前言:從理論到實作藍圖 在過去五天,我們深入研讀了 FIDO/WebAuthn 這部精密的「數位信任架構」。我們理解了它的基本原則(公鑰密碼學)、核心角色(RP...
前言:從契約到通行證 在昨天的註冊儀式中,我們的後端伺服器(RP)與使用者的驗證器簽訂了一份基於公鑰密碼學的信任契約。這份契約的核心是我們安全地儲存了使用者的公...
前言:從對話到契約 昨天,我們認識了 WebAuthn 世界中的三大主角,並了解了「註冊 (Attestation)」與「驗證 (Assertion)」這兩大核...
前言:從宏觀地圖到微觀詞典 在昨天的探索中,我們繪製了一張 FIDO2 的宏觀作戰地圖,理解了 WebAuthn (軟體 API) 與 CTAP (硬體通訊)...
(圖片來源: FIDO Alliance) 前言:揭開無密碼革命的引擎蓋 在昨天的文章中,我們確立了 FIDO 是實現零信任的關鍵技術,是我們揮別密碼時代的「石...
身為軟體開發者,我們總是追逐著一波又一波的技術浪潮,而最近在臺灣科技圈,有個關鍵字正逐漸受到重視:FIDO。如果你還沒參與到「零信任 (Zero Trust)...
"只有通過將系統定義為代碼,才能為重要的系統實現零信任模型。 否則,管理系統中每個流程的控制的手動工作將會非常繁重。" 現今的大型企業環境越...
網鯨看著打鬧的弟弟們,默默地分享到。 “這幾年出現了一個叫零鯨的零信任。核心思想是「永不信任,始終驗證」。與堅持傳統的白鯨十分不同,零信任不假設內部網路是安全的...
我是天秤座業務,每天像風一樣飄來飄去,想到什麼就寫什麼;近期我看到許多鐵人一口氣將30天的主題都安排好了,我們真的是不同的人類。您也關注SEMICON Taiw...
攻擊者不斷利用新漏洞謀取惡意利益。自Palo Alto的PAN-OS CVE-2024-3400漏洞被披露以來,Akamai觀察到惡意挖礦程式RedTail開始...
嘿嘿...我不是來談親親的....我選的主題是資安好嗎?這個主題的發想是想起疫情期間,二個親密的人隔著口罩也要親一下互相擁抱,以前我看到這個畫面會覺得太假了.....
雲計算大行其道的今天,傳統的安全邊界概念正在發生前所未有的變化。為了實現雲安全,許多企業採用零信任架構(ZTA)原則,其中很多原則側重於評估使用者信任度,並通過...
我們對所有這些嘗試的攻擊進行了彙總、分析並擬定了最終報告,幫助您深入瞭解目前的威脅情勢。在下面的章節中,我們會先概述一般的 DDoS 攻擊趨勢,再逐一對應用程式...
活動分享如何打造零信任架構的數位文件防護機制,以及企業文件加密流程該怎麼做。適合想保護機密資料的企業主及資訊人員參加 活動網址:https://edm.ares...