安全
关注
分享
扫一扫
liangxw1
这个作者很懒,什么都没留下…
展开
-
Spring MVC的安全隐患及建议
http://www.infoq.com/cn/news/2008/07/spring-mvc-advisory/这篇文章看了,但是不完全了解这里给出的解决方案(可能因为不是很了解这里说的spring api的原因,比如Controller——使用@InitBinder注解等)Ounce实验室近日提出了与Spring MVC相关的两个潜在安全问题。这两个转载 2016-04-25 10:17:20 · 3192 阅读 · 0 评论 -
Session and cookie
JAVA开发 SESSION和COOKIE的关系 http://blog.itpub.net/26770925/viewspace-1393608/Java详解Session和Cookie http://blog.sina.com.cn/s/blog_4f925fc30100mo95.htmlCookie/Session机制详解 http://www.open-open.com/l转载 2015-08-06 16:06:36 · 600 阅读 · 0 评论 -
简介 几种破解哈希加密的方法
破解哈希加密: 破解哈希加密最简单的办法,就是去猜,将每个猜测值哈希之后的结果和目标值比对,如果相同则破解成功 我们没有办法阻止字典攻击和暴击攻击,尽管可以降低它们的效率,但那也不是完全阻止。如果你的密码哈希系统足够安全,唯一的破解办法就是进行字典攻击或者暴力遍历每一个哈希值 参考资料: http://blog.jobbole.com/61872/ 破解哈希加密的办法 详解...转载 2018-03-09 14:23:22 · 23824 阅读 · 0 评论 -
那些证书相关的玩意儿(SSL,X.509,PEM,DER,CRT,CER,KEY,CSR,P12等)
https://www.cnblogs.com/guogangj/p/4118605.html博主整理的比较好,收藏一下之前没接触过证书加密的话,对证书相关的这些概念真是感觉挺棘手的,因为一下子来了一大堆新名词,看起来像是另一个领域的东西,而不是我们所熟悉的编程领域的那些东西,起码我个人感觉如此,且很长时间都没怎么搞懂.写这篇文章的目的就是为了理理清这些概念,搞清楚它们的含义及关联,还有一...转载 2018-06-12 10:25:18 · 513 阅读 · 0 评论 -
使用HTTPS保障HTTP服务器的安全性-使用Node.js HTTPS模块创建HTTPS服务器
这篇文章是下面博客的进一步搭建HTTPS server的博客 // angular nodejs express mongodb apache,模拟线上部署(HTTP server) https://blog.youkuaiyun.com/liangxw1/article/details/79073521环境Linux(Centos): Apache(httpd-2.4.29), Nodejs...原创 2018-06-12 15:37:42 · 883 阅读 · 0 评论 -
Nodejs+Express创建HTTPS服务器
https://blog.youkuaiyun.com/u012353243/article/details/53409159为了使我的Nodejs服务器提供HTTPS服务,学习了一下如何利用express创建https服务器,现记录如下。(一点一点的积累与掌握吧)Http与Https介绍 HTTP: 超文本传输协议 (Hypertext transfer protocol) 是一种详细规定...转载 2018-06-12 15:46:31 · 3688 阅读 · 0 评论 -
转载 -- Node.js Security Checklist -- Rising Stack -- 没都看
// Web Application Security Testing Cheat Sheet -- 没细看https://www.owasp.org/index.php/Web_Application_Security_Testing_Cheat_Sheet Rising Stack这里有很多实用的关于 Nodejs的文章,不错 // 下面的关于Nodejs的一些列文章应该是...转载 2018-12-06 17:32:52 · 1414 阅读 · 0 评论