最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-10-16 13:51:44
阅读次数:
458
使用场景 (腾讯云+lnmp一键安装包+wp) 其他的也可以效仿 Https优势 1. 防流量劫持 全站Https是根治运营商、中间人流量劫持的解决方案,不仅可以杜绝网页中被插入的小广告,更可以保护用户隐私安全。 2. 提升搜索排名 采用Https可以帮忙搜索排名的提升,提高站点的可信度和品牌形象。 ...
分类:
Web程序 时间:
2016-10-14 11:56:44
阅读次数:
208
摘要:本文主要介绍如何在Delphi中使用SSL协议.一共分为七个部分:(1)SSL协议是什么?(2)Delphi中如何使用SSL协议?(3)SSL客户端编程实例.(4)SSL服务端编程实例.(5)SSL证书编程实例.(6)中间人欺骗实例.(7)其它.本文作者同时有一个用SSL协议编写的作品叫SSL ...
最近在搞公司的安卓APP测试(ThinkDrive 企邮云网盘)测试,安卓app测试时使用代理抓包,发现所此app使用HTTP传输账号密码,且密码只是普通MD5加密,存在安全隐患,无法防止sniffer攻击、中间人攻击(因此这次安全问题,加强对这两安全术语的了解): 问题1:账号密码采用http传输 ...
分类:
移动开发 时间:
2016-09-30 11:47:50
阅读次数:
252
IIIrabbitmqMOM(messageorientedmiddleware)消息中间件(是在消息的传递过程中保存消息的容器,消息中间件再将消息从它的源中继到它的目标时,充当中间人的作用,队列的主要目的是提供路由并保证消息的传递,如果发送消息时接收者不可用,消息队列会保留消息,直到可以成功的..
分类:
其他好文 时间:
2016-09-20 14:08:30
阅读次数:
404
Android安全之Https中间人攻击漏洞Android安全Https攻击漏洞应用加固御安全MITM0X01概述HTTPS,是一种网络安全传输协议,利用SSL/TLS来对数据包进行加密,以提供对网络服务器的身份认证,保护交换数据的隐私与完整性。中间人攻击,Man-in-the-middleattack,缩写:MITM,是指攻..
分类:
移动开发 时间:
2016-09-19 22:42:53
阅读次数:
263
SSH(SecureShell安全外壳协议)SSH是建立在应用层和传输层基础上的安全协议,利用SSH协议可以有效防止管理过程中的信息泄露问题。传统的网络服务程序ftp,telnet,pop在本质上是不安全的,使用明文传送口令和数据,这些服务程序的安全验证方式也是有其弱点的,易受到中间人的..
分类:
其他好文 时间:
2016-09-18 21:19:31
阅读次数:
109
前言 之前介绍了一些前后端结合的中间人攻击方案。由于 Web 程序的特殊性,前端脚本的参与能大幅弥补后端的不足,从而达到传统难以实现的效果。 攻防本为一体,既然能用于攻击,类似的思路同样也可用于防御。如果将前端技术结合到传统的 WAF 中,又能有如何的改进? 假人的威胁 简单易用,是 Web 服务最 ...
分类:
其他好文 时间:
2016-09-12 19:00:00
阅读次数:
253
SSH的英文全称是SecureSHell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNS和IP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ft..
分类:
其他好文 时间:
2016-09-06 23:40:19
阅读次数:
284
1.消息中间件简介 消息中间件是在消息的传输过程中保存消息的容器。消息中间件在将消息从它的源中继到它的目标时充当中间人的作用。队列的主要目的是提供路由并保证消息的传递,如果发送消息时接受者不可用,消息队列会保留消息,知道可以成功传递它为止,当然,消息队列保持消息也是有期限的。 2.消息中间件特点 - ...
分类:
其他好文 时间:
2016-08-30 07:04:44
阅读次数:
156
