安全
关注
分享
扫一扫
GuruDK
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
web应用安全入门
最近学了点web安全的东西,作为笔记记录一下。 1)关于web应用安全,最好的是一个网站OWASP ,开放web应用安全项目。 这上面货色很多,大家可以尽情享用。我以前也总是想知道XSS,CSRF,SQL injection具体的攻击过程是怎样的的,WebGoat 提供了一个演示项目,里面有30几种常见的攻击演示。 强烈建议大家去试试看。 2)攻击方式分类: ...原创 2009-01-13 08:46:16 · 329 阅读 · 0 评论 -
对称机密,非对称加密和散列
学习最好的方式是向别人解释,关于如何学习进阶,请看我这篇文章如何从小工到专家——Dreyfus模型应用 。下面我试着解释这三个概念。 1)对称加密:对明文的加密和解密使用同一组密钥。优点是加密速度快,缺点是需要事先交换密钥。 2)非对称加密:密钥是以一对的方式出现的,成为公钥和私钥。有两种应用场景: a.加密。A如果想把信息加密后给B,A只要使用B提供的公钥...2009-02-22 23:53:46 · 171 阅读 · 0 评论