首页
学习
活动
专区
圈层
工具
发布

Docusign通过新平台扩展其开发者社区

数字签名提供商在其首届 Docusign Discover 活动上推出了一套用于创建自定义电子签名扩展的工具和资源。...开发者是商业协议不可或缺的一部分 仅在过去 12 个月中,Docusign 用户就提交了超过 12 亿个签名,其中超过 5 亿个签名由开发者构建的 API 集成提供支持。...Docusign for Developers 的关键组件包括: 开发者控制台: 一个用于创建、测试、发布和管理与 Docusign 智能协议管理解决方案兼容的扩展应用程序的中心位置。...能够从 Docusign 获取数据并为这些其他商业应用程序提供支持,我认为这对我们的企业用户来说非常重要,”Jin 说。...因此,实际签署环节涉及很多内容,我们称之为协议的承诺部分。 “然后,我们开始看到所有这些非常有趣的领域出现,那就是:你如何处理所有已签署的协议?你如何管理它们?”

1.6K10

假期网络钓鱼攻击中DocuSign伪装与虚假贷款诈骗的融合机制分析

为验证技术细节,文中提供了用于识别可疑DocuSign邮件URL结构的Python脚本示例,以及检测Office文档中潜在恶意宏的自动化分析代码。...在众多钓鱼载体中,DocuSign因其广泛用于电子合同签署,成为攻击者频繁冒充的品牌。合法用户习惯于接收来自DocuSign的邮件以完成法律或商业文件签署,这种信任惯性被恶意利用。...近期,Forcepoint X-Labs披露了一类新型攻击活动,其特点在于将DocuSign品牌伪装与虚假贷款服务深度耦合:攻击邮件声称用户已获得“预审批贷款”,需立即签署相关文件以激活资金,邮件内容包含看似正规的...一旦用户点击,即被重定向至精心仿制的DocuSign登录页,要求输入邮箱与密码;部分变种则诱导用户下载名为“Loan_Agreement_Final.docm”的Word文档,内嵌VBA宏代码,在启用宏后执行信息窃取或远程控制载荷...据观察,攻击邮件通常包含以下要素:(1)主题行使用紧迫性语言,如“紧急:您的$15,000贷款已批准,请24小时内签署”;(2)正文模仿DocuSign标准模板,包含公司Logo、灰色导航栏、文档预览缩略图

45510
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    国内电子签名如火如荼,为何DocuSign 在美遇到IPO危机?

    该公司成立于2003年,截止2015年5月,DocuSign已进行到F轮融资,陆陆续续获得来自Google、SAP、微软、Salesforce、KPCB、Accel Partners、BainCapital...目前,DocuSign在全球有超过25万的客户和1亿的用户,产品覆盖到保险、金融、制药、生活消费品、企业销售品等领域。...“DocuSign设计了一款精美的应用平台,能够为客户提供良好的用户体验,但是在如今的数字商业时代,真正卖的产品是应用程序接口API,”DocuSign开发者营销副总裁Marie Huwe提到。...因此,首席营销官Brad Brooks和他的团队构建了一个中间地带,这样DocuSign的API能使用户集成其签名的功能,而又无需换掉DocuSign自己的图标。...DocuSign业务相对蓬勃的发展,其中很大一部分原因是API的作用,现在API占据所有交易量的58%,同2月份相比,增长了300%。

    3.9K60

    假期“财务礼包”暗藏杀机:DocuSign钓鱼邮件激增,虚假贷款成新诱饵

    您已通过我们的快速审核,获得一笔$15,000的无抵押预批贷款。请点击下方按钮完成电子签名,资金将在24小时内到账。[蓝色大按钮:“查看并签署文档”]此优惠有效期仅剩48小时。.../login');};这种“提交即跳转”策略极大提升了欺骗成功率——受害者甚至以为自己只是“重新登录了一次”。...他举例说明:使用 Evilginx2 构建的钓鱼代理,可完整模拟DocuSign的OAuth流程,用户在钓鱼页输入账号密码+短信验证码后,攻击者立即用这些凭证登录真实站点,获取有效会话Cookie,全程无需知道密码明文...芦笛提出了“三层防御体系”:第一层:用户行为准则(User Hygiene)绝不点击邮件中的“操作按钮”:应手动打开浏览器,输入 docusign.com 官网地址,登录后查看待办事项。...对此,芦笛呼吁SaaS厂商承担更多责任:“除了加强自身域名保护(如BIMI标准),还应提供‘文档真实性验证API’,允许第三方应用校验签名请求真伪。信任不能只靠用户肉眼分辨。”

