安全
关注
分享
扫一扫
大道化简
先后担任技术总监就职于多家世界500强企业,技术委员会成员,在PaaS平台及业务应用建设方面深耕多年。
展开
-
10分钟教会你Apache Shiro
10分钟教会你Apache Shiro 前言 欢迎来到Apache Shiro 10分钟之旅! 希望通过这个简单、快速的示例,可以让你对应用程序中使用Shiro有个深入的了解。嗯,10分钟你应该可以搞定它。 概述 Apache Shiro是什么? Apache Shiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话转载 2015-11-07 13:33:52 · 324 阅读 · 0 评论 -
腾讯防刷负责人:基于用户画像大数据的电商防刷架构 - 本文出自BI168大数据社区,更多精彩请点击 原文地址:http://www.bi168.cn/>>http://www.bi168.cn/th
作者|颜国平,腾讯云-天御系统研发负责人。一直负责腾讯自有验证码、业务安全、防刷、账号安全等研发工作。内部支持的产品(游戏、电商、腾讯投资的O2O企业)非常广泛。在业务安全领域项目经验丰富,并且具备深度学习、大数据架构搭建等实战经验。 一、背景介绍 最近1~2年电商行业飞速发展,各种创业公司犹如雨后春笋大量涌现,商家通过各种活动形式的补贴来获取用户、培养用户的消费习惯。 但任何一件事情都具有转载 2016-01-19 11:00:34 · 1883 阅读 · 0 评论 -
Web攻击手段--XSS攻击及预防策略
XSS(Cross Site Scripting)攻击的全称是跨站脚本攻击,跨站脚本攻击的方式是恶意攻击者在网页中嵌入恶意脚本程序,当用户打开网页的时候脚本程序便在客户端执行,盗取客户的cookie及用户名和密码,下载执行病毒及木马程序,甚至获得客户端的admin权限等。 XSS攻击的方式 1.假设界面上存在一个输入框用以让用户输入数据,此时恶意用户在录入数据的时候输入的并不是用户名,而是一段原创 2016-12-21 11:17:39 · 4558 阅读 · 0 评论 -
Web攻击手段-CSRF攻击及防御策略
CSRF攻击的全称是跨站点请求伪造。 它的攻击原理如下图: 可以说受害者只需做两步,攻击者就能完成CSRF攻击。 1.登录受信任站点A,并在本地生成Cookie 2.在不登出站的A(不清除Cookie)的情况下,访问恶意站点B CSRF攻击的防御措施 1.将cookie设置为HttpOnly 2增加token,在请求中放入攻击者不能伪造的信息,并在该信息不能保存在co原创 2016-12-21 15:38:44 · 660 阅读 · 0 评论 -
OAuth协议介绍
OAuth协议旨在为用户资源的授权访问提供一个安全、开放的标准。OAUTH协议不需要触及用户的帐号信息,即用户名和密码即可完成第三方用户信息的访问授权。 OAuth的访问步骤如下:原创 2016-12-23 14:48:32 · 563 阅读 · 0 评论