等保2.0实施在即，企业如何提升全网安全能力？-低调大师

等保2.0实施在即，企业如何提升全网安全能力？

2019-11-06 569

【责任编辑：蓝雨泪 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/201911/605465.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

刷还是不刷，不仅是“脸”的问题

“这是支付宝免费给我们装的，不过一般的客人还是愿意扫码，您是今天第一个刷脸的。”说起自己收银台上放着的这台支付宝收款机，一家社区便利店的店主对懂懂笔记说道。手机支付我们已不陌生，“刷脸”也在很多应用场景中广泛应用，至于刷脸+支付，也是今年第三方支付市场逐渐兴起的落地场景。值得注意的是，在很多大型商超、餐饮、酒店等消费场所全面落地后，目前越来越多的社区小超市、烟酒店、路边摊亭……似乎又成为了移动支付巨头争夺的焦点。那么问题就来了：你在小店中面对着那些号称无需“再用手机”的刷脸支付时，刷还是不刷? 线下店“开打”刷脸支付前几天，一位朋友在聊天时对懂懂笔记讲了一个小故事。他在一个路边小店里买了饮料后，老板热情地推荐他使用刷脸支付。“就是几块钱的事儿，结果对方特别热情地让我刷脸支付，说只要刷脸就能有红包。” 这位朋友感到很好奇，“这么个小店也能刷脸?” 于是他站在一台配备PAD显示屏的收银设备前，伸脸、拍照，瞬间脸部被识别，并且报出了他的支付宝账号，确认后就支付成功了。不过随后店主的一句话让朋友心里打了个突，“您以后都不用带手机来买东西了，到店里直接刷脸就行。” 朋友一听这话反而担心了：...

2019-11-06

618

今天因故需要测试 SSL 自签名证书，在翻阅资料时发现中文社区介绍 HTTPS 和 SSL 证书的网帖不仅陈旧而且存在不少同源的错误，一旦错误内容到处都是就容易被人当成正确的，所以写一篇帖子更新一下现代知识和更正一些错误观点。现在是 2019-11-06，如果很久以后看到这篇帖子，其中与协议版本、密钥强度相关的内容已经过时了，请注意识别。关于 HTTPS HTTPS 是 HTTP 的扩展，重点解决传输安全的问题，以前是 HTTP over SSL，新的是 HTTP over TLS。需要注意的是 HTTPS 解决的是传输安全，防范窃听、中间人攻击之类的，不解决两端的安全问题，见过一些系统中试图用 HTTPS 解决防客户端破解的问题，实际上是没有任何用处的。一般场景下只有客户端验证服务器的证书，客户端不向服务器提供证书。对安全性要求特别高又高不到需要额外硬件支持的时候，还可以双向验证证书，比如早期的网银、支付宝会需要申请数字证书，自己下载安装之后，登录时需要向服务器提供证书验证客户端身份。关于 SSL 和 TLS SSL 和 TLS 也有多个版本，按照 Google、Mozilla...

2019-11-06

620

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Oracle

Oracle Database，又名Oracle RDBMS，或简称Oracle。是甲骨文公司的一款关系数据库管理系统。它是在数据库领域一直处于领先地位的产品。可以说Oracle数据库系统是目前世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小、微机环境。它是一种高效率、可靠性好的、适应高吞吐量的数据库方案。

JDK

JDK是 Java 语言的软件开发工具包，主要用于移动设备、嵌入式设备上的java应用程序。JDK是整个java开发的核心，它包含了JAVA的运行环境（JVM+Java系统类库）和JAVA工具。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。