AES:更快,兼容设备,安全级别高; SHA1:公钥后处理回传 DES:本地数据,安全级别低 RSA:非对称加密,有公钥和私钥 MD5:防篡改 相关: 公开密钥加密(英语:public-key cryptography,又译为公开密钥加密),...
分类:
其他好文 时间:
2015-11-17 22:02:16
阅读次数:
215
MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如: MD5 (tanajiya.tar.gz) = 37EA...
分类:
其他好文 时间:
2015-11-16 15:40:18
阅读次数:
190
事件描述11月9日早上10点多牛盾云安全收到几台客户服务器的安全监控系统告警,发现几台系统公钥文件被篡改,随后进行安全事件分析处理。在分析过程中我们发现了某黑客组织利用redis设计缺陷的攻击痕迹。考虑到攻击方式简单但影响极大,我们对此次安全事件做了进一步分析,发现这是针对全球互联网的全网性入侵事件...
分类:
其他好文 时间:
2015-11-12 19:46:17
阅读次数:
348
任何数据(也包括软件),经过MD5加密后,会生成一串16字节的字符串,中华人民一般称其为“MD5值”。MD5在论坛上、软件发布时经常用,是为了保证文件的正确性,防止一些人盗用程序,加些木马或者篡改版权,设计的一套验证系统。每个文件都可以用MD5验证程序算出一个固定的MD5码来。软件作者往往会事先计算...
分类:
其他好文 时间:
2015-10-29 16:13:46
阅读次数:
197
一些漏洞:sql注入,xss,文件包含,目录遍历,参数篡改,认证攻击即使你有一些防火墙以及waf,那些黑客同样可以绕过这个时候安全人员就需要一些安全检测工具,找出来漏洞,修补是最好的办法下面介绍awvsacunetix web vulnerability scanner一款自动化的web应用安全测试...
分类:
其他好文 时间:
2015-10-26 20:53:00
阅读次数:
1453
写本文的契机主要是前段时间有次用青花瓷抓包有一步忘了,在网上查了半天也没找到写的完整的教程,于是待问题解决后抽时间截了图,自己写一遍封存在博客园中以便以后随时查阅。charles又名青花瓷,在iOS开发中的抓包中具有重要作用。最大的三点用处,一就是拦截别人软件的发送的请求和后端接口,练习开发。二是自...
分类:
移动开发 时间:
2015-10-24 15:35:40
阅读次数:
197
1、简介 MD5算法常常被用来验证网络文件传输的完整性,防止文件被人篡改。MD5 全称是报文摘要算法(Message-Digest Algorithm 5),此算法对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制...
分类:
其他好文 时间:
2015-10-22 19:43:32
阅读次数:
218
WebApi与手机客户端通信安全机制最近公司有几个项目需要开发手机客户端,服务器端选用WebApi,那么如何保证手机客户端在请求服务器端时数据不被篡改,如何保证一个http请求的失效机制,下面总结一下我们在项目中针对这两个问题的解决方案。基本思路如下: 用户在成功登陆app客户端之后,手机客户端向....
分类:
移动开发 时间:
2015-10-22 01:28:27
阅读次数:
228
这两天因为下载个别小程序又把我的chrome的主页给篡改了,由于我现在使用的是任务栏快捷方式,没法右键属性,但我想应该和桌面快捷方式是一个道理,于是我找到任务栏文件夹C:\Users\Administrator\AppData\Roaming\Microsoft\Internet Explorer\...
分类:
其他好文 时间:
2015-10-20 21:10:34
阅读次数:
257
最近公司有几个项目需要开发手机客户端,服务器端选用WebApi,那么如何保证手机客户端在请求服务器端时数据不被篡改,如何保证一个http请求的失效机制,下面总结一下我们在项目中针对这两个问题的解决方案。基本思路如下: 用户在成功登陆app客户端之后,手机客户端向服务器端发出的所有的http请求在请....
分类:
移动开发 时间:
2015-10-20 19:22:01
阅读次数:
260
