大家好,通过前几期的介绍,我们知道了比特币是一种电子记账系统,由于它的所有记录都是公开而且匿名的,于是比特币就面临这样几个问题:它如何去解决伪造记录、篡改记录、双重支付的问题?今天我们先来研究一下伪造记录的问题。 如何保证比特币的交易记录是真实的,也就是如何进行身份认证,我们必须保证每一条记录都是由 ...
分类:
其他好文 时间:
2020-04-02 10:34:08
阅读次数:
150
参考资料:https://www.bilibili.com/video/BV1R4411u7Rk?t=442 dns解析被劫持 本地hosts文件被篡改,劫持到恶意网站;DNS解析服务器被篡改,解析到恶意网站。 引用第三方库的js等代码资源 第三方库的资源被攻击了,包含到自己网站中使用则也不安全 缓 ...
分类:
其他好文 时间:
2020-04-01 19:29:08
阅读次数:
74
随着国内大数据、云计算、人工智能等新技术的发展,银行业的前中后台正面临着全面改造,金融科技是业务转型发展的一个核心发力点。金融行业信息系统集中度高、规模庞大、多系统之间关联性强、业务复杂、需求变化快,另外各种新旧系统错综交互,软件质量控制难度异常复杂。通过技术手段精准地追溯每一个数据路线,有效实现信息系统的高可靠性和易维护性,是金融业界共同的目标。一、传统测试的局限??目前,在
分类:
其他好文 时间:
2020-04-01 00:50:55
阅读次数:
85
区块链:告别浮躁 深耕应用 “食品溯源、电子发票、物流跟踪、跨境支付……”2019年,区块链去中心化、可追溯、防篡改等硬核实力逐渐被挖掘,它不再是比特币的代名词,而正成为赋能千行百业的“利器”。 步入2020年,在政策的驱动下,随着各行业的高度重视以及领先科技企业入局,区块链技术将持续优化,并与人工 ...
分类:
其他好文 时间:
2020-03-28 16:19:48
阅读次数:
94
业务背景 在和支付方对接支付接口时,商户发送报文时需要根据订单内容和商户数字证书对订单内容进行签名。用于身份校验和防止数据被篡改。 这里涉及到如何使用支付接口提供商颁发的数字证书进行签名。 workflow 1. 根据支付接口文档,按文档规则得到带签名字符串 2. ...
分类:
Web程序 时间:
2020-03-24 10:44:01
阅读次数:
108
1、需求分析 1.1 用户群体分析 需要进行投票表决的学校小团体、商业董事会群体、政府人员等。 1.2 系统用途概述 本系统是一个基于区块链技术的线上投票系统。针对目前线上投票系统中出现的恶意刷票、数据安全、隐私泄露等问题,本系统结合区块链技术的去中心化、数据不可篡改、可匿名性等特点,可以保证投票系 ...
分类:
其他好文 时间:
2020-03-23 15:00:13
阅读次数:
120
(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道 ...
分类:
其他好文 时间:
2020-03-14 14:43:31
阅读次数:
54
1.什么是HTTP协议? # 超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议 # 端口:80 2.HTTP的特点 # 1.无状态:协议对客户端没有状态存储,访问一个网站需要反复进行登录操作 # 2.无连接:HTTP/1 ...
分类:
Web程序 时间:
2020-03-12 12:43:18
阅读次数:
78
为何要用https? http协议的缺点 通信使用明文,内容可能被窃听(重要密码泄露) 不验证通信方身份,有可能遭遇伪装(跨站点请求伪造) 无法证明报文的完整性,有可能已遭篡改(运营商劫持) 用https能解决这些问题么? https是在http协议基础上加入加密处理和认证机制以及完整性保护,即ht ...
分类:
Web程序 时间:
2020-03-10 01:14:49
阅读次数:
86
在HTTP协议中有可能存在信息窃听或者身份伪装等问题,使用HTTPS协议通信机制可以有效地防止这些问题。 1 HTTP协议的缺点 通信使用明文,内容可能被窃听 不用验证通信方的身份,因此可能会遭遇伪装 无法证明报文的完整性,可能已经被人恶意篡改了哦 1.1 通信使用明文被窃听 按照TCP/IP协议族 ...
分类:
Web程序 时间:
2020-03-05 00:55:51
阅读次数:
91
