之前写过一个篇【HTTP协议详解】，这次介绍代理服务器，代理服务器是HTTP协议中一个重要的组件，发挥着重要的作用。本文介绍一些HTTP代理服务器的概念和工作原理 阅读目录什么是代理服务器Fiddler就是个典型的代理代理作用一：翻墙代理作用二：匿名访问代理作用三：通过代理上网代理作用四：通过代理缓存，加快上...

说明：加法密码和乘法密码结合就构成仿射密码，仿射密码的加密和解密算法是：C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时，仿射密码变为加法密码，当k...

TCP/IP协议（一）网络基础知识 参考书籍为《图解tcp/ip》-第五版。这篇随笔，主要内容还是TCP/IP所必备的基础知识，包括计算机与网络发展的历史及标准化过程（简述）、OSI参考模型、网络概念的本质、网络构建的设备等  下面是协议层从底层至顶层的一个模型图： 一、计算机网...

船用发动机监控系统为什么使用CAN总线通信协议呢？控制器局域网络（CAN）具有高保密性，有效的支持分布式控制或实时控制的串行通信网络；速率高，CAN的位速率可达1Mbps(40m)；廉价，多使用与交通运载工具、发动机控制部件等；采用线性总线结构，每个子系统对总线具有相同的权利，多主工作方式。任意一个节点可以在任何时候向...

常见Web应用安全问题     经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍 ，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用...

 1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录   1.信息泄露，未使用加密服务（ssl）   2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略（会话策略） &n...

 MIT许可证之名源自麻省理工学院（MassachusettsInstituteofTechnology,MIT），又称「X条款」（XLicense）或「X11条款」（X11License）MIT内容与三条款BSD许可证（3-clauseBSDlicense）内容颇为近似，但是赋予软体被授权人更大的权利与更少...

360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测，网站漏洞修复，网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领，无法进行漏洞检测...

要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为下图所示：  要求：应启用...

APP、前后端分离项目都采用API接口形式与服务器进行数据通信，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？一般的解决方案如下：1、Token授权认证，防止未授权用户获取数据；2、时间戳超时机制；3、URL签名，防止请求参数被篡改；4、防重放，防止接口被第二次请求，防采集；5、...

SSL是SecureSocketLayer的缩写，中文名为安全套接层协议层。使用该协议后，您提交的所有数据会首先加密后，再提交到网易邮箱，从而可以有效防止黑客盗取您的用户名、密码和通讯内容，保证了您个人内容的安全。具体地说，SSL(SecureSocketLayer)　　为Netscape所研发，用以保障在Intern...

一、四遥信息体基地址范围104调度规约有1997年和2002年两个版本，在流程上没有什么变化，02版只是在97版上扩展了遥测、遥信等信息体基体址，区别如下：类别1997版基地址2002版基地址遥信1H------400H1H------4000H遥测701H------900H4001H------5000H遥控B01...

 　　OSI七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备...

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题：1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略，通常涉及到隐私，钱财或机密性的系统必须设置高可用的密...

三菱FX系列PLC通讯测试发送帧（Hex）：起始（STX）02命令（CMD）30首地址（ADDRESS）30304130字节数（BYTES）3031终止（ETX）03校验和（SUM）3635SUM=CMD+ADDRESS+BYTES+ETX校验和计算：30+30+30+41+30+30+31+03=165累加和超过两位...