龍?zhí)墩南到y(tǒng)：祿豐政府機(jī)關(guān)oa中sonarqube漏洞導(dǎo)致源碼泄漏，開源網(wǎng)安代碼審核平臺(tái)實(shí)現(xiàn)國(guó)產(chǎn)化替代在日常工作中面臨著大量的文件處理、信息共享與協(xié)作的挑戰(zhàn)。為了提高政務(wù)效率、加強(qiáng)信息安全，政府電子政務(wù)oa系統(tǒng)應(yīng)運(yùn)而生。本文將探討世 isite 服務(wù)器，竊取了 5g 物聯(lián)網(wǎng)連接平臺(tái)的源碼； 在這里插入圖片描述 10月23日，黑客聲稱已經(jīng)拿到國(guó)家疾控中心 his 源代碼； 10月25日，黑客聲稱拿到奔馳中國(guó)部分源代碼； 10月26日，黑客更是聲稱公開了公安系統(tǒng)的醫(yī)療、保險(xiǎn)、人事的 src 源代碼； 在這里插入圖片描述 在這里插入圖片描述 在這里插入圖片描述 黑客透露是通過 0day 漏洞從 sonarqube 服務(wù)器獲取了關(guān)鍵信息，目前暫不清楚黑客


ai能干什么壞事？26位技術(shù)專家眼里的可怕未來 | 報(bào)告:

報(bào)告里，描述了這樣一個(gè)假想場(chǎng)景：有一位大廈安全系統(tǒng)管理員jackie，上班的時(shí)候嘛，誰(shuí)都難免刷刷微信上上微博，歪果仁嘛，就難免要看幾眼facebook。 自主發(fā)現(xiàn)軟件漏洞的技術(shù)，其實(shí)已經(jīng)存在了，不少大公司、政府機(jī)構(gòu)都利用這類技術(shù)來維護(hù)自身軟件系統(tǒng)的安全。 6月3日，潛入進(jìn)來的清掃機(jī)器人和往常一樣，打掃著財(cái)政部的辦公樓。這時(shí)，財(cái)政部長(zhǎng)從它身邊走過。sweepbot附帶的人臉識(shí)別系統(tǒng)一下子就認(rèn)出了它，也激活了接下來的任務(wù)。撲向他，引爆內(nèi)置的炸彈。 報(bào)告中講了這樣一個(gè)“社會(huì)活動(dòng)家”鋃鐺入獄的故事：avinash對(duì)于這個(gè)社會(huì)很是不滿：到處是黑客，政府也不管。他在關(guān)心時(shí)事，看到了太多大公司為富不仁、政府無所作為的新聞，也寫了不少抨擊時(shí)政的博客。 剛下單沒多久，警察把他從辦公室?guī)ё吡耍锩撬麄兊摹吧鐣?huì)動(dòng)蕩預(yù)測(cè)系統(tǒng)”認(rèn)為他是潛在威脅。當(dāng)然，這個(gè)故事可能還有另一面。avinash看到的那些新聞，雖然看起來有理有據(jù)，卻還是有真有假。

馬克龍宣布15億歐元投資ai，deepmind擁吻巴黎:

deepmind巴黎實(shí)驗(yàn)室，會(huì)在remi此前豐盛的科研成果基礎(chǔ)上，持續(xù)關(guān)注ai基礎(chǔ)研究。不論是讓ai系統(tǒng)學(xué)習(xí)執(zhí)行多種任務(wù)的尖端方式，還是分布式強(qiáng)化學(xué)習(xí)等基礎(chǔ)算法上的突破，都是他們發(fā)力的方向。 巴黎的科學(xué)底蘊(yùn)畢竟，許多在世界人工智能領(lǐng)域有所成就的研究機(jī)構(gòu)，總部都位于巴黎。 馬克龍的“萬有引力”一樣是在昨天，法國(guó)總統(tǒng)馬克龍?jiān)谘葜v中宣布，將啟動(dòng)關(guān)于人工智能的一項(xiàng)重要舉措，吸引ai領(lǐng)域的攻城獅和科學(xué)家在這個(gè)國(guó)家開展自己的事業(yè)。? 到2022年，政府將會(huì)投入15億歐元 (約合人民幣116億元) ，來推進(jìn)ai行業(yè)的發(fā)展。他們希望，法國(guó)有一天可以在ai領(lǐng)域與美國(guó)和中國(guó)抗衡。 而自其執(zhí)政以來，許多海外科技公司因?yàn)榉▏?guó)優(yōu)渥的土壤，而選擇在那里建立ai中心。

