安全
关注
分享
扫一扫
quguilai2006
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
app签名
app签名作用: 保证app安装包是完整的未被窜改过. 所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。 签名操作原理 1, 用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。 2, 用签名证书的私钥对消息摘要加密。 3, 把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放...原创 2014-08-17 08:12:30 · 157 阅读 · 0 评论 -
名词概念
安全传送原理 当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。 消息摘要:实体的唯一标识文本。消息摘要可以是实体唯一序列号,或文件的MD5序列号。 数字签名:消息摘要拥有者用其私钥加密消息摘要得到数字签名,所以在判断某实体是否为签名的实体,先得到其数字签名,然后用公钥解密...原创 2014-08-17 17:32:24 · 116 阅读 · 0 评论 -
同源策略
1,浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 2,在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了文档中JavaScript的权限使其不能读、写加载的内容。但可以调用跨域脚本的方法。 3...原创 2015-05-24 08:52:39 · 114 阅读 · 0 评论 -
mongodb 注入攻防
1,数组注入 此时的攻击利用了php可以传递数组参数的一个特性。 当传入的url为:http://127.0.0.1/2.php?username=test&password=test 执行了语句: db.test.find({username:'test',password:'test'}); 如果此时传入的url如下: http://127.0.0.1/2.php...原创 2015-08-22 17:43:50 · 1107 阅读 · 0 评论 -
安全文档
http://www.doc88.com/p-0824775188202.html 以企业入侵检测日志分析为场景漫谈大数据安全 http://sec.chinabyte.com/458/13420958.shtml 攻击建模过程 http://www.51cto.com/art/200712/63063.htm http://www-01.ibm.com/su...原创 2015-08-24 23:02:57 · 124 阅读 · 0 评论 -
安全笔记
入侵分析和领域知识需紧密结合 1,单点分析:单一请求是否是攻击 2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击 3,复杂的关联分析:web日志,数据库日志和主机日志联动分析 ...原创 2015-09-06 23:54:35 · 128 阅读 · 0 评论