在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的页面,或者用户忘记密码时的密码找回页面,其中,密码找回功能是重灾区。我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证接收端可篡改导致的任意用户密码重置问题。 密码找回逻辑含有用户标识(用户 ...
分类:
其他好文 时间:
2018-04-02 11:15:22
阅读次数:
233
两将军问题 两将军问题本质上就是通信被篡改时能否解决一致性问题。这个问题已经被很多人证明不能。因而由此推及的拜占庭将军问题(多将军问题)也同样不能被解决。 PAXOS算法 两阶段提交 基本思想是两阶段提交。但是与两阶段目的不同: 编号n大于所有acceptor之前已经批准过的proposal(提案) ...
分类:
其他好文 时间:
2018-03-31 14:19:43
阅读次数:
161
上一篇我们详细介绍了不可篡改的账本区块链的数据结构的实现。其核心技术第一是数字签名,比特币采用的是椭圆曲线数字签名算法。第二是加密级别的哈希,比特币采用的是SHA256。 然而在我们的系统里,依然只有一个寡头负责记账。我们固然不用担心交易记录被伪造,因为有数字签名。我们也不用担心区块被篡改,因为可以 ...
分类:
其他好文 时间:
2018-03-31 13:10:29
阅读次数:
168
数据在互联网上传输过程中存在三个隐患:安全性:数据在传输过程中内容可能泄露。完整性:数据在传输过程中可能被篡改。身份认证:接受数据的一方很难确认发送者的身份。针对这三种隐患科研人员设计了多种对数据加密的算法,著名的算法有如下几种:单项加密法:此方法不可解密,很好的解决了数据的完整性,它的特点是不可逆性、结果的定长输出性(就是不管明文有多大密文的长度都是一样的)、雪崩效应(当明文有滴点改变,就会导致
分类:
其他好文 时间:
2018-03-30 23:08:11
阅读次数:
202
1、在Html表单里面使用了@Html.AntiForgeryToken() 2、相应的我们要在Controller中也要加入[ValidateAntiForgeryToken]过滤特性。 该特性表示检测服务器请求是否被篡改。注意:该特性只能用于post请求,get请求无效。 js提交,我这里使用的 ...
分类:
其他好文 时间:
2018-03-28 18:54:56
阅读次数:
133
安保期间7*24小时安保开始之前漏洞扫描,主动发现存在的脆弱点。1网页篡改:实时监测,网页防篡改产品。主要从网页防篡改产品出发,还有建立用户反馈渠道,及时接收来自外界的反馈,应对威胁。2拒绝服务:关注流量情况,页面访问情况。使用监测产品或使用简单工具实时监测重要站点的连通性,在连通性发生突变,延时过大时排查故障。3重要服务器防护:建立资产表,对需要关注的服务器IP重点防护,邮件,文件,门户网站服务
分类:
其他好文 时间:
2018-03-20 15:52:07
阅读次数:
177
AES:更快,兼容设备,安全级别高; SHA1:公钥后处理回传 DES:本地数据,安全级别低 RSA:非对称加密,有公钥和私钥 MD5:防篡改 相关: 公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),也称为非对称加密(asymmetric cryptogra ...
分类:
其他好文 时间:
2018-03-19 16:45:31
阅读次数:
188
区块链技术研发_区块链技术实体结合解决方案_汇新云区块链技术实体结合解决方案——汇新云,区块链的底层逻辑是以共同竞争记账方式存储信息,每一页加密账本相当于“区块”,而交易审核结果盖上了不可篡改的时间戳,遍布存储于整个网络。这种“分布式总账技术”带来了权益归属和陌生人的互信,为资产自由交易带来了曙光。 ...
分类:
其他好文 时间:
2018-03-08 14:41:19
阅读次数:
155
作用 内容加密 建立一个信息安全通道,来保证数据传输的安全; 身份认证 确认网站的真实性 数据完整性 防止内容被第三方冒充或者篡改 https的采用了对称加密和非对称加密。握手过程中采用非对称加密,得到一个对称加密的秘钥。数据传输的过程中,采用对称加密。 采用非对称加密比较慢,因此只在握手期间采用非 ...
分类:
Web程序 时间:
2018-03-08 12:04:39
阅读次数:
247
在更详细的学习HTTPS之前,我也觉得很有必要学习下HTTPS经常用到的加密编码技术的背景知识。密码学是对报文进行编解码的机制和技巧。可以用来加密数据,比如数据加密常用的AES/ECB/PKCS5Padding加密,也可以用来防止报文的篡改,使用RSA2048withSHA256签名验证,使用MD5 ...
分类:
编程语言 时间:
2018-03-06 21:39:45
阅读次数:
268