物聯(lián)網(wǎng)智慧養(yǎng)老 玄武給出樣本——建平臺(tái)虛擬運(yùn)營(yíng)養(yǎng)老院，全區(qū)養(yǎng)老相關(guān)資源共享:

昨天，記者來到玄武區(qū)民政局，據(jù)了解，早在去年6月份，玄武區(qū)養(yǎng)老服務(wù)中心，就成立了江蘇省首個(gè)區(qū)級(jí)居家社區(qū)養(yǎng)老服務(wù)一體化。 10分鐘居家養(yǎng)老服務(wù)圈記者從玄武區(qū)民政部門了解到，玄武區(qū)常住人口65萬，其中60歲以上老年人口約10萬人，80歲以上老年人17787人。 據(jù)悉，索酷公司提供的智慧管理平臺(tái)，以機(jī)構(gòu)事務(wù)管理為基礎(chǔ)，以醫(yī)療管理服務(wù)系統(tǒng)為支撐，集醫(yī)療、康復(fù)、養(yǎng)生、養(yǎng)老為一體，建設(shè)養(yǎng)老管理服務(wù)系統(tǒng)，使醫(yī)療資源與養(yǎng)老資源相結(jié)合，實(shí)現(xiàn)社會(huì)資源利用的最大化。? 方便的服務(wù)被市民點(diǎn)贊昨天上午，記者和上海的“參觀學(xué)習(xí)團(tuán)”一起還來到了玄武區(qū)孝陵衛(wèi)的愛孝親和家園養(yǎng)老服務(wù)中心，在服務(wù)中心記者見到，有很多前來居家養(yǎng)老的老年人都坐在一個(gè)被老人們稱為“科技理療區(qū)”的地方，聚集在像課桌一樣的足浴桶前 記者了解到，這里的智能系統(tǒng)也來自索酷公司，可以將現(xiàn)場(chǎng)的視頻上傳到中心，以達(dá)到實(shí)時(shí)的監(jiān)控。（愛南京·南京晨報(bào)記者 仲永 胡亮）玄武區(qū)建立了養(yǎng)老大數(shù)據(jù)地圖。為老人們配備的能與互聯(lián)網(wǎng)相連的產(chǎn)品。

多旋翼無人機(jī)入門原理:

最好是參加飛手正規(guī)培訓(xùn)，系統(tǒng)地學(xué)習(xí)無人機(jī)的基礎(chǔ)知識(shí)，培訓(xùn)學(xué)什么，考試考什么，接下來針對(duì)這些準(zhǔn)備了簡(jiǎn)潔易懂的解答。1、什么是無人機(jī)？ 無人機(jī)是一種由無線電遙控設(shè)備或自身程序控制裝置操縱的無人駕駛飛行器。 航空攝影、貨物運(yùn)輸、政府民生、石油勘測(cè)、遙感航測(cè)。8、多旋翼運(yùn)用領(lǐng)域： 城市管理、農(nóng)業(yè)、地質(zhì)、氣象、電力、電力巡檢、搶險(xiǎn)救災(zāi)、視頻拍攝等行業(yè)。9、直升機(jī)運(yùn)用領(lǐng)域？ 通過搭載云臺(tái)與拍攝系統(tǒng)，進(jìn)行第一人稱視角的飛行。12、無人機(jī)起飛之前應(yīng)該注意哪些檢查？ 對(duì)飛機(jī)的檢查：部件的銜接是否牢靠，布線是否安全，機(jī)載設(shè)備是否工作正常 對(duì)地面的檢查：地面通訊、操作系統(tǒng)工作是否正常； 對(duì)環(huán)境的檢查：周圍環(huán)境是否適合作業(yè)及起降場(chǎng)地是否合理，空域有無申報(bào)。 （1）.無人機(jī)概述與系統(tǒng)組成 （2）.民航法規(guī)與術(shù)語(yǔ) （3）.空域的飛行與申報(bào) （4）.航空氣象與飛行環(huán)境 （6）.無人機(jī)構(gòu)造 （7）.飛行原理與性能 （8）.通信鏈路與任務(wù)規(guī)劃 （9）.所使用的無人機(jī)系統(tǒng)特性

