超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2017-10-26 15:25:37
阅读次数:
261
目录 一、安装包测试 1.1、关于反编译 1.2、关于签名 1.3、完整性校验 1.4、权限设置检查 二、敏感信息测试 三、软键盘劫持 四、账户安全 五、数据通信安全 六、组件安全测试 七、服务端接口测试 一、安装包测试 1.1、关于反编译 目的是为了保护公司的知识产权和安全方面的考虑等,一些程序开 ...
分类:
移动开发 时间:
2017-10-22 00:33:58
阅读次数:
207
--状态保持#http协议是
无状态的;不记录你之前干过什么;
#实现状态保持的方式:在客户端或服务器端存储与会话有关的数据;
#使用cookie,所有数据存储在客户端,注意不要存储敏感信息
#推荐使用sesison方式,所有数据存储在服务器端,在客户端cookie中存储session_id
#状态保..
分类:
其他好文 时间:
2017-10-12 23:12:17
阅读次数:
228
JPG图片EXIF信息提取工具exif 有相机生成的JPG图片(如照片)都包含有EXIF信息。这些信息包括拍照所使用的设备、地理位置、拍摄时间等敏感信息。Kali Linux内置了EXIF信息提取工具exif。该工具可以提取所有的信息,也可以提取指定项目的信息。同时,该工具提供信息添加和修改功能,用 ...
分类:
其他好文 时间:
2017-09-22 11:56:24
阅读次数:
249
什么是SSL? 安全套接字层(SSL)及其继任者传输层安全(TLS)是为网络通信提供安全及数据完整性的一种安全协议,为互联网提供最流行的安全方法。SSL协议主要用于WEB浏览器和网站服务器之间在线共享敏感信息作为互联网的屏蔽层,保护网站所有者以及用户的信息。 SSL协议一般由SSL证书承载,所以要部 ...
分类:
其他好文 时间:
2017-09-20 11:56:37
阅读次数:
186
一、crypto模块 数据库中的敏感信息应该加密之后再保存,不要明文保存用户数据。 MD5 – 信息摘要加密算法,是一种函数式加密算法,过程不可逆。 网上很多MD5解密的网站,其实不算是解密,是暴力破解, 挨个试 Node.js中的crypto模块对加密算法进行了封装。 MD5加密方法如下: 二、s ...
分类:
Web程序 时间:
2017-09-14 21:38:47
阅读次数:
128
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HT ...
分类:
Web程序 时间:
2017-09-10 21:46:43
阅读次数:
311
HTTP与HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密 ...
分类:
Web程序 时间:
2017-09-06 11:42:00
阅读次数:
161
因项目需求,需要一些敏感信息进行加密,不能以明文暴露到浏览器。 1.前台JS 2、后台java代码 ...
分类:
编程语言 时间:
2017-09-05 15:45:30
阅读次数:
300
HTTP和HTTPS的区别 所以在涉及到账户、金钱等敏感信息交互的时候使用HTTPS是个不错的选择。 申请证书 nginx配置 server { listen 443; #listen [::]:80; server_name passport.ddhigh.com; index index.htm ...
分类:
其他好文 时间:
2017-08-31 14:25:44
阅读次数:
207
