首页»安全
  • 用信鸽来解释 HTTPS

    发表于:2018-12-05阅读103次0条评论

    密码学是一门难以理解的学科,因为它充满了数学定理。但是除非你要实际开发出一套加密算法系统,否则你是没必要强制理解那些深奥的数学定理的。

  • XOR 加密简介

    发表于:2018-08-22阅读91次0条评论

    本文介绍一种简单高效、非常安全的加密方法:XOR 加密

  • 也许,这样理解HTTPS更容易

    发表于:2017-03-01阅读812次0条评论

    本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。

  • 网站渗透思路全方面总结

    发表于:2016-08-03阅读294次0条评论

    针对新手写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。

  • 你必须知道的cookie攻防技术!!!

    发表于:2016-06-21阅读1060次0条评论

    对朋友的一个项目进行code review, 发现问题还真不少. 有些web项目功能虽然五脏俱全, 但对网络安全的意识以及相关的技术沉淀, 几乎可以说没. 这也是很多小作坊式的项目的一类通病.今天我们来谈谈简单的xss攻击, 以及Cookie劫持的攻与防.

  • 30分钟让网站支持HTTPS

    发表于:2016-05-11阅读301次0条评论

    对于一个良好和安全的网络——并且也为了更快的性能,新的API网络例如Service Workers,更佳的搜索排名,还有——在你的网站上使用HTTPS是关键。这里我会指导大家如何轻松搞定。

  • 详解https是如何确保安全的?

    发表于:2016-04-01阅读1421次0条评论

    HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL

  • “Raven Felix Null”是一名24岁的美男子,他在20岁的时候将自己改成了现在这个名字。熟知计算机编程方面的人应该知道,“Null”代表着空值,然而绝大多数软件/系统都是不允许“填空”的。因为钻了这个漏洞,“Raven Felix Null”不仅吃上了“霸王餐”,甚至酒店住宿、租车、购物都不用掏钱了。

  • 对抗拖库 —— Web 前端慢加密

    发表于:2015-12-07阅读154次0条评论

    密码破解,就是把加密后的密码还原成明文密码。似乎有不少方法,但最终都得走一条路:暴力穷举。也许你会说还可以查表,瞬间就出结果。虽然查表不用穷举,但表的制造过程仍然需要。查表只是将穷举提前了而已。

  • 这六类员工是黑客攻陷内网的“帮凶”

    发表于:2015-12-07阅读244次0条评论

    百年名企为何陷入危机?大量商业机密为何惨遭泄露?员工敏感信息为何屡遭黑手?管理员为何频频撕逼?连环内网漫游案,究竟是何人所为?公司网络中的潜伏者,究竟是人是鬼?看似坚若磐石的内网意外沦陷的背后又隐藏着什么?这一切的背后,是事出有因还是偶然?

  • Web应用程序遭黑客入侵的五大征兆

    发表于:2015-11-17阅读630次0条评论

    大多数针对Web应用程序的攻击都非常隐蔽,不容易发现。从2015威瑞森数据泄漏调查报告来看,攻击者平均可以在网络上潜伏205天不被发现。许多组织都是从其他人那里发现安全受到了威胁。近日,InfoWorld资深编辑Fahmida Y. Rashid在一篇文章中分析了Web应用程序遭黑客入侵的五大征兆,并提出了一些确保应用程序安全的建议。

  • 天津一男子自学黑客技术攻击网站 充值4毛变6万

    发表于:2015-08-12阅读431次0条评论

    天津一男子自学了黑客技术后,攻击了沪上一知名食品公司的服务器,成功将充值的四角钱倍增成6万元。日前,松江警方破获这起破坏计算机信息系统的案件,抓获犯罪嫌疑人苏某。

82篇文档«1234567»