龍?zhí)墩南到y(tǒng)：祿豐政府機(jī)關(guān)oa中sonarqube漏洞導(dǎo)致源碼泄漏，開源網(wǎng)安代碼審核平臺(tái)實(shí)現(xiàn)國(guó)產(chǎn)化替代

的應(yīng)用，旨在為政府部門提供有關(guān)電子政務(wù)oa系統(tǒng)的全面了解與參考。一、政府電子政務(wù)oa系統(tǒng)的定義 政府電子政務(wù)oa系統(tǒng)，全稱office automation software，是一種專為政府部門開發(fā)的辦公自動(dòng)化軟件。它通過整合各類辦公工具，如文檔處理、電子郵件、日程安排、會(huì)議管理等，提供了高效的信息處理、共享與協(xié)作平臺(tái)。二、政府電子政務(wù)oa系統(tǒng)的優(yōu)勢(shì)提升政務(wù)效率：政府電子政務(wù)oa系統(tǒng)將傳統(tǒng)的紙質(zhì)文件轉(zhuǎn)化為電子文檔，實(shí)現(xiàn)了信息的快速檢索與共享。政府工作人員可以通過電子政務(wù)oa系統(tǒng)快速創(chuàng)建、編輯、傳輸與存儲(chǔ)文件，大大縮短了文件處理時(shí)間，提高了工作效率。促進(jìn)信息共享與協(xié)作：政府電子政務(wù)oa系統(tǒng)建立了一個(gè)統(tǒng)一的信息平臺(tái)，實(shí)現(xiàn)了政府內(nèi)部各部門之間的信息共享與協(xié)作。不同部門可以通過電子政務(wù)oa系統(tǒng)共享文件、通訊錄、日程安排等信息，提高了政府工作的協(xié)同效率。強(qiáng)化信息安摘要 sonarqube被黑客攻破，是時(shí)候選擇可靠的國(guó)產(chǎn)軟件替代，開源網(wǎng)安codesec完全替代國(guó)外源代碼掃描產(chǎn)品。 開源的代碼質(zhì)量管理平臺(tái) sonarqube 日前被黑客攻破，使得很多公司和機(jī)構(gòu)開始緊急排查其設(shè)備或系統(tǒng)是否集成了 sonarqube，其中不乏一些國(guó)家機(jī)關(guān)單位，這次算得上是今年又一起影響較大的開源軟件供應(yīng)鏈攻擊事件。 sonarqube 事件回溯 10月20日，黑客入侵了知名企業(yè)博世 isite 服務(wù)器，竊取了 5g 物聯(lián)網(wǎng)連接平臺(tái)的源碼； 在這里插入圖片描述 10月23日，黑客聲稱已經(jīng)拿到國(guó)家疾控中心 his 源代碼； 10月25日，黑客聲稱拿到奔馳中國(guó)部分源代碼； 10月26日，黑客更是聲稱公開了公安系統(tǒng)的醫(yī)療、保險(xiǎn)、人事的 src 源代碼； 在這里插入圖片描述 在這里插入圖片描述 在這里插入圖片描述 黑客透露是通過 0day 漏洞從 sonarqube 服務(wù)器獲取了關(guān)鍵信息，目前暫不清楚黑客還入侵了哪些單位，但是任何使用了 sonarqube 的單位都應(yīng)該做好管控源碼服務(wù)器的安全工作，盡快離線 sonarqube 服務(wù)器，修改相應(yīng)的包括但不限于 svn、gitlab 等賬號(hào)密碼。 早在2020年7月，美國(guó)媒體 bleepingcomputer 已有報(bào)道：瑞士安全研究員tillie kottmann 通過 sonarqube 的漏洞獲取了50多家知名企業(yè)的源代碼，其中包括微軟、adobe、聯(lián)想、高通、摩托羅拉、amd等大廠，并在 gitlab 公開庫(kù)中發(fā)布出來。 高危漏洞：sonarqube 未授權(quán)訪問 sonarqube 是一種開源的代碼質(zhì)量管理平臺(tái)，可以集成不同的測(cè)試工具、代碼分析工具以及持續(xù)集成工具。通過不同的插件對(duì)分析結(jié)果進(jìn)行再加工處理，通過量化的方式度量代碼質(zhì)量的變化，并將結(jié)果展現(xiàn)到 sonarqube 可視化界面。 