在我们日常网购或者网上交易时,为防止信息泄露,所以在WEB的安全测试中需要考虑以下情形 (1)数据加密;(2)登录或身份验证;(3)输入验证;(4)SQL注入;(5)超时限制;(6)目录;(7)操作痕迹 其中有一个跨站点攻击XSS,它指的是恶意攻击者往Web页面里插入恶意的html代码,当用户浏览页 ...
分类:
其他好文 时间:
2019-05-24 01:10:20
阅读次数:
155
535. TinyURL 的加密与解密 这题其实是很常见的一个开发场景,短地址的开发。我这里只是分享一种md5的方式,还有其他的生成字符串比较短的hash方式。 728. 自除数 507. 完美数 ...
分类:
其他好文 时间:
2019-05-23 00:19:57
阅读次数:
107
安装DWD包时遇到以下问题(因为在CRAN中不存在此包) 错误如下: * installing *source* package 'DWD' ... ** 成功将'DWD'程序包解包并MD5和检查 ** libs *** arch - i386 Warning: 运行命令'make -f "Make ...
分类:
编程语言 时间:
2019-05-22 15:53:24
阅读次数:
1225
使用过SpringBoot配置文件的朋友都知道,资源文件中的内容通常情况下是明文显示,安全性就比较低一些。打开application.properties或application.yml,比如mysql登陆密码,redis登陆密码以及第三方的密钥等等一览无余,这里介绍一个加解密组件,提高一些属性配置 ...
分类:
编程语言 时间:
2019-05-21 13:11:50
阅读次数:
449
文档可被解压,7z x -y -otest test.doc 解压后得到5个文件 Office文档RC4加密有以下步骤: 使H()实现了MD5算法,Hn表示经过第n次MD5运算后的哈希值,加号(+)表示它们之间的联系。密码需要转换成为unicode数组。 密码长度的限制和密码的字符是由客户端限制的。 ...
分类:
其他好文 时间:
2019-05-18 23:50:24
阅读次数:
160
HTTP与HTTPS的区别 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密 ...
分类:
Web程序 时间:
2019-05-18 19:08:11
阅读次数:
129
MD5简单介绍 大家都知道,地球上任何人都有自己独一无二的指纹,这常常成为公安机关鉴别罪犯身份最值得信赖的方法;与之类似,MD5就可以为任何文件(不管其大小、格式、数量)产生一个同样独一无二的“数字指纹”,如果任何人对文件名做了任何改动,其MD5值也就是对应的“数字指纹”都会发生变化。MD5还广泛用 ...
分类:
编程语言 时间:
2019-05-18 13:54:46
阅读次数:
331
2.1 概论 2.1.1 加密的概念 2.1.2 加密的基本方法 2.1.3 密码体制 2.1.4 加密系统的安全问题 主动攻击:主动攻击的意图在于篡改或伪造密文,以达到伪造明文的目的 被动攻击:被动攻击的首要目的在于试图了解密文和密钥的内容 2.2 分组加密 分组加密是在密钥的控制下一次变换一个明 ...
分类:
其他好文 时间:
2019-05-15 14:22:37
阅读次数:
130
热更新一般需要包含以下东西: 1.URL1:游戏版本配置文件地址 2.URL2:所有资源的MD5配置文件地址 如果将热更新分为强更和弱更(静默更新),以上的更新策略将会不支持静默更新。 在下载资源到缓冲区后添加一步是否同步文件。如果直接同步文件则为强更,如果不直接同步文件则为静默更新。在下一次进入游 ...
分类:
其他好文 时间:
2019-05-15 11:18:27
阅读次数:
149
AES加密方式中关于PKCS5Padding与PKCS7Padding的区别 在PKCS5Padding中,明确定义Block的大小是8位,而在PKCS7Padding定义中,对于块的大小是不确定的,可以在1-255之间(块长度超出255的尚待研究),填充值的算法都是一样的: value=k - ( ...
分类:
Web程序 时间:
2019-05-14 18:52:54
阅读次数:
180
