网络安全
关注
分享
扫一扫
文章平均质量分 67
lin___
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
ANDROID 逆向专题
今天创建了一个新的android 逆向专题,接下来会不定期整理android 逆向的一些资料,希望我能坚持下去。 主要是记录一下自己的学习过程,分享出来帮助自己回忆。水平不高难免会有一些错误的地方,如果有路过的大佬能指点出来,小弟不胜感激。 因为我的pc是windows ,所以本系列的文章都是基于windows系统的,后面不再说明 《ANDROID 逆向专题》 目录: 预备篇: 逆向前...原创 2019-11-15 16:50:49 · 235 阅读 · 0 评论 -
1、《HTTP专题》对于https的理解
对于HTTP,大家都很熟悉了,使用也相当广泛。但是同很多未加密协议一样,HTTP也存在着安全性的问题。 比如: 1、明文消息,很容易被窃听 2、不验证通信方身份,很容易遭遇伪装 3、无法证明报文的完整性,内容容易被篡改 这时候HTTPS就需要加上必要的加密处理和认证机制了。我们将这个加了加密认证机制的HTTP叫做HTTPS(HTTP Secure)。 HTTPS并非是一种新的协议,只是...原创 2019-11-19 14:32:30 · 280 阅读 · 0 评论 -
关于网络安全的 secure by default
周末有空看了下web 安全方面的资料,了解下网络安全的 secure by default 原则 1、黑名单 白名单原则 尽可能使用白名单,不使用黑名单。例如:要做限制过滤的时候,只提供一份可信任的白名单列表,比提供一份不可信任的黑名单 列表进行过滤要有效得多。另外,在白名单中应小心* 等通配符的使用。 2、最小权限原则 即是要注意系统只授予主题必须的权限,而不是过度授权。这样能有效减原创 2016-07-24 16:27:10 · 6504 阅读 · 0 评论