概述:两个计算机在互联网上通信时,它们之间发送的信息如果不经过特殊的处理,即加密机制,很容易被其他人给获取到,如果是普通的信息,那倒是无所谓,但是如果涉及到个人的私密信息,那这样岂不是很糟糕,本篇来说一下这个安全和加密机制。加密算法和协议:对称加密:数据加..
分类:
系统相关 时间:
2016-09-25 19:11:46
阅读次数:
270
#1. 前言IOS平台APP安全风险相关的一般性Checklist,保障IOS客户端安全评估的质量与效率。#2. 数据安全##2.1 传输安全该类漏洞的审查场景:APP通过网络发送或接收敏感信息,比如用户口令、用户隐私信息等,或者通过网络下发的数据执行某些敏感操作**漏洞类型说明:**由于移动设备通 ...
分类:
移动开发 时间:
2016-08-18 21:04:45
阅读次数:
488
一、HTTPS 是什么? 根据维基百科的解释: 超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统... ...
分类:
Web程序 时间:
2016-08-08 12:14:50
阅读次数:
239
互联网的发展史上,安全性一直是开发者们相当重视的一个主题,为了实现数据传输安全,我们需要保证:数据来源(非伪造请求)、数据完整性(没有被人修改过)、数据私密性(密文,无法直接读取)等。 ...
分类:
Web程序 时间:
2016-07-11 10:31:59
阅读次数:
248
表单标签<formaction=""method=""></form>form标签为html创建一个表单action属性表示表单要提交到的页面method属性表示表单数据提交时的传输方式get|postget和post的区别1、get明文传输,不安全,post密文传输,安全2、get最多可传输255个字符,post对传输字符去限..
分类:
Web程序 时间:
2016-06-21 11:06:15
阅读次数:
244
iOS开发教程-iOS中的RSA加解密 在移动应用开发中常常遇到数据传输安全性的问题,尤其是在账户安全以及支付场景中的订单数据、或支付信息的传输中,正规的公司一定会要求对数据进行加密,当然有创业初期的公司会在前期产品中让所有数据进行“裸奔”,不过在产品成型以后,一定会要求对数据进行加密的。那么,接下 ...
分类:
其他好文 时间:
2016-05-20 11:20:23
阅读次数:
134
这部分主要涉及企业级应用的安全问题,一般来说安全框架主要提供3个典型的安全行为:认证、授权和审核。除了典型的安全问题,对于一个以消息作为通信手段的分布式应用,还需要考虑消息保护(Message Protection)问题,消息保护机制主要包括签名和加密,前者保证消息的一致性,后者保证消息的机密性。 ...
分类:
其他好文 时间:
2016-05-17 17:56:20
阅读次数:
661
HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx HTTP HSTS协议和 nginx 导读 Netcraft 公司最近公布了他们检测SSL/TLS网站的研究,并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍nginx如何配置HSTS。 什么是HST ...
分类:
Web程序 时间:
2016-05-17 12:58:00
阅读次数:
259
移动端App安全如果按CS结构来划分的话,主要涉及客户端本身数据安全,Client到Server网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。 App代码安全,包括代码混淆,加密或者app加壳。 App数据存储安全,主要指在 ...
分类:
移动开发 时间:
2016-04-18 09:55:03
阅读次数:
345
SSL简介:SSL是SecureSocketLayer(安全套接字层)的简写,显而易见,它是为了数据传输安全而发明的一种安全协议,并且是在传输层进行网络加密的一种协议。信息安全的目标有:保密性完整性可用性为实现这三个目标的手段有:技术层面:加密解密服务层面:用于抵制攻击的服务。加..
分类:
其他好文 时间:
2016-04-10 19:44:31
阅读次数:
506