    35210

    深入人工智能驱动的协议管理平台Docusign

    DocuSign 实际上发明了全球数字签名市场,由于这一创新,它已发展成为国际标准。但它已经发展到超越这一阶段。...它正在受到管理员和开发人员的欢迎——后者得益于 DocuSign 11 月发布的 DocuSign for Developers,这是一套专为开发人员、合作伙伴和企业家设计的工具和资源,用于定制协议管理...DocuSign 支持 44 种本地化语言用于签署文档,并支持 13 种语言用于发送文档。...完整的文档创建和记录系统 Jin 说,启动业务关系的协议创建涉及很多方面。首先,DocuSign 提供大量文档模板,其中许多模板已针对行业垂直领域进行定制。其次,取决于负责人插入正确的特定语言。...该公司表示,AI辅助审查功能已于11月20日在美国面向DocuSign合同生命周期管理(CLM)用户推出,明年将扩展到更多国家和DocuSign IAM。

    2.4K10

    Docusign如何取得附有授权码授予的访问令牌

    查询表索引 查询表索引 Docusign:How to get an access token with Authorization Code Grant如何取得附有授权码授予的访问令牌 手动获取 标题...Set a redirect URI.重定向URI是DocuSign在身份验证后将浏览器重定向到的URI (URL)。设置一个重定向URI。...获取授权码: 对于开发人员环境,基本URI为 https://account-d.docusign.com/oauth/auth 对于生产环境,基本URI为https://account.docusign.com...标题获取访问令牌 包含以下字段 name value access_token 访问令牌的值。这个值将被添加到所有DocuSign API调用的 Authorization 头中。...对于访问令牌,this的值将为 Bearer 。 refresh_token 可用于获取新访问令牌而无需用户同意的令牌。刷新令牌的生命周期(通常在30天左右)可以根据业务需求而变化,并且可以随时更改。

    2K10

    Service Worker 入门指南

    「skipWaiting」 Service Worker 一旦更新,需要等所有的终端都关闭之后,再重新打开页面才能激活新的 Service Worker,这个过程太复杂了。...为了保证 Service Worker 激活之后能够马上作用于所有的终端,通常在激活 Service Worker 后,通过在其中调用 self.clients.claim() 方法控制未受控制的客户端...如有差别,则安装新版本的 SW(执行 install 阶段),之后令其等待(进入 waiting 阶段) 如果老的 SW 控制的所有页面 「全部关闭」,则老的 SW 结束运行,转而激活新的 SW(执行...离线缓存:配合 CacheStorage 可以将应用中不变化的资源或者很少变化的资源长久的存储在用户端,提升加载速度、降低流量消耗、降低服务器压力,提高请求速度,让用户体验更加丝滑 消息推送:激活沉睡的用户...事件同步:确保web端产生的任务即使在用户关闭了web页面也可以顺利完成。如web邮件客户端、web即时通讯工具等。

    5.6K31

    利用邮件安全网关信任机制的供应链钓鱼攻击分析与防御重构

    攻击者通过仿冒DocuSign电子签名服务与Microsoft SharePoint文件共享平台,利用高度逼真的社会工程学话术诱导目标用户。...DocuSign与Microsoft SharePoint作为该领域的标杆产品,其品牌信誉被广泛用于商务沟通中。然而,这也使其成为网络钓鱼攻击者首选的伪装对象。...这一机制的初衷是解决静态扫描无法发现“后期变体”(Post-Delivery Mutation)的问题,即攻击者在邮件发送后不久才激活恶意链接。然而,在本次大规模钓鱼活动中,攻击者反向利用了这一机制。...激活阶段:攻击者监控邮件投递状态,一旦确认邮件已进入用户收件箱,立即激活钓鱼页面,将其内容替换为完整的凭证窃取界面。交互阶段:用户收到邮件,看到熟悉的网关重定向链接,点击访问。...自动化剧本(Playbook):当检测到恶意落地页时,自动化系统应立即触发响应流程:在网关侧全局阻断该原始URL,在邮件系统中撤回或标记所有包含该链接的邮件,并强制重置已点击用户的凭证。

