安全共0篇 第4页
安全
排序
盘点!国内隐私计算学者在 USENIX Security 2023 顶会上的成果
USENIX Security 是国际公认的网络安全与隐私计算领域的四大顶级学术会议之一、CCF(中国计算机学会) 推荐的 A 类会议。 每年的 USENIX Security 研讨会都会汇集大量研究人员、从业人员、系统管...
2年前
【基础漏洞讲解篇】CSRF漏洞
阅读本专栏的必备知识 扎实的计算机基础知识(数据结构与算法、计算机网络等) 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统,熟悉常见的运维管理操作,熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...
2年前
Golang基于Vault实现敏感数据加解密
Golang基于Vault实现敏感数据加解密 本文是《基于Vault的敏感信息保护》的姊妹篇,文中涉及的配置管理实现方案可以参考《浅谈Golang配置管理》这篇文章。 背景 某些应用程序会处理一些敏感的数...
2年前利用身份验证和授权机制,例如OAuth、JWT 和 API 密钥,APIaaS 如何帮助解决安全挑战?
什么是 APIaaS? APIaaS,即 API 即服务(API as a Service)是一种创新的基于云的方法,提供 API(应用程序编程接口),使第三方服务提供商能够访问特定服务、数据或资源。它通过抽象内部 API ...
2年前iOS 防 dump 可行性调研报告
作者:ChatGPT(GPT-4) & iHTCboy 摘要:本文介绍了如何防止iOS App 被dump,包括代码混淆、加密、完整性检查等多层防御策略,以及服务器端验证、动态加载、API安全性和多因素认证等方案。此...
2年前
iptables理解和应用浅析
这篇文章其实是笔者讨论wireguard那篇文章扩展出来的内容,因为其配置的一些比较核心的内容,涉及到了iptables的使用和配置,深入研究后发现内容有点多,也有很多有趣而且值得分析的地方,所以...
2年前
【基础漏洞讲解篇】文件包含漏洞(以PHP为例)
阅读本专栏的必备知识 扎实的计算机基础知识(数据结构与算法、计算机网络等) 熟悉HTTP/HTTPS协议 熟练使用Linux操作系统,熟悉常见的运维管理操作,熟悉LAMP、LNMP等网站环境。 熟悉PHP、Pyth...
2年前
定制化白盒检测 | 越权漏洞的治理分享
一、背景 在漏洞扫描领域,主流的扫描方式分为黑盒扫描和白盒扫描,其中源代码安全检测即白盒扫描是安全开发流程(SDLC)中非常重要的一部分。传统漏洞大多数都能通过工具的方式检出,但对于越...
2年前
Android SDK安全加固问题与分析
作者 | 百度APP技术平台 导读 在移动互联网快速发展的背景下,保护Android应用程序的安全性和知识产权变得尤为重要。为了防止恶意攻击和未授权访问,通常采用对dex文件进行代码加固来保护应用...
2年前
渗透攻防Web篇-深入浅出SQL注入
1 背景 京东SRC(Security Response Center)收录大量外部白帽子提交的sql注入漏洞,漏洞发生的原因多为sql语句拼接和Mybatis使用不当导致。 2 手工检测 2.1 前置知识 mysql5.0以上版本中存在一个...
2年前
基于Vault的敏感信息保护
åºäºÂVaultçÂÂæÂÂæÂÂä¿¡æ¯ä¿Âæ¤ èÂÂæ¯ å¨åºÂç¨ç...
2年前
开源工具系列8:Spring Security
Spring Security 是一套认证授权框架, 支持认证模式如 HTTP BASIC 认证头 (基于 IETF RFC-based 标准), HTTP Digest 认证头 ( IETF RFC-based 标准), Form-based authentication (用于简单的用...
2年前
保护数据隐私:深入探索Golang中的SM4加密解密算法
前言 最近做的项目对安全性要求比较高,特别强调:系统不能涉及MD5、SHA1、RSA1024、DES高风险算法。 那用什么嘞?甲方:建议用国产密码算法SM4。 擅长敏捷开发(CV大法)的我,先去GitHub找了...
2年前
GEETEST 行为认证与 SMS 短信登录(上)
相信大家对上面这种人机行为验证 + 短信验证码的登录形式十分熟悉,这套机制已成为目前主流的注册、登录方案之一。我将分上下两期和大家一起聊聊企业级项目中的行为认证与短信登录服务。 本期主...
2年前前端必备的 Web 安全知识(下)
上一篇文章 为大家介绍了以下五种常见 Web 漏洞的攻击原理: 弱口令漏洞 URL 任意跳转漏洞 JSONP 劫持漏洞 CSRF 漏洞 XSS 漏洞 本文将继续科普 Web 相关漏洞,希望大家能够「知其所以然」,从而...
2年前
拉新、转化、留存,一个做不好,就可能会噶?
用户周期 对于我们各个平台来说(掘金也是),我们用户都会有一个生命周期:引入期--成长期--成熟期--休眠期--流失期。 而一般获客就在引入期,在这个时候我们会通过推广的手段进行拉新;升值期...
2年前
Spring Authorization Server入门 (十一) 自定义grant_type(短信认证登录)获取token
在本系列的第一篇文章# Spring Authorization Server入门 (一) 初识SpringAuthorizationServer和OAuth2.1协议中说过,密码模式已经在OAuth2.1中被废除,但是有很多老项目也依赖于密码模式,比如...
2年前前端必备的 Web 安全知识(上)
在复杂的网络环境中,充斥着各类 Web 攻击,前端开发者在实现业务需求的同时,一定要兼顾安全,否则会造成不可挽回的巨大损失。而确保安全的最好路径就是知道黑客的具体攻击手段,本文列举了黑...
2年前AK/SK 认证模式在开放 API 中的应用
为了验证开放 API 请求的合法性,必须要对 API 请求方进行认证,一般有两种认证模式,即HTTP Basic和AK/SK。 在 HTTP Basic 认证模式中,API 请求方在调用开放 API 时需要在请求头中传递 用户名...
2年前
安全-加解密算法介绍及使用场景
加解密算法是计算机安全领域中的重要组成部分,它们可以用于保证数据的安全性和隐私保护。 应用场景 加解密算法在互联网应用场景中有着广泛的应用,以下是几个常见的应用场景: HTTPS通信 HTTPS...
2年前