sonarqube 系統(tǒng)存在未授權(quán)訪問漏洞，缺少對(duì) api 接口訪問的鑒權(quán)控制。該漏洞是由于 sonarqube 系統(tǒng)配置不當(dāng)，導(dǎo)致平臺(tái)項(xiàng)目暴露在公網(wǎng)當(dāng)中，攻擊者利用該漏洞在未授權(quán)的情況下訪問公網(wǎng) api 接口，使用系統(tǒng)默認(rèn)配置口令進(jìn)入平臺(tái)，下載源代碼文件，獲取系統(tǒng)敏感信息。 cnvd 將該漏洞的危害級(jí)別評(píng)為“高危”，目前該漏洞 （cnvd-2021-84502）已被收錄進(jìn)了國(guó)家信息安全漏洞共享平臺(tái)（cnvd）。 替代 sonarqube 成必然 去年的事件顯然沒有在國(guó)內(nèi)引起關(guān)注，也沒有針對(duì)該漏洞進(jìn)行及時(shí)的防范，才所導(dǎo)致了此次開源軟件供應(yīng)鏈攻擊。 為什么這次 sonarqube 事件對(duì)國(guó)家信息安全的威脅巨大？原因是國(guó)內(nèi)使用 sonarqube 進(jìn)行軟件開發(fā)的公司和機(jī)構(gòu)非常多。通過采招網(wǎng)等招投標(biāo)網(wǎng)站查詢，發(fā)現(xiàn)招標(biāo)采購(gòu)內(nèi)容中包含 sonarqube 的項(xiàng)目很多。 比如：廣西衛(wèi)生監(jiān)控?cái)?shù)據(jù)中臺(tái)建設(shè)招標(biāo)、貴陽(yáng)銀行信息科技管理平臺(tái)一起建設(shè)項(xiàng)目、銀聯(lián)商務(wù)代碼質(zhì)量管理工具、河北醫(yī)療保障局開發(fā)運(yùn)維一體化平臺(tái)、北京航空航天大學(xué)計(jì)算機(jī)學(xué)院項(xiàng)目、廣東電網(wǎng)有限責(zé)任公司項(xiàng)目、工信部電子五所一體化研發(fā)仿真環(huán)境采購(gòu)項(xiàng)目、中信銀行內(nèi)控合規(guī)一體化管理平臺(tái)建設(shè)項(xiàng)目、北京海關(guān)總署新一代海關(guān)通關(guān)管理系統(tǒng)、上海銀行質(zhì)量服務(wù)平臺(tái)和分布式支撐服務(wù)項(xiàng)目、中國(guó)科學(xué)院信息工程研究所源代碼安全掃描軟件項(xiàng)目、華泰證券軟件產(chǎn)品采購(gòu)項(xiàng)目、上?？萍夹畔⒐芾砥脚_(tái)項(xiàng)目、中國(guó)太平洋保險(xiǎn)（集團(tuán)）制品庫(kù)軟件、湖南省稅務(wù)局應(yīng)用系統(tǒng)運(yùn)維巡檢與審查系統(tǒng)等都涉及 sonarqube 采購(gòu)和應(yīng)用。 這次攻擊迫使國(guó)內(nèi)很多機(jī)構(gòu)的項(xiàng)目急尋可替代 sonarqube 的產(chǎn)品，應(yīng)用存在漏洞的開源軟件顯然成為了威脅公司安全的重大隱患，對(duì)于機(jī)關(guān)單位來說更是成為了危害國(guó)家信息安全的毒瘤。 開源軟件 vs 商業(yè)化軟件 除了 sonarqube 之外，具有代碼審核功能的開源軟件還有 findbugs 的 sec 版、cobra 等，雖然它們以免費(fèi)、輕量、便捷等優(yōu)點(diǎn)吸引了大批用戶，但直接使用開源軟件做集成和開發(fā)，是遠(yuǎn)遠(yuǎn)達(dá)不到商業(yè)開發(fā)項(xiàng)目要求的安全標(biāo)準(zhǔn)。檢測(cè)嚴(yán)重的代碼缺陷問題覆蓋度不夠，且漏洞誤報(bào)率高，和商業(yè)產(chǎn)品完全不在一個(gè)量級(jí)上，更不用說支持特定的語(yǔ)言、框架等功能。