#安全中心

信息安全--仿射密码

说明:加法密码和乘法密码结合就构成仿射密码,仿射密码的加密和解密算法是:C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时,仿射密码变为加法密码,当k...
代码星球 ·2020-04-14

Spring Cloud Eureka 服务注册中心(二)

Eureka 是 Netflix 开发的,一个基于REST服务的,服务注册与发现的组件它主要包括两个组件:EurekaServer和EurekaClientEurekaClient:一个Java客户端,用于简化与EurekaServer的交互(通常就是微服务中的客户端和服务端)Eureka...

Web安全性测试

常见Web应用安全问题     经过上两篇(《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》)关于Web安全及Web应用安全概念性知识的宏观介绍 ,相信大家已经有所感知了。从今天开始,我将陆续给大家介绍常见的Web应用安全性问题。  Web应用...
代码星球 ·2020-04-14

APP安全测试

 1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录   1.信息泄露,未使用加密服务(ssl)   2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略(会话策略) &n...
代码星球 ·2020-04-14

360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法

360在线网站安全检测,web安全测试AppScan扫描工具,XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测,网站漏洞修复,网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领,无法进行漏洞检测...

数据中心架构ToR和EoR【总结】

1、前言  最近在看《云数据中心网络技术》,学习了企业数据中心网络建设过程,看到有ToR和EoR两种布线方式,之前没有接触过,今天总结一下。2、布线方式ToR:(TopofRack)接入方式就是在服务器机柜的最上面安装接入交换机。EoR:(EndofRow)接入交换机集中安装在一列机柜端部的机柜内,通过水平缆线以永久链...

Windows安全加固手册

要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码。操作步骤:【位置】开始—管理工具—本地安全策略—帐户策略—密码策略,加固设置为下图所示:  要求:应启用...
代码星球 ·2020-04-14

API接口之安全篇

APP、前后端分离项目都采用API接口形式与服务器进行数据通信,传输的数据被偷窥、被抓包、被伪造时有发生,那么如何设计一套比较安全的API接口方案呢?一般的解决方案如下:1、Token授权认证,防止未授权用户获取数据;2、时间戳超时机制;3、URL签名,防止请求参数被篡改;4、防重放,防止接口被第二次请求,防采集;5、...
代码星球 ·2020-04-13

软件安全测试点以及测试方法

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题:1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略,通常涉及到隐私,钱财或机密性的系统必须设置高可用的密...

ISO27001信息安全管理体系

0x00前言  初入甲方,刚开始接触的应该就是ISO27001信息安全管理体系,你拿到的应该就是一整套安全管理类的文档。在甲方,稍微有点规模的公司很注重制度和流程,岗位职责分工明细,那么这些安全管理制度,就是你所能掌控的游戏规则,几个人的信息安全部生存之道。0x01ISO27001简介  ISO/IEC27001信息安...

各种操作中心Operation Center一览

OperationCenter在中国可能有很多种名称,例如指挥中心、运维室、总控中心等等,国外可能也有很多名称,不管名称如何,任何一个上规模得数据总心或者运维单位一般都有一个这样得中心,来负责所管理IT设备、系统得运行维护工作。最近几天,我搜集了网路上一些国外OperationCenter得资料和信息,开拓视野,为国内...

安全检查,Windows更新出现8024402F错误如何解决

背景,每个月都要进行例行检查,需要更新windows补丁包,病毒库等操作,谁知今天windows报错了:windows代码8024402f错误,原因是更新日志和缓冲出了问题。解决步骤:1.进入windows控制面板->管理工具->服务2. 找到 windowsupdate服务,先把服务停...

IE打开https网站时,提示此网站的安全证书有问题(证书无效)

  1、点击【继续浏览此网页】后进入登录窗口,此时地址栏后面会出现【证书错误】提示 2、点击证书错误——查看证书,提示证书无效,则是因为证书不被信息,需要安装证书 3、弹出证书界面,选择安装证书备注:若无法找到安证书的按钮,在internet选项-安全中将...

关于邮件安全的几个建议

电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?传输加密【现象】一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓...
首页上一页...2829303132...下一页尾页