首頁»安全
  • 用信鴿來解釋 HTTPS

    發表于:2018-12-05閱讀182次0條評論

    密碼學是一門難以理解的學科,因為它充滿了數學定理。但是除非你要實際開發出一套加密算法系統,否則你是沒必要強制理解那些深奧的數學定理的。

  • XOR 加密簡介

    發表于:2018-08-22閱讀138次0條評論

    本文介紹一種簡單高效、非常安全的加密方法:XOR 加密

  • 也許,這樣理解HTTPS更容易

    發表于:2017-03-01閱讀827次0條評論

    本文嘗試一步步還原HTTPS的設計過程,以理解為什么HTTPS最終會是這副模樣。但是這并不代表HTTPS的真實設計過程。在閱讀本文時,你可以嘗試放下已有的對HTTPS的理解,這樣更利于“還原”過程。

  • 網站滲透思路全方面總結

    發表于:2016-08-03閱讀363次0條評論

    針對新手寫一點滲透的小思路、小技巧,主要講的是思路,所有不會太詳細。經常逛一些好的博客或者門戶站,堅持下來,每天學一點思路,你會積累到很多東西,記住:技術需要時間沉淀。

  • 你必須知道的cookie攻防技術!!!

    發表于:2016-06-21閱讀1153次0條評論

    對朋友的一個項目進行code review, 發現問題還真不少. 有些web項目功能雖然五臟俱全, 但對網絡安全的意識以及相關的技術沉淀, 幾乎可以說沒. 這也是很多小作坊式的項目的一類通病.今天我們來談談簡單的xss攻擊, 以及Cookie劫持的攻與防.

  • 30分鐘讓網站支持HTTPS

    發表于:2016-05-11閱讀323次0條評論

    對于一個良好和安全的網絡——并且也為了更快的性能,新的API網絡例如Service Workers,更佳的搜索排名,還有——在你的網站上使用HTTPS是關鍵。這里我會指導大家如何輕松搞定。

  • 詳解https是如何確保安全的?

    發表于:2016-04-01閱讀1443次0條評論

    HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL

  • “Raven Felix Null”是一名24歲的美男子,他在20歲的時候將自己改成了現在這個名字。熟知計算機編程方面的人應該知道,“Null”代表著空值,然而絕大多數軟件/系統都是不允許“填空”的。因為鉆了這個漏洞,“Raven Felix Null”不僅吃上了“霸王餐”,甚至酒店住宿、租車、購物都不用掏錢了。

  • 對抗拖庫 —— Web 前端慢加密

    發表于:2015-12-07閱讀172次0條評論

    密碼破解,就是把加密后的密碼還原成明文密碼。似乎有不少方法,但最終都得走一條路:暴力窮舉。也許你會說還可以查表,瞬間就出結果。雖然查表不用窮舉,但表的制造過程仍然需要。查表只是將窮舉提前了而已。

  • 這六類員工是黑客攻陷內網的“幫兇”

    發表于:2015-12-07閱讀278次0條評論

    百年名企為何陷入危機?大量商業機密為何慘遭泄露?員工敏感信息為何屢遭黑手?管理員為何頻頻撕逼?連環內網漫游案,究竟是何人所為?公司網絡中的潛伏者,究竟是人是鬼?看似堅若磐石的內網意外淪陷的背后又隱藏著什么?這一切的背后,是事出有因還是偶然?

  • Web應用程序遭黑客入侵的五大征兆

    發表于:2015-11-17閱讀666次0條評論

    大多數針對Web應用程序的攻擊都非常隱蔽,不容易發現。從2015威瑞森數據泄漏調查報告來看,攻擊者平均可以在網絡上潛伏205天不被發現。許多組織都是從其他人那里發現安全受到了威脅。近日,InfoWorld資深編輯Fahmida Y. Rashid在一篇文章中分析了Web應用程序遭黑客入侵的五大征兆,并提出了一些確保應用程序安全的建議。

  • 天津一男子自學黑客技術攻擊網站 充值4毛變6萬

    發表于:2015-08-12閱讀465次0條評論

    天津一男子自學了黑客技術后,攻擊了滬上一知名食品公司的服務器,成功將充值的四角錢倍增成6萬元。日前,松江警方破獲這起破壞計算機信息系統的案件,抓獲犯罪嫌疑人蘇某。

82篇文檔«1234567»
福建时时结果查询