这个章节会介绍一些比较有意思的东西,例如哈希函数,数字签名,身份认证等! 1.一个安全的认证 系统应满足什么样的条件? 合法的接受者能够检验所接受消息的合法性和真实性 合法的发送方对所发送的消息无法进行否认 除了合法的发送方之外,任何人都无法伪造和篡改消息 2.消息验证:验证消息的完整性和不可抵赖性 ...
分类:
其他好文 时间:
2018-06-23 17:16:48
阅读次数:
227
分布式容错性:分布式网络极其鲁棒,能够容忍部分节点的异常状态; 不可篡改性:一致提交后的数据会一直存在,不可被销毁或修改; 隐私保护性:密码学保证了数据隐私,即便数据泄露,也无法解析。 随之带来的业务特性将可能包括: 可信任性:区块链技术可以提供天然可信的分布式账本平台,不需要额外第三方中介机构参与 ...
分类:
Web程序 时间:
2018-06-23 13:15:18
阅读次数:
190
密码加密 A < M > B场景:A、B两个人之间通讯,A传输信息M给B,假定是在不安全的通路上传输。 1.明文传输 被中间人C拦截下来,可以随意篡改A发送给B的消息,且可以冒名顶替A直接与B通信。 2.对称加密 加密和解密为同一秘钥。 除非A和B面对面,找个小角落窃窃私语约定秘钥,况且在现实生活中 ...
分类:
Web程序 时间:
2018-06-21 22:28:01
阅读次数:
232
1. sql注入: 在sql语句中,如果存在'--'字符,则执行sql语句时会注释掉--字符后面的内容。凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并且这个变量或参数是组成SQL语句的一部分。 危害: 1.非法读取、篡改、删除数据 2.盗取用户的各类敏感信 ...
分类:
Web程序 时间:
2018-06-18 11:57:12
阅读次数:
241
小程序如下: 请问运行Test函数会有什么样的结果?答:篡改动态内存区的内容,后果难以预料,非常危险。因为free(str);之后,str成为野指针,if(str != NULL)语句不起作用! 一、何为野指针? 野指针指指向一个已删除的对象或未申请访问受限内存区域的指针。与空指针不同,野指针无法通 ...
分类:
其他好文 时间:
2018-06-13 14:44:22
阅读次数:
201
1、发现被黑,网站被黑的症状 两年前自己用wordpress搭了一个网站,平时没事写写文章玩玩。但是前些日子,突然发现网站的流量突然变小,site了一下百度收录,发现出了大问题,网站被黑了。大多数百度抓取收录的页面title和description被篡改,如下图,title标题被改成xx友情链接,描 ...
分类:
Web程序 时间:
2018-06-07 14:13:43
阅读次数:
256
网站域名被拦截 就是 被百度或腾讯安全中心或360浏览器的安全中心提示拦截风险了 (妥善解决办法 如果网站类型不是BC SQ站的话 可以检查下网站有无被入侵被挂马导致的风险提示拦截 如果网站被篡改导致的那么就要仔细检查下网站的程序漏洞以及后门木马的查杀了) 网站被流量劫持 就是 地区dns的劫持 如 ...
分类:
Web程序 时间:
2018-06-06 21:32:44
阅读次数:
240
没看到什么非用不可的场景 区块链也不是牢不可破的。 想实现区块链的“去中心化、不可篡改”也不是随便一个创业项目就能够满足要求的。 一. 51%攻击 首先聊一下周鸿祎提到的这个“51%攻击”到底是啥。其实类比起来也很好理解,就像美国人选总统,获得51%选票的人就会顺利当选,接下来就可以为所欲为。当然比 ...
分类:
其他好文 时间:
2018-06-03 16:24:02
阅读次数:
157
被黑经历:有一天下午,后台所有网址全部被跳转,第一反应就是服务器被黑了。首先到监测站点被篡改的脚本日志查看,检查主节点服务器上代码的完整性,发现index.php文件有被窜改的痕迹,所以导致跳转。xshell远程连接服务器,普通用户连不了,用root发现连不上密码显示错误,很明显,被黑后密码被篡改,还好其它节点做了ssh连接免密机制,连进去没多久就被踢出终端连接了,普通用户的/etc/shadow
分类:
其他好文 时间:
2018-06-03 01:02:29
阅读次数:
188
一、定义 1、什么是源? 源(origin)就是协议、域名和端口号。以上url中的源就是:http://www.company.com:80若地址里面的协议、域名和端口号均相同则属于同源。以下是相对于 http://www.a.com/test/index.html 的同源检测? http://ww ...
分类:
其他好文 时间:
2018-06-02 12:54:07
阅读次数:
122
