W4ng2 最近的时间轴更新 W4ng2 最近的时间轴更新 |
W4ng2V2EX 第 391210 号会员,加入于 2019-03-11 15:08:17 +08:00 |
| [北京 快手 16 薪]Web 网关高级研发工程师 & 运维开发工程师(实习生)
1 酷工作 • W4ng2 • 291 天前
|
| [北京 快手 25-40K/16 薪]高级安全研发工程师&机器学习算法工程师 酷工作 • W4ng2 • 2023-09-11 15:10:28 PM |
| [北京 快手 25-40K/16 薪]安全产品经理 酷工作 • W4ng2 • 2023-09-07 10:14:36 AM |
| [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 酷工作 • W4ng2 • 241 天前 • 最后回复来自 codegenerator | 11 |
| [快手]招聘高级安全研发工程师 - [Nginx/Lua] 酷工作 • W4ng2 • 2023-06-13 10:55:42 AM • 最后回复来自 W4ng2 | 3 |
W4ng2 最近回复了
2023-07-20 12:01:32 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 |
@Blacktrace58 应对这种程度的攻击只能设置频率 触发二次验证,Google 内部的做法是使用 yubikey ,每次访问新系统,以及 8 个小时之后,会要求触碰 yubikey 才可以。这样体验会下降一些,但可以有效的发现攻击者。
2023-07-20 10:46:49 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 |
@Blacktrace58 其实就是要多加一层认证的因子,常规思路是设备指纹,但里面有很多坑。企业内部还是要上 mTLS ,如果之前没有网关的话,要所有业务线接入,有一定业务改造成本,mTLS 的客户端私钥如何保存是另外一个话题了,这里面可以做的事情非常多,也有很多可以提升员工访问体验的地方。
2023-07-19 19:49:25 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 |
@cxxlxx 相对于业务线要轻松一些。
2023-07-14 16:33:26 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 |
无论是内部的红蓝对抗,还是外部 Verizon 的数据泄露调查报告(最常见的攻击模式是泄露的凭证、滥用的凭证、社会工程和网络钓鱼)的结果显示,身份安全问题已经成为企业最重要的信息安全问题。有其他语言研发经验,对身份领域感兴趣,愿意转方向的同学也非常欢迎!!!
2023-07-12 14:04:23 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [北京 快手 25-40K/16 薪]Web 网关高级研发工程师 |
@hankai17 会有相似的地方,但是解决身份安全问题要做两件事情:
1 、摆脱将身份作为 secrets (密码、加密密钥、API 密钥、浏览器 cookie 和会话令牌)数据存储的做法。
2 、支持多种协议( SSH 、HTTP 、RDP 、k8s 等)的验证身份的方法。
我们会有很多新的尝试,也欢迎加入到小伙伴有新的火花。
1 、摆脱将身份作为 secrets (密码、加密密钥、API 密钥、浏览器 cookie 和会话令牌)数据存储的做法。
2 、支持多种协议( SSH 、HTTP 、RDP 、k8s 等)的验证身份的方法。
我们会有很多新的尝试,也欢迎加入到小伙伴有新的火花。
2023-06-13 10:55:42 +08:00 回复了 W4ng2 创建的主题 › 酷工作 › [快手]招聘高级安全研发工程师 - [Nginx/Lua] |
@testex 暂时社招只有这个研发岗位,地点是北京。
Select Language