如果希望更安全地使用開源軟件，需要投入更多的人力去為其做定制化開發(fā)或貢獻(xiàn)開源代碼，這顯然對(duì)很多公司和人員要求過高了。 從另一方面來看，代碼審核工具本身作為安全類軟件，目的是保障研發(fā)階段的代碼安全，而在不成熟的軟件供應(yīng)鏈體系下，為求免費(fèi)便捷而直接使用開源的代碼審核工具，既不能保障軟件自身的安全，更不能保障軟件供應(yīng)鏈的安全。 而商業(yè)化的代碼審核工具，經(jīng)過專業(yè)的安全人員和開發(fā)人員的多年打磨，產(chǎn)品已經(jīng)相對(duì)成熟，符合國(guó)家和行業(yè)的安全開發(fā)要求，漏洞庫(kù)全面、服務(wù)支持力度強(qiáng)并且輸出可讀性高的檢測(cè)報(bào)告和代碼級(jí)的漏洞修復(fù)報(bào)告。 國(guó)家對(duì)于信息安全的要求日益嚴(yán)格，將國(guó)外開源軟件替換成國(guó)產(chǎn)自主研發(fā)的軟件并應(yīng)用到關(guān)鍵系統(tǒng)上，已成為亟待解決的重要任務(wù)，更是保護(hù)國(guó)家信息安全的重要措施。 然而，國(guó)產(chǎn)軟件是否有能力承接這項(xiàng)任務(wù)，還需要對(duì)國(guó)產(chǎn)軟件公司的實(shí)力進(jìn)行對(duì)比。在國(guó)家政策和國(guó)際安全形勢(shì)的驅(qū)動(dòng)下，很多國(guó)產(chǎn)軟件公司借勢(shì)而起，尤其是在同類可選產(chǎn)品眾多的情況下，如何選擇可靠的國(guó)產(chǎn)軟件也成為了一項(xiàng)難題。 面對(duì)同類產(chǎn)品的選擇，既要對(duì)比功能、性能、價(jià)格等條件，也要深入考量國(guó)產(chǎn)軟件公司的服務(wù)支持能力，甚至考慮其是否應(yīng)用了安全開發(fā)流程，來保障軟件自身安全。 開源網(wǎng)安 codesec 代碼審核平臺(tái) 開源網(wǎng)安完全擁有“自主知識(shí)產(chǎn)權(quán)”，十年磨一劍，專注“軟件安全”行業(yè)，其主要產(chǎn)品 codesec 代碼審核平臺(tái)是全新一代靜態(tài)應(yīng)用安全測(cè)試（sast）解決方案，主要用于軟件代碼安全審核和質(zhì)量分析，提供漏洞詳情和修復(fù)方案，不但可替代 sonarqube 的代碼審核能力，還具備更出色的功能亮點(diǎn)： 更安全的代碼審核工具，開源網(wǎng)安擁有多年的 s-sdlc 的實(shí)施經(jīng)驗(yàn)并且完全應(yīng)用在自身產(chǎn)品上，使得 codesec 相比于同類產(chǎn)品更加安全可靠。 代碼掃描更準(zhǔn)確更高效，誤報(bào)率遠(yuǎn)低于國(guó)產(chǎn)同類產(chǎn)品，支持多引擎分布式部署，并行掃描無上限； 強(qiáng)大的擴(kuò)展性和易用性，支持多種掃描方式并集成其他掃描引擎，更可以無縫對(duì)接各類 devops 平臺(tái)和缺陷管理平臺(tái)； 優(yōu)秀的安全檢測(cè)能力，不但支持第三方漏洞庫(kù)掃描，而且具備開源組件檢測(cè)（sca）能力，為軟件供應(yīng)鏈安全進(jìn)一步提升保障； 去專業(yè)化描述更適合國(guó)內(nèi)開發(fā)人員，快速定位漏洞問題并給予代碼級(jí)修復(fù)方案，描述符合開發(fā)人員思路，更易于理解； 提供完整的 cwasp 開發(fā)安全認(rèn)證培訓(xùn)，開源網(wǎng)安的核心自研課程，全方位提升開發(fā)人員的“安全開發(fā)”意識(shí)。 codesec 依托開源網(wǎng)安強(qiáng)大的產(chǎn)品交付和安全服務(wù)能力，為客戶提供多維度、專業(yè)化的原廠技術(shù)支持，成功案例遍及金融、通信、能源、測(cè)評(píng)機(jī)構(gòu)等行業(yè)。

