跟上。我给它加了这些功能比如你写一篇技术文章，想让它在知乎、头条、公众号、CSDN上都发布全部交给工具自动完成，而你只管写。...一句话总结用技术手段解决运营问题，让账号更安全、效率翻倍——这才是自媒体人该搞的事。

5611 0

如何使用Instagram-Py测试你的Instagram账号安全

关于Instagram-Py Instagram-Py是一款针对Instagram账号安全的Python脚本，在该工具的帮助下，广大研究人员可以轻松对目标Instagram账号执行基于爆破的密码安全与账号安全测试...该脚本可以模仿官方Instagram Android端应用程序的合法活动，并通过Tor发送请求，这样就提升了测试的安全性。...经过测试，Instagram-Py能够针对单个Instagram账号测试超过六百万个密码，并且资源消耗量非常小。

2K3 0

2022年最常用密码公布，你的账号安全吗？

研究表明，尽管网络安全意识不断增强，但旧习难改；人们仍然习惯于使用弱密码来保护他们的账户。2022 年最常用密码相比过去几年差异并不大，排在榜首的是 password，有近 500 万人使用。...NordPass 在其报告中提供了一些有关管理密码和网络安全的建议：创建一个复杂的密码，至少包含 12 个字符和各种大小写字母、数字和符号的密码。使用密码生成器是创建复杂密码的最简单方法。...未使用的帐户可能会使你的在线安全处于危险之中，因为你可能不会注意到它们何时被破坏。检查密码强度并定期更新。定期评估你的密码健康状况。...识别弱密码、重复使用密码或旧密码，并使用新的复杂密码加强你的在线安全。使用密码管理器来安全地存储和访问你的密码是提高整体在线安全性的最简单、最有效的方法。

1.9K4 0

如何保证各大网站上的账号安全，互联网身份认证技术安全

在线支付、网络游戏、电子商务、云计算等等 , 互联网各种应用服务已经十分丰富，每个网站都在试图聚拢自己的用户群，于是就有了不计其数的 “ 账号 ” 和 “ 密码 ” 。　　...各种应用对于安全性的要求各有不同。各种服务由于重要性不同，自然对于安全性的要求就不同。...如果我的一个经常浏览的论坛账号丢失了，最多我会郁闷几天，再注册一个就好了，但是如果我的一个网络游戏的账号丢失了，则有可能会损失真金白银。　　...用户经常是访问了一个网站之后就莫名其妙地丢失了很多账号，其实通常都是由于木马的原因，防不胜防。独特的异国风情外，独立大街特有的红色电车是吸引游客的另一道风景。电车上经常有年轻人扒着车头。...后面的这个 S 代表安全，实际上就是采用 PKI 技术作为支撑的，作为典型应用包括 CA 证书、 USB KEY 。

1.3K7 0

从西工大安全事件浅谈特权账号管理系统

），以充分详实的证据揭示了美国NSA使用41种武器，先后使用了遍布17个国家的54台跳板机和代理服务器，对我国包括西北工业大学等多个重要数据设施网络系统进行了长时间的渗透准备和攻击，严重损害了我国网络安全乃至国家安全...当这些账号口令被输入和传输时，相关数据被这些工具获取并打包发出，为其后续攻击提供的线索。从而可见：对于核心数据资产账号口令的安全管理，是防范此类攻击的重要一环。...特权账号管理系统，采用全新的自主可控的安全架构，对各类数据中心核心数据资产的账号口令，进行自动化、智能化的安全管理，为数据中心安全防护的闭环管理进行赋能。...，减少了被嗅探的风险；采用一次一密技术，在数据资产的账号被领用后，系统对其进行自动改密，从而使得网络嗅探工具无法获取的有效的账号密码；自身采用多重身份认证机制，保证了自身的安全，从而减少了破解工具进入到特权账号管理系统内部的可能...应对网络攻击是个系统工程，特权账号管理系统对资产账号的自动化、智能化管理，可以增强用户数据中心的安全性，是应对网络攻击和勒索病毒的有效利器。

3601 0

如何使用Win Brute Logon测试Windows账号的安全性

-关于Win Brute Logon- Win Brute Logon是一款功能强大的Windows用户账号安全测试工具，在该工具的帮助下，广大研究人员可以直接测试任意Windows用户账号的安全，包括来宾账号在内...-工作原理- 该工具主要针对的是微软Windows身份验证机制中的一个安全问题，该问题的关键点就在于缺乏执行此类操作所需的特权。...administrators darkcodersc /add 创建一个普通用户 net user HackMe /add net user HackMe ozlq6qwm (密码为ozlq6qwm) 创建一个新的来宾账号