    34310

    回拨钓鱼攻击中品牌仿冒的技术机制与防御路径研究

    研究表明,回拨钓鱼的成功依赖于对合法业务流程的高度模仿与对用户心理弱点的精准利用,传统基于内容检测的反钓鱼机制已难以应对,亟需构建融合行为分析与上下文感知的纵深防御体系。...这些技术细节表明,攻击者已深入理解现代邮件系统的交互机制与用户行为习惯。...所有示例仅用于学术分析。3.1 伪造PDF生成脚本攻击者常使用Python库reportlab批量生成仿冒PDF。...4.3 用户教育:提升情境识别能力培训应聚焦具体场景而非泛泛而谈:识别“空白邮件+附件”模式:强调正规企业极少通过纯附件邮件发送重要通知;核实渠道唯一性:教导用户通过官方App内消息、官网底部联系方式或已保存的客服号码进行二次确认...技术上,攻击者已掌握PDF生成、QR码跳转等自动化工具,实现高效投递。防御上,必须摒弃依赖单一技术手段的思路,转而构建覆盖终端配置、网关策略、用户认知与品牌治理的综合防御体系。

    32110

    中美电子签SaaS的异同

    实际上,除了这些“表面”的相似之外,中美在国情、用户习惯等方面存在的现实差异,让中国电子签龙头与美国龙头之间存在着很大的差别。 首先,是用户习惯存在差别。...比如,中国用户更喜欢通过短信验证、线上人脸识别签署电子合同,而在“邮件文化”畅行的欧美市场,电子签合同多通过电子邮件方式来完成,其认证和签署多依托于电子邮件。...而接受度不高带来的后果,就是中国SaaS企业需要付出更多的成本用于获客,甚至有企业为“讨好”第三方企业,私自将本应存放于电子签平台的个人用户信息,放置于第三方企业之中,从而让平台的合规性大打折扣,用户信息泄露问题层出不穷...为了进一步提升自身服务客户的能力,各大电子签龙头企业纷纷通过开放API集成方式以及融入巨头生态等方式,来达到提升自身生态能力的目的。...如e签宝与钉钉、用友、SAP等,法大大与微软、SAP、明源云等,上上签与北森、销售易、Oracle等,契约锁与泛微等的合作,就属于开放API接口的生态合作;而法大大等龙头通过融入大的互联网公司如腾讯的“

    3.1K30

    好物周刊#22:代码阅读辅助工具

    2. documenso[2] 一个电子签名、在线签约 SaaS 工具,可以当做 DocuSign 的开源替代方案。 3....One API[3] OpenAI 接口管理 & 分发系统,支持 Azure、Anthropic Claude、Google PaLM 2、智谱 ChatGLM、百度文心一言、讯飞星火认知、阿里通义千问以及...360 智脑,可用于二次分发管理 key,仅单可执行文件,已打包好 Docker 镜像,一键部署,开箱即用 二、软件 1....Codemap[6] 一款辅助阅读源代码的工具,通过连线展示代码调用关系、高亮、备注、代码量统计、等一系列功能、方法帮助用户理解代码,解析软件项目结构。 三、网站 1....此外,插件提供综合搜索及开发辅助小工具等能力为开发者的工作提效,浏览器激活状态下双击"j"键可快速唤起搜索框。用户可以根据自己的需求和喜好自定义页面布局、切换日间/深色模式。 五、资料 1.