你手中的代碼，可能變成他們的子彈:

by 超神經(jīng)今天在新加坡進(jìn)行的朝美會(huì)談，美國(guó)總統(tǒng)特朗普與朝鮮最高領(lǐng)導(dǎo)人金正恩進(jìn)行歷史性會(huì)晤并簽署文件。近期的國(guó)際局勢(shì)，真的會(huì)因?yàn)榻裉斓臍v史性握手，而太平么？ 34 歲的金正恩與 72 歲的特朗普，代表敵對(duì)了近 70 年的朝鮮與美國(guó)，在新加坡嘉佩樂酒店，把手握在了一起，時(shí)間大約 13 秒。? 朝鮮近年的核計(jì)劃、美軍主動(dòng)攻勢(shì)、俄羅斯和中國(guó)的旁觀防守態(tài)度，國(guó)際局的勢(shì)風(fēng)云詭譎，都讓整個(gè)世界陷入階段性焦慮。 今天刷屏的「白頭山天降偉人」偉大領(lǐng)袖金正恩將軍所領(lǐng)導(dǎo)的朝鮮，在人才競(jìng)賽上就比較尷尬了，本來國(guó)內(nèi)能成為大學(xué)的學(xué)校就屈指可數(shù)。而計(jì)算機(jī)科學(xué)領(lǐng)域，也就金策工業(yè)綜合大學(xué)能拿得出手，可以說人才匱乏。? project maven 這個(gè)項(xiàng)目，最早是由內(nèi)部員工爆料，當(dāng)時(shí) google 正通過一家私密的中間公司為美國(guó)軍方提供 ai 方面的知識(shí)和技術(shù)支持，幫助美軍發(fā)展無人機(jī) ai 系統(tǒng)，并允許軍方使用 google

人民日?qǐng)?bào)推文：歡迎google重返中國(guó)大陸，但必須遵守中國(guó)法律:

大數(shù)據(jù)文摘編輯部作品谷歌返華事件終于有了官方回應(yīng)。 人民日?qǐng)?bào)昨日也在facebook上發(fā)布了評(píng)論文章表態(tài)歡迎，這意味著至少在政策層面，中國(guó)政府是歡迎谷歌入華。但是大陸本土的搜索引擎市場(chǎng)一直被互聯(lián)網(wǎng)巨頭百度所占據(jù)，谷歌的回歸是否能夠打破這一格局？ 美國(guó)媒體紐約時(shí)報(bào)在上周也發(fā)文表示，谷歌的多個(gè)工程師團(tuán)隊(duì)正在開發(fā)一種搜索應(yīng)用程序，能夠限制被北京禁止的內(nèi)容，并且，谷歌已經(jīng)向中國(guó)官員展示了這項(xiàng)服務(wù)。 盡管這一消息尚未得到證實(shí)，但許多西方媒體、美國(guó)政界人士和人權(quán)活動(dòng)人士很快對(duì)該公司嗤之以鼻，指責(zé)其屈服于中國(guó)的審查制度，并譴責(zé)其舉動(dòng)是打了互聯(lián)網(wǎng)自由的一記響亮的耳光。 推文中，人民日?qǐng)?bào)認(rèn)為谷歌有決心和信心在如此龐大的市場(chǎng)中重新站穩(wěn)腳跟。并且，對(duì)外開放是中國(guó)社會(huì)的共識(shí)，也是中國(guó)人民的一個(gè)基本認(rèn)識(shí)，因此這也加強(qiáng)了谷歌想要重返中國(guó)的想法。

