小红花·文摘

谷歌正在全球推广数字身份证，旨在安全、私密地验证身份。印度用户可以将Aadhaar凭证存入谷歌钱包，方便日常使用。此外，新功能支持新加坡、台湾和巴西用户创建基于护照的信息的安全数字身份证，简化身份验证过程。

使用Redis Insight 3.2.0连接Azure托管Redis — 现支持Entra ID身份验证

Redis Blog ·

微软发布了.NET 10.0.7版的紧急安全更新，修复了一个评分为9.1的权限提升漏洞。该漏洞允许攻击者伪造身份验证Cookie，可能导致服务器被接管。微软建议所有使用.NET 10.0.0至10.0.6版本的用户立即升级。

微软发布紧急带外更新修复.NET组件中的权限提升漏洞该漏洞评分达9.1分

蓝点网 ·

超越机器人与人类的对立

The Cloudflare Blog ·

在微服务系统中，服务间调用普遍存在，传统身份验证方法面临安全和管理挑战。本文探讨了服务身份的重要性，介绍了mTLS的应用及其在Kubernetes中的实现，强调了SPIFFE和SPIRE的角色，以及云厂商的工作负载身份解决方案。这些技术使服务能够获得短期、可验证的身份，从而确保安全的服务间通信。

【身份与访问控制工程】服务身份：mTLS、SPIFFE/SPIRE 与 Workload Identity

土法炼钢兴趣小组的博客 ·

本文讨论了OpenID Connect（OIDC）在OAuth 2.0基础上增强的功能，强调了企业在B2B SaaS中对单点登录（SSO）的需求。分析了SSO的必要性，包括大客户的安全合规要求、集团多产品线的统一登录以及SaaS平台接入第三方身份提供者的场景。OIDC通过提供id_token、UserInfo端点和Discovery文档等功能，简化了身份验证流程，提升了企业的安全性和合规性。

【身份与访问控制工程】企业单点登录：OIDC 与现代 SSO

土法炼钢兴趣小组的博客 ·

会话超时：身份验证设计中被忽视的可及性障碍

Articles on Smashing Magazine — For Web Designers And Developers ·

Anthropic在Claude上实施身份验证

The New Stack ·

安全研究团队Socket发现Chrome Web Store中有108款恶意扩展程序，这些扩展程序窃取谷歌账户信息、劫持Telegram会话并注入广告。它们连接同一C2服务器，目前尚未被谷歌下架，建议用户自查以确保安全。

108款扩展程序被发现窃取谷歌身份验证信息和Telegram会话等

蓝点网 ·

【TechWeb】4月16日消息，这两天，中美AI圈子又整出不少魔幻名场面。一边是Anthropic在14日宣布，要用Claude，需要查“身份证”了，用户需要手持证件自拍，没通过验证的要封号。不少在海外使用Claude的中国人开始交流讨论如何避开Claude的封号审查。另一边，在海外，却有不少外国人聚集在社交平台研究如何绑定支付宝、微信支付、搞定中文验证码、“伪装成”中国人去顺利买到智谱G...

Claude强推身份验证，智谱GLM却因“老外税”遭海外用户“破解”

TechWeb 全站精华 ·

Anthropic 为其 AI 服务 Claude 推出身份验证机制，用户在使用某些功能时需提交身份证明和自拍照以验证身份。此措施旨在防止滥用并履行法律义务。验证数据由 Persona Identities 处理，Anthropic 承诺不与第三方共享用户身份数据，若用户违反使用政策，账号可能会被封禁。