Chinaunix首页 | 论坛 | 博客
  • 博客访问: 123446
  • 博文数量: 175
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1795
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(33)

2019年(84)

2018年(58)

我的朋友

发布时间:2019-12-23 10:35:52

分为三个部分,分别为header/payload/signature。其中header是声明的类型和加密使用的算法。payload是载荷,最后是加上 HMAC((header)+(payload), secret)7.2.3.1. Header部分7.2.3.2. Payload部分7.2.3.3. Signature部分7.2.3.4. 其他Kerberos7.3.1. 简介因此,在Kerberos系统中至.........【阅读全文】

阅读(30) | 评论(0) | 转发(0)

发布时间:2019-12-16 10:03:13

简单来将这个session就是用户登录网站的时候,会在后端服务器生成一个seeion值并记录到服务器中,跟cookies的道理是差不多的,相当于每个用户访问网站,都会单独的分配一个session给用户,相当于标记用户,正常的会话流程是:用户访问-建立session值-服务器数据传输给含有session的客户IP,如果用户没有session值那么服务器不.........【阅读全文】

阅读(70) | 评论(0) | 转发(0)

发布时间:2019-12-13 14:53:44

如何对APP进行安全测试与安全加固?APP的代码加密与混淆,APP在开发的同时一定要对代码进行混淆加密,对核心功能包括一些支付功能,都做代码的加密,对APP的每段代码进行人工安全审计,提前检测出APP漏洞进行修复,防止攻击者下载APK逆向进行代码的解密操作,对数据的传输做AES加密,混合多层次的加密与解密.........【阅读全文】

阅读(40) | 评论(0) | 转发(0)

发布时间:2019-12-09 10:54:57

在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家.......【阅读全文】

阅读(70) | 评论(0) | 转发(0)

发布时间:2019-12-08 11:09:07

事件回忆:12月初,客户刚从公司下班回家,接到领导的电话说是网站在百度怎么打不开了,客户第一时间用手机访问网站,发现网站正常,随后又用百度去搜索公司网站域名,发现网站竟然被百度网址安全中心拦截了并提示:违法违规网页,建议关闭,您访问的是://公司域名,此网页可能为违法违规网页,包含非法信息以及不健康内容.........【阅读全文】

阅读(402) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册