网络安全
关注
分享
扫一扫
tyw15
好读书,不求甚解,神游其中,怡然自得
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
常见的网络攻击与防护(一)
CSRF攻击:跨站请求伪造 攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。如窃取cooike 如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的链接,并将此链接作为图片src。如果Bob的银行在cookie中保存他的授权信...原创 2019-04-18 15:04:15 · 957 阅读 · 0 评论 -
201909银联安全检查整改(第三方支付)
支付系统相关管理软件 1,多次输错密码锁定时长不得小于30分钟 2,更改密码不能与最近4次历史记录相同 3,强制至少3个月更换一次密码 4,权限系统加密方式(推荐对称加密用AES128及以上,非对称加密用RSA2048及以上) 5,敏感信息脱敏或加密传输(不能直接打印在日志中,对外展示要加*等) 6,敏感信息加密存储 推荐AES128及以上 7,数字签名推荐用SHA256,不建议使...原创 2019-09-20 12:08:52 · 339 阅读 · 0 评论 -
接口安全与数据加密
共有18款Java 代码混淆和加密开源软件 base64 Hash 哈希函数 加密算法 密钥 常见加密算法及常见加密算法原理 浅谈常见的七种加密算法及实现 存在问题:现集团接口大多用名文传递信息,仅仅用MD5进行加签验签,且多个项目多个版本,有些代码比较陈旧,方案也不安全 为了增强接口安全,统一规范,偏于维护管理,现计划开发一个集团通用的接口安全管理插件,配合集团权限系统使用...原创 2019-09-26 14:18:51 · 331 阅读 · 0 评论