    1.3K20

    伪装成“DocuSign”的钓鱼邮件席卷法律界:一场针对信任链的精准打击

    品牌Logo、使用标准法律文书语气,并附带“立即查看”按钮;链接指向伪造登录页:点击后跳转至外观与佛罗里达律师协会门户几乎一致的钓鱼网站,要求输入用户名和密码。...“这类攻击的关键不在于技术多高深,而在于对人类心理弱点的精准拿捏。”公共互联网反网络钓鱼工作组技术专家芦笛指出,“法律从业者每天处理大量电子签名请求,对DocuSign这类平台有天然依赖。...事实上,佛罗里达州律师协会明确声明:从未使用DocuSign向会员发送任何通知。这一细节恰恰成为识别骗局的核心线索。...,若是则返回正常页面;凭据直传C2服务器:用户提交表单后,数据不经本地存储,直接通过XHR或Fetch API加密上传至攻击者控制的服务器。...四、防御之道:从技术加固到组织韧性面对日益狡猾的钓鱼攻击,单一技术手段已难奏效。

    41410

    金融科技合作伙伴关系简化银行数据集成

    与Docusign合作,使Glyue可在Docusign的开发者控制台中使用,这代表着将该应用程序交付给全天候需要此服务的金融机构的重要一步。...Sandbox联合创始人兼首席执行官在11月的首届Docusign Discover活动上讨论了与Docusign的合作关系。...与Docusign的合作关系 Glyue应用程序是Docusign智能协议管理平台中的一个关键组件,尤其是在其Maestro工作流程构建器中。...“人工智能正在赋能‘公民开发者’——没有编码经验的个人——创建自动化和集成,进一步使技术普及。人工智能使我们能够利用我们庞大的API文档和预构建集成库来创建更智能和自动化的解决方案。...人工智能学习用户的倾向,将其存储起来,并在交易中需要时将其调出——所有这些都无需人工干预。 安全与合规性 Isard表示,鉴于银行数据的敏感性,Sandbox Banking优先考虑安全。

    95010

    在项目中使用Curator的Java 客户端搭建后进行长TCP连接和TCP权限配置【Zookeeper】

    长TCP连接 在Zookeeper的运行过程中,客户端会在会话超时的到期范围内向服务器发送请求(包括读写)或ping请求,俗称心跳检测,以完成会话激活,从而保持会话的有效性。...isClosing:此属性标记会话是否已关闭。当服务器检测到会话已过期时,会话将标记为“已关闭”,不会处理会话的新请求。...已连接:已连接,连接成功后的状态。 Closed:已关闭,会话到期时发生。通常,由于网络故障,客户端重新连接失败,服务器停机或客户端主动断开连接。...会话超时管理(bucket拆分策略+会话激活) Zookeeper的引导服务器在重新运行期间定期检查会话超时。时间间隔为ExpirationInterval,单位为毫秒。默认值为tickTime。...1.Scheme:表示一定的权限机制,包括world、auth、digest、ip和super。 2.Id:表示允许访问的用户。

    2.4K30

    数字化时代,电子签名玩家们如何突围?

    而在国内市场,发展至今,已逐渐形成了以e签宝,法大大,上上签为代表的三足鼎立趋势,根据市场可查的数据显示,三家企业总融资金额已达39亿人民币。...从概念来讲,电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。...其中,eSignLive成立于1992年,分别于2000年9月和2008年4月获得两轮融资,DocuSign成立于2003年,是世界上第1个提供电子签名解决方案的电签服务商,目前已为超过37万家企业和数以亿计的用户提供电子签约服务...就拿DocuSign来说,DocuSign提供的服务主要是在线审批、协议签署及在线交易,与国内电签平台主要服务于依托互联网的行业不同,DocuSign除在制造业、金融、互联网等领域积极拓展,在会计税务、...对于国内电子签名玩家而言,主要收入包括合同签署费用、认证服务费、接口集成费用(如API接入费)、服务器存储空间费等。

