《图解密码技术》(点击查看详情)1、写在前面的话因为接触了微信公众号开发,之中涉及支付功能时用到了大量签名加密之类的东西,对于密码安全这一块,其实一直不是很明白,大部分方法自己在用到时也是去直接google,然后复制粘贴,可以说完全不知其所以然。加密这一块查了下有很多人推荐这本书,于是就决定看看。我... ...
分类:
其他好文 时间:
2017-09-16 21:59:25
阅读次数:
190
MySQL安全策略导读数据库安全运维是企业业务正常运转的基石,容不得马虎除了MySQL自身的账号密码安全管理,系统层面、应用层面的安全策略你注意到了吗?数据是企业核心资产,数据对企业而言是最重要的工作之一。稍有不慎,极有可能发生数据无意泄露,甚至被黑客恶意窃取的风险..
分类:
数据库 时间:
2017-08-14 22:21:18
阅读次数:
183
多事之夏,最近黑阔大牛们经常光顾我们网站,不甚荣幸,也让我们老大没少加班。上指纹系统,开safe_mode,重新编译PHP等等,安全警戒一度提到最高。 在用户登录方面,为了用户密码安全,我们在用户输完密码点击提交后,js自动给密码加上MD5,然后再传输到服务器。这样即使密码被嗅探到了,也是加密后的密 ...
分类:
其他好文 时间:
2017-07-13 14:17:52
阅读次数:
194
介绍: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录,主要运用在“运维内控审计系统” 和4A系统中 目的是简化账号登录过程并保护账号和密码安全,对账 ...
分类:
其他好文 时间:
2017-06-30 09:44:32
阅读次数:
164
我们数据库的权限管理十分严格,敏感信息开发工程师都看不到,密码明文存储不行吗? 不行。存储在数据库的数据面临很多威胁,有应用程序层面、数据库层面的、操作系统层面的、机房层面的、员工层面的,想做到百分百不被黑客窃取,非常困难。 如果密码是加密之后再存储,那么即便被拖库,黑客也难以获取用户的明文密码。可 ...
分类:
其他好文 时间:
2017-05-28 23:11:38
阅读次数:
290
先从官网下载mongo安装包(建议安装3.0之后的版本)版本选择下载链接: https://www.mongodb.org/dl/win32/x86_64-2008plus-ssl?_ga=2.21045944.28077375.1495245189-20472680.1495115198 dbpa ...
分类:
数据库 时间:
2017-05-20 11:19:09
阅读次数:
220
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例-强制使用强密码(用户密码安全配置)-用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置)-允许普通用户使用sudo而不是su(限制普通用..
分类:
系统相关 时间:
2017-05-10 22:02:00
阅读次数:
410
问题:使用zabbix监控rds,用之前的脚本,执行总是会有密码安全提示: [root@iZ25m1box8cZ alertscripts]# sh rds.sh Uptime mysqladmin: [Warning] Using a password on the command line in ...
分类:
其他好文 时间:
2017-05-05 18:31:08
阅读次数:
186
这辈子没办法做太多事情,所以每一件都要做到精彩绝伦!Peoplecan‘tdotoomanythingsinmylife,soeverythingwillbewonderful乔布斯本文参考博客:http://wyait.blog.51cto.com/12674066/1918470和http://wyait.blog.51cto.com/12674066/1918474参考资料:javaAPI6.0中文版.chm本..
分类:
编程语言 时间:
2017-04-27 19:41:28
阅读次数:
1351
为了避免用户密码使用明文传输,在传输前需要进行加密处理,服务端接收之后再进行解密,这样从一定程度上保护了密码安全。 基本过程如下: 显然,采用非对称加密更合适,这里我们使用RSA加密算法。 需要三方面的东东。 第一样,服务器端RSA加解密工具类及KEY定义。 第二样,Web端RSA加密工具类,支持根 ...
分类:
其他好文 时间:
2017-04-11 00:47:51
阅读次数:
1366
