• 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html
  • 极客专栏正式上线!欢迎访问 https://www.jikewenku.com/topic.html

标签:安全

安全:Web 安全学习笔记

背景说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习 Web 安全方面的笔记。本文不涉及 IIS、Windows 和 SqlServer 的安全管理……

Get史上最优雅的加密方式!没有之一!

你的配置文件是不是还在使用下面这种落后的配置暴露一些密码:jdbc.url=jdbc:mysql://127.0.0.1:3305/afeijdbc.username=afeijdbc.password=123456如果是,那么继续往下看。笔者今天介绍史上最优雅加密接入方式:jasypt。使用……

Java SQL注入危害这么大,该如何来防止呢?

文章主要内容包括:Java 持久层技术/框架简单介绍不同场景/框架下易导致 SQL 注入的写法如何避免和修复 SQL 注入JDBC介绍JDBC:全称 Java Database Connectivity是 Java 访问数据库的 API,不依赖于特定数据库 ( database-indepen……

【加密算法】暗藏在QQ邮箱、百度网盘的加密算法到底是如何实现的?

密码主要用于军事,无论古今中外,概莫能外。据《六韬》所载,3000年前由姜子牙发明了“阴符”,这就是最初的密码。后被广泛运用于我国古代维护国家安全的军事活动和情报活动中。西方也同样如此,著名的凯撒密码(Caesar cipher),在公元前1世纪,就被用于高卢战争中,这是一种简单易行的单字母替代密码。战前凯撒设计了一种对重要的军事信息进行……

常用加密算法解析

今天介绍下工作当中常用的加密算法、分类、应用。 1、对称加密算法所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。分类常用的算法有:DES、3DES、AES等。DES全称为Data Encryption Standard,即数据……

对称加密,非对称加密,公钥和私钥

我接触过不少工程师对于对称加密,非对称加密,公钥和私钥只停留在应用的层面,而并不了解背后的原理。所以在开发过程中犯了不少错误,而通常涉及加密传输或者加密存储的错误都比较严重,这篇文章着重介绍了密码学常用的工具以及常见场景。对称密码我们日常接触最多的就是对称密码,它最重要的性质有两点:1. 对称密码中加密和解密使用的是同一个密码。2. 对称……

对于WEB应用安全,我too young了

开发 WEB 应用的同学应该不少,不知道大家平时开发中,有没有关注过应用开发的「安全问题」。所谓安全问题,就是开发中不要留下漏洞,给入侵者破坏者机会。比如,我们常挂在嘴边的安全问题有 「SQL 注入」,为了防止出现问题,一般都会使用预编译的 SQL,而不是拼接SQL,以此来保证安全。再比如,我们一个允许用户输入的文本框中,会禁用代码的渲……

如何加密传输和存储用户密码

为什么写这篇文章近期,Github被爆出,在内部日志中记录了明文密码。虽然据说影响面很小(因为日志外部访问不到),但是网络和数据安全问题又一次被放到台面上。大多数用户的常用密码就那么几个,一旦被黑客拿到,去其他网站“撞库”,可能会造成用户的财产损失。本篇文章主要介绍如何加密传输和存储用户密码,并讲解相关原理。加密传输加密主要有两种方式……

如何设计一个安全的登录流程

登录是系统中最重要的一个功能之一,登录成功就能拥有系统的使用权利,所以设计一个安全的登录流程是十分必要的,那在一般登录中需要考虑哪些重要因素呢?我们一一列表一下。使用https协议进行传输,虽然麻烦,但是很强的保护措施。强制用户使用有一定强度且复杂的密码,必须要有大小写加数字,长度在8位以上,杜绝像123456之类的弱密码。……

什么是加密算法?

Java的加密知识也是Java常见的领域之一,加密技术的底层确实很复杂,运用了大量的数学知识,要弄明白非常复杂。但是Java语言中运用密码加密工具却是非常简单。我们在Java里面运用这些加密技术,只需要把原理和使用场景等搞明白就可以了,具体底层实现不用研究。常用的加密算法有对称加密算法,非对称加密算法,哈希算法,数字签名等几类。    ……

谈谈微信支付曝出的漏洞

一、背景        昨天(2018-07-04)微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。获取这些信息以后,攻击者便可以为所欲为,其中就包括众多媒体所宣传的“0元也能买买买”。        漏洞报告地址:http://seclists.org/fulldisc……

以Java的视角来聊聊SQL注入

在大二就接触过sql注入,之前一直在学习windows逆向技术,认为web安全以后不是自己的从业方向,所以当时也就没有深入研究。工作多年来,本人也一直从事安全开发相关工作,随着Java的市场份额越来越重,在工作中接触Java的机会也越来越多,也是机缘巧合的契机,自己开始走向了偏 Java开发的道路。最近工作中接触到一个项目,其代码风格极其不堪入……

  • 精品技术教程
  • 编程资源分享
  • 问答交流社区
  • 极客文库知识库

客服QQ


QQ:2248886839


工作时间:09:00-23:00