原文地址:一个基于RSA算法的Java数字签名例子 一、前言: 网络数据安全包括数据的本身的安全性、数据的完整性(防止篡改)、数据来源的不可否认性等要素。对数据采用加密算法加密可以保证数据本身的安全性,利用消息摘要可以保证数据的完整性,但是还有一点就是数据来源的不可否认性(也就是数据来自哪里接收者是 ...
分类:
编程语言 时间:
2016-04-11 14:09:55
阅读次数:
230
很多站长似乎不了解https站点是怎么回事,这就要从传统站点说起:传统的站点的http超文本传输协议,采用明文传输模式,存在着大量的灰色中 间环节,明文信息在中间代理服务器、路由器、wifi热点、通信服务运营商等层层节点中转,每一层都有可能导致传输数据被窃取或被第三方篡改,此协议被认 为是非常不安全 ...
分类:
Web程序 时间:
2016-04-11 11:44:16
阅读次数:
252
最近,项目突发状况,之前开发的一个手机端APP内嵌H5页面突然异常。现象是刷新页面后,有很大概率页面卡死在数据加载阶段。于是联系App开发人员,出调试包。开始调试。
开始调试后,首先发现页面加载时发送了一个奇怪的请求-http://8.525cm.com/v2/v.php?id=105,返回还是404,于是猜测被运营商DNS劫持,篡改了我们的HTML(话说运营商是联通啊啊啊,开始完全不相信,因为...
分类:
Web程序 时间:
2016-04-10 15:01:56
阅读次数:
428
一、SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 二、SQL注入攻击的总体思路 1.寻找到SQL注入的位置 2.判断服务器类型和后台数据库类型 3.针对不通的服务器和数据库特 ...
分类:
数据库 时间:
2016-04-10 09:06:25
阅读次数:
212
一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,潜在三大风险。 1、窃听风险(eavesdropping):第三方可获知通信内容。2、篡改风险(tampering):第三方可以修改通信内容。 3、冒充风险(pretending):第三方可以冒充他人身份参与通信。 S ...
分类:
其他好文 时间:
2016-04-07 20:26:47
阅读次数:
138
使用搜狗浏览器默认的主页一直用的挺好,突然有一次打开搜狗浏览器后出现了360导航。 我极度讨厌这种篡改主页的行为,其实用360的导航也没什么问题,但是这种被人强制使用的感觉很不舒服,所以我坚决要将这个改掉。 通过搜狗浏览器的工具-选项-基本设置-主页 在这里看到主页被没有被修改,仍然是以前的设置。 ...
过程:安装破解office2013 使用破解工具 Microsoft toolkit 2.7 beta 1 关闭防火墙 浏览器被木马篡改;搜索引擎被篡改; 相关进程 bittorrent.exe 无法关闭删除 ,使用360文件粉碎工具将原文件粉碎,删进程, ...
分类:
其他好文 时间:
2016-04-05 02:04:24
阅读次数:
136
回到目录 web api越来越火,因为它的跨平台,因为它的简单,因为它支持xml,json等流行的数据协议,我们在开发基于面向服务的API时,有个问题一直在困扰着我们,那就是数据的安全,请求的安全,一般所说的安全也无非就是请求的防篡改和请求的防复用,例如,你向API发一个查询用户账户的请求,在这个过 ...
证书除了可以用来验证某个网站,还可以用来验证某个文件是否被篡改。软件开发者需要购买代码签名证书给发布的软件签名,来验证软件代码的来源与完整性。后面专门告诉大家如何验证文件的数字签名。就拿 Windows 的例子来说吧。 比如,俺手头有一个 Firefox 的安装文件(带有数字签名)。当俺查看该文件的 ...
分类:
其他好文 时间:
2016-03-30 09:43:49
阅读次数:
187
DC评述网(idcps.com)03月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在3月第3周(2016-03-14至2016-03-20)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在2016年3月14日至2016年3月20日期间,我国互联..
分类:
Web程序 时间:
2016-03-29 11:04:52
阅读次数:
247
