相信很多人都遇见过域名没输错,结果却跑到了一个钓鱼网站上这样的情况,用户数据泄露、流量劫持、页面篡改等安全事件频发。 面对这样的情况,使用IIS7网站监控,把域名输入进行检查,看是不是有被劫持和DNS污染的情况发现,用此方法进行实时检查是有必要的。 继百度全站启用HTTPS加密后,阿里巴巴旗下的淘宝网&天猫商城也全站启用HTTPS。而Google在过去的几年里,将Google搜索、
分类:
Web程序 时间:
2019-08-07 15:58:41
阅读次数:
122
目前网站使用最多的是HTTP协议,用于从www服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。但它有一个很大的缺点:传输过程中的所有信息和数据都是明文的,在网络中传输极易被截取或篡改,非常不安全。不过从2018年开始,这一情况将会发生转变。今年10月开始,对于那些通过HTTP访问的网站,Google会在其浏览器中显示一个明显的“不安全”提示信息。对于访客来说,不安全
分类:
Web程序 时间:
2019-08-03 23:38:49
阅读次数:
223
0x00 场景 在测试某个app的时候,抓取数据包,发现某些参数存在被加密的情况,或者有签名校验的情况,这个时候如果我们想直接去篡改数据包的内容往往是做不到的,那就来看看抓取的某个app登录数据包,如下所示,password字段明显进行了加密: 接下来,就开始通过JEB对apk进行反编译后动态调试定 ...
分类:
其他好文 时间:
2019-08-02 00:05:17
阅读次数:
178
今天要说说怎么在我们的手机抓包我们知道了HTTP的请求方式以及在Chrome中摸清了一些套路但是除了对数据进行解析之外有时候我们想对请求的数据或者响应的数据进行篡改怎么做呢?我们经常在用的手机手机里面的数据怎么对它抓包呢?那么...接下来就是学习python的正确姿势我们要用到一款强大免费的抓包工具Fiddler你可以到https://www.telerik.com/download/fiddle
分类:
移动开发 时间:
2019-07-20 09:22:13
阅读次数:
354
1.CA证书的作用 确认公钥合法 2.发送的数据 报文+签名. 3.数字签名生成 3.1 使用HASH算法(MD5,SHA-1等)生成数据摘要 3.2 数据发送方使用私钥对数据摘要进行加密 4.数字签名的作用 2.1 确认数据发送方 2.2 确认数据完整,没有被篡改 (使用与发送方相同的哈希算法生成 ...
分类:
其他好文 时间:
2019-07-16 00:27:56
阅读次数:
160
移动APP接口是怎么保证安全性的,可以采用https,或者是非对称加密。 接口加密的目的是防止被别人用抓包工具,抓包后篡改数据。 关于加密算法常见的有对称加密(DES)和非对称加密(RSA) 对称加密(DES):加密和解密用的是同一个密钥 非对称加密RSA(RSA是他们的发明人的姓氏开头字母拼在一起 ...
分类:
移动开发 时间:
2019-07-14 22:42:51
阅读次数:
179
电子签名的核心技术涉及身份认证、数字签名和时间戳三个方面,通过将电子合同的签署人、签署内容和签署时间固化,保证电子签名具备真实性、防篡改和完整性。目前,市场上主流的第三方电子签名都是基于PKI公钥加密技术,采用与权威的第三方CA机构合作的方式,根据其所颁发的数字证书来证明签署人的真实身份。为防止电子 ...
分类:
其他好文 时间:
2019-07-11 09:24:47
阅读次数:
259
前言2018年疯狂的币市把区块链技术推到了风口浪尖,随着潮水的退去,越来越多的技术人和市场开始沉淀到实际的问题上。如何利用区块链技术带来的新特性(去中心,可追溯,不可篡改等)去解决现实世界的实际需求成为了探讨的热点。蚂蚁金服作为区块链技术的先锋,已经陆陆续续的推出了十大解决方案和对应的落地案例如下:司法区块链合同存证供应链金融电子票据商保快赔处方流转智慧租房通用溯源安全多方计算解决方案(联合营销,
分类:
其他好文 时间:
2019-07-10 10:48:28
阅读次数:
104
