3DES加密算法作为经典的对称加密算法,已经广泛应用于各安全相关行业的数据加解密与身份认证环节之中,本文主要针对用户使用我司加密产品中产生的密钥长度疑问给予解答。在介绍3DES算法之前,我们先简述DES算法。3DES和DES算法均属于分组加密算法,即加密前将明文按照8字节长度进行顺序分组(若最后一组数据长度不足8字节,就进行填充处理)。例如:若明文为16字节,则将其前8字节作为明文数据块1,后8字
分类:
编程语言 时间:
2020-05-25 17:34:14
阅读次数:
487
Cookie是什么 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。 它的作用: 经常用来做一些用户会话状态管理、个性化设置等等。 前端可以通过document.cookie来访问cookie。 cookie是跨域的,也就是在 ...
分类:
其他好文 时间:
2020-05-11 17:05:47
阅读次数:
91
1.配置local_settings的必要性 在一个项目中,可能会遇到一些配置信息,包含隐私或账号安全相关的配置,再或者是研发环境与测试环境中配置有所区别。 应对上述的场景,可创建local_settings.py文件最为本地配置文件,再将local_settings.py中的配置信息导入到djan ...
分类:
其他好文 时间:
2020-05-01 19:07:05
阅读次数:
63
UserSecurityStamp 主要是用来对用户安全相关信息做一个快照。 在使用asp.net identity 的 CreateAsync(TUser user) 创建一个用户的时候,如果开启了SupportsUserSecurityStamp那么就会生成一个UserSecurityStamp ...
分类:
Web程序 时间:
2020-04-27 10:08:50
阅读次数:
81
haproxy的配置文件大概可以分两段;第一段配置上global配置段即全局配置段,主要是针对haproxy的进程和安全相关的;第二段是proxies代理配置段,主要是配置haproxy前端监听那个地址那个端口以及后端server的名称、地址、端口,以及server相关属性等配置;而proxies... ...
分类:
其他好文 时间:
2020-04-24 09:16:26
阅读次数:
84
centos下redis安全相关 博文背景: 由于发现众多同学,在使用云服务器时,安装的redis3.0+版本都关闭了protected-mode,因而都遭遇了挖矿病毒的攻击,使得服务器99%的占用率!! 因此我们在使用redis时候,最好更改默认端口,并且使用redis密码登录。 (1)redis ...
分类:
其他好文 时间:
2020-04-12 20:53:19
阅读次数:
68
Subject 即当前的操作的“用户”,该用户是一个抽象概念,由 SecurityManager 管理,所有 Subject 都绑定到 SecurityManager SecurityManager 安全管理器,所以安全相关的交互都会经过 SecurityManager ,相当于springmvc中 ...
分类:
其他好文 时间:
2020-04-08 16:21:39
阅读次数:
99
1.POC POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2.EXP EXP,Exploit,中文意思是“漏洞利用”。意思是一段对漏洞如何利用的详细说明或者一个演示的 ...
分类:
其他好文 时间:
2020-04-08 13:40:37
阅读次数:
86
CSRF攻击 又叫“跨站请求伪造”。可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 下图简单阐述了CSRF攻击的思想: 1、 ...
分类:
其他好文 时间:
2020-03-31 18:53:30
阅读次数:
92
20165320 毕业设计 第一周总结 任务及完成情况 周一 | 周二 | 周三 | 周四 | 周五 | 周六 | 周天 | | | | | | | | Android运行及分析环境的搭建| 学习Android系统| 查阅Android系统安全相关文献 | 研究Android系统常见攻击与防护措施 ...
分类:
其他好文 时间:
2020-03-02 01:07:43
阅读次数:
120