    2K00

    “量子重定向”钓鱼工具席卷全球:一场针对Microsoft 365的自动化攻防战正在打响

    它并非单一恶意软件,而是一个完整的钓鱼运营平台——攻击者只需支付少量费用(通常以加密货币结算),即可获得:预配置的钓鱼页面模板(支持多语言、多品牌,如DocuSign、PayPal、Microsoft登录页等...;实时管理面板,提供点击率、凭证提交数、地理位置热力图等运营数据;甚至集成验证码破解接口(通过第三方打码平台)和会话Cookie转发功能,用于绕过多因素认证(MFA)。...攻击者发送伪装成“法院传票”的邮件,内含一个声称需“立即签署”的DocuSign链接。多名员工点击后,被重定向至高仿真的Microsoft登录页。...# 通过Microsoft Graph API检查用户是否启用FIDO2GET https://graph.microsoft.com/v1.0/me/authentication/methods# 返回结果中若包含...建议在Azure AD中全局关闭:Set-CASMailbox -Identity user@company.com -ImapEnabled $false -PopEnabled $false同时,启用

    34110

    基于社会工程学的DocuSign钓鱼攻击在医疗行业的渗透机制与防御策略研究

    本文最后提出了一套包含Python自动化检测脚本、邮件网关规则优化及用户安全意识培训的综合解决方案,旨在为医疗信息系统的安全建设提供理论依据与技术支撑。...普通用户在快速浏览时,容易被前缀 info.florida... 吸引注意力,而忽略后缀的 edu.tw。...信任链劫持:攻击者可能利用了开放转发器(Open Forwarder)或子域名接管漏洞,将合法的.edu.tw域名用于发送恶意邮件,从而绕过基础的SPF(发件人策略框架)检查。...防御体系构建与代码实现反网络钓鱼技术专家芦笛强调,防御此类攻击不能仅依赖用户的经验(因为社会工程学利用了人类的认知偏差),必须建立技术层面的自动化检测机制。...以下是一个基于Python的检测脚本,用于识别包含“Florida”但域名后缀非 .gov 或 .fl.us 的异常邮件。

    18810

    有内测码必看!QClaw 手把手安装 + 微信绑定测试 + 客户端测试 全流程

    ,以及小红书自动发文,彻底打破“有内测码不会用”的壁垒,让普通用户也能借助AI实现高效操作。...本文主打零门槛手把手教学,全程采用截图式指引,以步骤化形式覆盖从QClaw安装、内测激活,到微信绑定、小红书自动发文模拟引流,再到常见问题避坑的全流程,精准解决内测用户“有码不会用、想引流无方法”的核心痛点...)、已实名认证的微信账号(用于绑定QClaw实现远程控制),同时建议提前关闭电脑杀毒软件,避免其拦截QClaw安装程序,影响后续操作。...选择自己电脑上的下载路径,最好全部英文路径,避免出现不必要的错误,并提前创建一个文件夹用于放安装包。...注意事项目前只能用默认大模型和国内的大模型API,没有支持CodingPlan,我这里就使用的默认大模型。

    6.8K21

    Quantum Route Redirect钓鱼平台的技术机制与防御对策研究

    据微软2025年安全报告显示,超过74%的企业账户泄露事件源于钓鱼攻击。传统钓鱼依赖手工构建虚假登录页,而当前攻击已演进为高度自动化的PhaaS模式。...这种设计使得即便邮件通过初始安全网关检查,仍可在用户点击时动态激活恶意载荷。本文旨在回答三个问题:(1)QRR如何实现对安全扫描器与真实用户的差异化响应?...其工作流程分为三阶段:初始链接激活、访客类型判定、差异化重定向。...3 社会工程策略与横向扩散QRR攻击始于多样化钓鱼邮件,包括:HR冒充:“您的薪资单已更新,请登录查看”;Docusign伪造:“您有一份待签署文件”;语音留言通知:“您有未接来电,请回拨”;二维码钓鱼...组织应建立“钓鱼话术知识库”,将真实QRR邮件脱敏后用于模拟演练。例如:主题:【紧急】您的Microsoft 365密码将在24小时内过期正文:请点击下方链接立即更新,否则账户将被锁定。

    38010
    领券