火绒企业版新增“远程登录保护”功能（基于RDP协议），可以阻止陌生设备（包括但不限于电脑、手机、平板等）远程进入企业终端，有效阻止密码泄露以及弱口令暴破、撞库等常见黑客破解行为带来的危害，防止出现植入勒索病毒、盗取企...

接着上一篇，我们现在拥有了使用数据库的能力并使用Flask-Security针对Flask-SQLAlchemy的扩展完成了对User和Role表的维护。今天我们再讲讲Flask-Security是怎么做权限管理的并介绍Flask-Security是如何扩展Flask-Logi...

前段时间项目进入第一阶段的尾声，虽然登录方面的功能基本上已经完成开发，但是很乱，例如QQ登录等第三方登录有自己的缓存机制，本地的账号密码登录又是一种方式，邮箱手机号登录又是另一种方式，最终经过几个小时的逻辑推导，第一...

随着云时代的到来，目前越来越多的企业选择上云，然而企业上云往往面临各种各样的安全威胁，密码泄露、账号共享、数据丢失、系统漏洞、外部攻击等等。...

周围总是有些同学QQ被盗号，攻击者盗取账号后会继续去欺骗列表里的好友，形成链式反应。危害比较大。

WordPress 是国际知名的开源博客软件和内容管理系统。全球约30%的网站(7亿5000个)是使用 WordPress 架设的。由于 WordPress 具备强大的模板系统、灵活的插件机制和优秀的插件生态，很多用户不但使用它来搭建博客网站和...

“攻击是异常，异常不一定是攻击”，安全领域大部分的误报都可以用这句话来解释，这也是安全领域异常检测、UEBA等方法无法完全落地的重要原因，随着互联网用户网络行为的复杂化，企业业务、架构的快速更迭，海量的异常行为对于真...

它是在后台也就是服务端产生的一串字符串，用来给前端鉴权的一种方法，前端如果遇到很频繁的请求后台数据时，每次都需要把当前登录用户信息与数据库的比对，判断是否正确，才返回数据，这样无疑会增加服务器压力...

/ python 30 秒完美实现 Request 中"携带"用户信息，提升 10 倍性能方案 /

产业互联网的升级换代，也同时带来网络安全的巨大变化。传统威胁是在客户端、企业私有云环境，随着业务上云，安全风险也随之上云。比如，以往传统认为linux系统没有恶意软件不需要安全软件，在产业互联网普及的今天，这一错误认...