APP、前后端分离项目都采用API接口形式与服务器进行数据通信，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？一般的解决方案如下：1、Token授权认证，防止未授权用户获取数据；2、时间戳超时机制；3、URL签名，防止请求参数被篡改；4、防重放，防止接口被第二次请求，防采集；5、...

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题：1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略，通常涉及到隐私，钱财或机密性的系统必须设置高可用的密...

0x00前言　　初入甲方，刚开始接触的应该就是ISO27001信息安全管理体系，你拿到的应该就是一整套安全管理类的文档。在甲方，稍微有点规模的公司很注重制度和流程，岗位职责分工明细，那么这些安全管理制度，就是你所能掌控的游戏规则，几个人的信息安全部生存之道。0x01ISO27001简介　　ISO/IEC27001信息安...

背景，每个月都要进行例行检查，需要更新windows补丁包，病毒库等操作，谁知今天windows报错了：windows代码8024402f错误，原因是更新日志和缓冲出了问题。解决步骤：1.进入windows控制面板->管理工具->服务2. 找到 windowsupdate服务，先把服务停...

  1、点击【继续浏览此网页】后进入登录窗口，此时地址栏后面会出现【证书错误】提示 2、点击证书错误——查看证书，提示证书无效，则是因为证书不被信息，需要安装证书 3、弹出证书界面，选择安装证书备注：若无法找到安证书的按钮，在internet选项-安全中将...

电子邮件，人们几乎天天发、天天收。网络信息化时代，电子邮件已经成为常用通信工具，而且也成了企业内部主要的沟通工具。然而，邮件安全问题也日益突出，逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全？传输加密【现象】一些宾馆或公共网络的安全性较差，黑客很容易入侵到其网关设备并监控网络流量，如果收发邮件没有加密，黑客抓...

导语：这里有一份很棒的黑客工具列表可以提供给黑客，渗透测试人员，安全研究人员。它的目标是收集，分类，让你容易找到想要的工具，创建一个工具集，你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客，渗透测试人员，安全研究人员。它的目标是收集，分类，让你容易找到想要的工具，创建一个工具集，你可以一键检查和更新。你...

在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮演防御者（红军）。在国外的话，进行渗透攻击的团队经常称做红队，在国内称为蓝队实际上应该是比较准确的叫法。 安全是一个整体，正...

最近老板在外面吹牛说我们可以做基于工地的监控，检测工人佩戴安全帽的情况。现在国内做图像识别的公司基本都是顶尖的技术公司了，可以参考的案例并不多，咨询了像海康这样的专门做视频的公司，销售人员说没有产品，可以做项目。那费用至少几十万上百万了。可海康官网明明说有检测安全帽功能的（心里暗骂一句，骗子）。找别人开发的成本太高，没...

计算机网络安全基础第一章 1.2. 有两个网络，他们都提供可靠的面向连接的服务。一个提供可靠的字节流，另一个提供可靠的报文流，请问二者是否相同？为什么？答：不相同。在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。 1.5  网桥、路由器、网关的主...

问：什么是网络安全？答：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。问：什么是计算机病毒？答：计算机病毒（ComputerVirus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能...

我们日常运行的控制台程序secpol.msc里面的内容，实质可以通过命令行完成，下面演示通过secedit命令来设置本地账号密码策略，启用密码复杂性和强制长度至少8位操作办法。l 新建文本文档，扩展名为inf，比如：gp.inf，内容如下：[version]signature="$CHICAGO$"[Syst...

最近有个项目要调用客户用java写的带https的webservice，对方提供了证书文件test.pfx，我这里调用方式如下：//webservice代理类SvcServicesvc=newSvcService();//证书文件路径stringfilePath=ConfigurationManager.AppSett...

最近使用c#调用另外一个同事写的javawebservice耽误了很多时间，网上资料不太完整，走了很多弯路，希望对大家有帮助。基本思路是1.拼装soap使用httppost，主要将验证身份信息放入header中，以下code供参考：8-15行内用户、密码，其他soap信息需要根据自己的service修改，可以使用soa...

可以通过/etc/sysctl.conf控制和配置Linux内核及网络设置。　　#避免放大攻击　　net.ipv4.icmp_echo_ignore_broadcasts=1　　#开启恶意icmp错误消息保护　　net.ipv4.icmp_ignore_bogus_error_responses=1　　#开启SYN洪水...