day22知识点概要-Session-CSRF-Model操作-Form验证(ModelForm)-中间件-缓存-信号内容详细:1.Session基于Cookie做用户验证时:敏感信息不适合放在cookie中a.Session原理Cookie是保存在用户浏览器端的键值对Session是保存在服务器端的键值对b.Cookie和Session对比c.Session配..
分类:
其他好文 时间:
2017-05-14 10:51:44
阅读次数:
196
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。 HTTPS简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS ...
分类:
Web程序 时间:
2017-04-29 10:54:17
阅读次数:
209
应用场景: 用户在朋友圈中会上传许多图片,而我们希望从用户上传的这些图片中识别出那些关于证件的照片(比如:身份证,驾驶证,护照等),因为这些证件的照片会含有一些个人敏感信息。我们希望通过OCR识别出照片中的文字,然后判断这些文字中有没有诸如:passport,name,nationality等字段来 ...
分类:
其他好文 时间:
2017-04-28 20:31:57
阅读次数:
150
有时我们会通过url传递一些敏感信息如token等,同时又不希望这些信息被记录在nginx的log(可能会分发给数据处理或解决bug的人)里。 这时需要过滤url.具体方法如下 ...
分类:
其他好文 时间:
2017-04-27 16:20:09
阅读次数:
267
一、 把有害程序放到你的计算机中恶意软件 (malware) 进入计算机后,可以做各种不正当事情,比如删除文件、搜集敏感信息,也有可能变成僵尸网络 (botnet) 的一员。恶意软件大致分为两类: 病毒 (virus)需要某种形式的用户交互来感染用户设备的恶意软件,如包含恶意可执行代码的电子邮件附件... ...
分类:
其他好文 时间:
2017-04-26 23:46:15
阅读次数:
245
研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 说到辨别钓鱼网站的最佳方式,我们最先想到的是检查地址栏并查看 ...
分类:
移动开发 时间:
2017-04-24 21:07:58
阅读次数:
221
研究人员发现一种“几乎无法检测”的新型钓鱼攻击,就连最细心的网民也难以辨别。黑客可通过利用已知漏洞在 Chrome、Firefox 与 Opera 浏览器中伪造显示合法网站域名(例如:苹果、谷歌或亚马逊等),窃取登录或金融凭证等敏感信息。 说到辨别钓鱼网站的最佳方式,我们最先想到的是检查地址栏并查看 ...
分类:
其他好文 时间:
2017-04-24 12:11:56
阅读次数:
259
一、HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 ...
分类:
Web程序 时间:
2017-04-21 23:05:10
阅读次数:
227
散列(又叫Hash)和加密在身份校验、敏感信息传输等应用中用途广泛。 把他们放在一起写的原因是,网上太多资料,将散列和加密的概念混为一谈,误导性极大。 由于编码/解码运算和上述二者有一定的相似之处,因此放在这里一并讲述。 注:本文中,为了表述严谨,所有的“位”代表的是字符个数之意,而bit则指代计算 ...
分类:
其他好文 时间:
2017-04-21 00:00:49
阅读次数:
234
概述 MSF的六种模块 Exploit模块 是利用发现的安全漏洞或配置弱点对远程目标系统进行攻击,以植入和运行攻击载荷,从而获得对远程目标系统访问权的代码组件。 形象点来说就是攻击模块 Payload模块 是在渗透成功后促使目标系统运行的一端植入代码,通常作用是为渗透攻击者打开在目标系统上的控制会话 ...
分类:
其他好文 时间:
2017-04-17 23:49:51
阅读次数:
414
