HTTP与HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密 ...
分类:
Web程序 时间:
2019-05-18 19:08:11
阅读次数:
129
2.1 概论 2.1.1 加密的概念 2.1.2 加密的基本方法 2.1.3 密码体制 2.1.4 加密系统的安全问题 主动攻击:主动攻击的意图在于篡改或伪造密文,以达到伪造明文的目的 被动攻击:被动攻击的首要目的在于试图了解密文和密钥的内容 2.2 分组加密 分组加密是在密钥的控制下一次变换一个明 ...
分类:
其他好文 时间:
2019-05-15 14:22:37
阅读次数:
130
robots 防君子不防小人 UA伪装 request 设置headers参数 ajax 动态数据json 图片懒加载 src2/origin 数据加密 js代码里面一些function 加密算法 验证码 云打码/超级鹰12306 cookie session会话 哈希值 xpath element ...
分类:
其他好文 时间:
2019-05-12 19:42:18
阅读次数:
101
一、阐述常见的Web安全测试有几种类型? 一共有七种,分别是: 1、数据加密:某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。 2、登录或身份验证:一般的应用站点都会使用登录或者注册后使用的方式。必须对用户名和匹配的密码进行校验,以阻止非法用户登录。 ...
分类:
其他好文 时间:
2019-05-11 21:12:26
阅读次数:
138
一、回答下述问题: 1.阐述常见的Web安全测试有几种类型?参考教材P173. (1)数据加密:某些数据需要进行信息加密和过滤后才能在客户端和服务器之间进行传输,包括用户登录密码、信用卡信息等。例如,在登录某银行网站时,该网站必须支持SSL协议,通过浏览器访问该网站时,地址栏的http变成https ...
分类:
其他好文 时间:
2019-05-11 13:28:15
阅读次数:
210
透明数据加密 (TDE)常见问题解答问题任何人只要有权访问加密数据就能对其进行解密吗?TDE 会带来哪些开销?哪些加密算法可与 TDE 一同使用?可以使用第三方加密算法代替 TDE 提供的算法吗?可以对外键约束中使用的列采用 TDE 列加密吗?可以对联接中使用的列进行加密吗?可以对已建索引的列进行加 ...
分类:
其他好文 时间:
2019-04-30 20:15:09
阅读次数:
126
说明 (1)JDK版本:1.8 (2)Spring Boot 2.0.6 (3)Spring Security 5.0.9 (4)Spring Data JPA 2.0.11.RELEASE (5)hibernate5.2.17.Final (6)MySQLDriver 5.1.47 (7)MySQ... ...
分类:
编程语言 时间:
2019-04-29 19:06:55
阅读次数:
170
昨天实现了对用户密码的修改功能,学了一点点数据加密相关的知识 遇到的困难是java对数据加密之前一直没有接触过,相关的很多类都不知道。 今天准备继续学习对用户密码加密。 ...
分类:
其他好文 时间:
2019-04-27 09:23:26
阅读次数:
102
一、网络模型 1.OSI(Open Systems Interconnection)七层协议模型:应用层、表示层、会话层、运输层、网络层、数据链路层和物理层。 2.有利于学习网络结构的五层协议模型:应用层、运输层、网络层、数据链路层和物理层。 3.实际应用中最广泛的 TCP/IP 四层协议模型:应用 ...
分类:
其他好文 时间:
2019-04-27 00:36:18
阅读次数:
130
OSI 7层模型:OSI参考模型各层解释常用协议应用层为应用程序提供服务http https smtp表示层数据格式转化,数据加密会话层建立/维护/管理会话传输层建立/维护/管理端对端的连接TCP UDP网络层IP选址及路由选择数据链路层提供介质和链路访问物理层物理层TCP/IP 5层模型: 就是把... ...
分类:
其他好文 时间:
2019-04-25 22:47:54
阅读次数:
165