04 | 身份認(rèn)證：除了賬號(hào)密碼，我們還能怎么做身份認(rèn)證？:

基于你之前提出的“黃金法則”，面試官問道：“黃金法則的認(rèn)證（authentication）部分不就是賬號(hào)密碼嗎？這么簡(jiǎn)單的東西，有必要考慮得那么復(fù)雜嗎？” 首先，身份認(rèn)證不僅僅是一個(gè)輸入賬號(hào)密碼的登錄頁(yè)面而已，應(yīng)用的各個(gè)部分都需要涉及身份認(rèn)證。在我看來，身份認(rèn)證可以分為兩個(gè)部分：對(duì)外認(rèn)證和對(duì)內(nèi)認(rèn)證。 ▌身份認(rèn)證的安全怎么保證？ 在了解了身份認(rèn)證環(huán)節(jié)會(huì)面臨的各種威脅，以及這些威脅可能產(chǎn)生的影響之后，你可能要問了，我們應(yīng)該怎么解除這些威脅呢？ jwt 適用范圍廣，在單點(diǎn)登錄的選取上面，如果想要將用戶信息做統(tǒng)一管理，選擇它最為簡(jiǎn)單；如果認(rèn)證中心只是被用來維護(hù)賬號(hào)密碼，由業(yè)務(wù)去維護(hù)用戶所綁定的其他手機(jī)等信息，那么，采用 oauth 更合適。 ▌思考題 好了，學(xué)習(xí)了今天的內(nèi)容，你現(xiàn)在可以來思考一下面試官的問題：怎么做好認(rèn)證？ 這里我先給你提供一個(gè)思路。首先，你需要告訴面試官，公司目前存在哪些認(rèn)證問題。

捷報(bào)! 騰訊云 tstack 斬獲 2017 openstack superuser 大獎(jiǎng):

同時(shí)，騰訊公司宣布加入openstack基金會(huì)，成為其黃金會(huì)員，全力支持開放源代碼云計(jì)算平臺(tái)的開發(fā)。 ▲騰訊云tstack團(tuán)隊(duì)上臺(tái)領(lǐng)獎(jiǎng) openstack基金會(huì)是一家旨在推動(dòng)openstack云操作系統(tǒng)在全球發(fā)展、傳播的非盈利組織，成立于2012年。 該基金會(huì)目標(biāo)是在全球范圍內(nèi)服務(wù)開發(fā)者、用戶及整個(gè)生態(tài)系統(tǒng)，為其提供共享資源，以擴(kuò)大openstack公有云和專有云的成長(zhǎng)，從而幫助技術(shù)廠商選擇平臺(tái)，助力開發(fā)者開發(fā)出行業(yè)最佳的云軟件。 作為騰訊“互聯(lián)網(wǎng)+”戰(zhàn)略的重要平臺(tái)和技術(shù)開放總出口，騰訊云已將tstack平臺(tái)以及運(yùn)營(yíng)服務(wù)經(jīng)驗(yàn)推廣到中國(guó)政企市場(chǎng)，并與全國(guó)15多個(gè)省、50多個(gè)城市簽署合作協(xié)議，為包括四川省政務(wù)云、廣東省政務(wù)云、云南公安廳警務(wù)云等在內(nèi)的各級(jí)政府和企業(yè)構(gòu)建基于 在今年9月于廈門舉行的金磚國(guó)家會(huì)議上，騰訊云部署了基于openstack構(gòu)建的政務(wù)云，并與騰訊云安全團(tuán)隊(duì)共同為會(huì)晤期間的云上安全保駕護(hù)航，獲得廈門政府的熱情點(diǎn)贊。

轉(zhuǎn)載請(qǐng)注明出處,本站網(wǎng)址：http://www.dblinkclub.com/news_1704.html