1.1K2 0

【最佳实践】巡检项：云数据库（MySQL）root 账号安全

问题描述如果云数据库 MySQL 中只存在 root 账号，而没有其他应用/业务账号，说明业务在访问数据库的时候可能存在权限过大的问题，可以访问业务数据之外的其他数据，如果出现误操作或恶意操作降回严重影响数据的安全...解决方案在账号管理页面创建非 root 账号，并根据业务实际需要的库表内容分配适当的权限。进入控制台的数据库管理页面，选择账号管理。 [账号管理] 创建业务账号。 [创建账号] 对账号授予权限。...[账号授权] 注意事项业务变更时需要评估是否需要同时变更业务账号的权限，会额外增加少量的维护成本或者流程复杂度。

1.9K6 0

网络安全宣传周 - QQ、163 邮箱等账号钓鱼

然而，不法分子利用公共 Wi-Fi 的安全漏洞，通过仿冒热点进行账号钓鱼，给用户的信息安全带来了严重威胁。...（四）数据窃取当用户在钓鱼页面输入账号和密码时，这些敏感信息将被攻击者获取。...（四）启用双重认证QQ 邮箱、163 邮箱等服务通常提供双重认证功能，用户应开启此功能，增加账号的安全性。（五）定期更改密码养成定期更改邮箱密码的习惯，并使用复杂且独特的密码，避免使用简单易猜的密码。...（六）安装安全软件在手机上安装可靠的安全软件，实时监测网络连接和潜在的安全威胁。...十、结论通过仿冒免费公用 Wi-Fi 热点进行 QQ、163 邮箱等账号钓鱼是一种严重的网络安全威胁，给用户和社会带来了巨大的危害。

6571 0

黑客靠“钓鱼”接管谷歌账号，企业安全防线再告急

用户输入账号密码后，页面会短暂跳转，实则已将用户的会话令牌偷偷传给了黑客。第三步：账户接管。黑客利用这个令牌，无需再次验证MFA，即可完全控制用户的谷歌账户。...最好统一部署企业级谷歌Workspace账户，并由IT部门集中管理权限和安全策略。加强员工安全意识培训：定期开展反钓鱼演练，教育员工识别可疑邮件和链接。...牢记“不点不明链接、不输账号密码到非官方页面”的铁律。尤其要警惕那些要求“立即登录”“账户异常”的紧急通知。...启用高级安全功能：除了基础的多因素认证，企业应考虑启用更高级的安全措施，如“零信任”架构、持续的风险评估和异常登录行为监控。...芦笛总结道，“安全不是一次性工程，而是一场需要技术和意识双管齐下的持久战。保护好你的每一个在线账户，就是守护自己和企业的数字生命线。”编辑：芦笛（公共互联网反网络钓鱼工作组）

3011 0

Linux账号管理

但由于很多程序都需要读这个文件获取用户信息，那么密码就很容易被获取到，虽然密码采用了MD5消息摘要后再存储在这里，但仍然有被破解的风险，因此为了安全，现在的Linux系统都将密码单独存放在/etc/shadow...，参数之间用:分隔，每个参数的含义如下： 2.1 账号名称 2.2 密码这里才是账号真正的密码存放的地方，它采用了MD5消息摘要。...4.3 本用户组的管理员账号 4.4 该用户组的成员账号账号管理了解了这些文件的构成后，接下来我们使用目录来操作这些文件，从而实现用户账号的管理。 1....2.2 chage chage [-参数参数值] 用户名 2.2.1 -l 列出该账号的详细密码信息。 2.2.2 -d 查看该账号的最近一次改密时间。 2.2.3 -E 设置账号失效日。...usermod [-参数参数值] 用户名 3.1 -L 冻结该账号。其实将shadow的密码改为！ 3.2 -U 解冻该账号。 3.3 其他参数请自行查阅。 4.

7.6K7 0

点击加载更多

你的账号安全吗？

linux运维安全之账号基本安全

网站安全的「灯下黑」隐患：账号安全

腾讯云账号安全管理方案

数据库账号安全规范

你的EOS 账号安全谁来保护？

【账号安全预警】如何基于IP查询进行登录异常识别、账号防盗？

腾讯云账号安全及异地登录紧急处理

自媒体多账号管理怕封号每个账号独立IP代理，静态动态可选超安全

SSH架构spring-security安全认证LDAP账号打通

自媒体账号多了易封号内置IP代理+数据本地化，多账号运营安全不违规

如何使用Instagram-Py测试你的Instagram账号安全

2022年最常用密码公布，你的账号安全吗？

如何保证各大网站上的账号安全，互联网身份认证技术安全

从西工大安全事件浅谈特权账号管理系统

如何使用Win Brute Logon测试Windows账号的安全性

【最佳实践】巡检项：云数据库（MySQL）root 账号安全

网络安全宣传周 - QQ、163 邮箱等账号钓鱼

黑客靠“钓鱼”接管谷歌账号，企业安全防线再告急

Linux账号管理

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