网络安全
文章平均质量分 71
带鱼兄
爱在新空气,快乐每一天
展开
-
urlencode/base64/sha1/md5的区别
1.urlencodeurl编码主要是为了解决一些url中的一些特殊字符和歧义字符或者中文字符的传输问题,举个Python代码例子# -*- coding: utf-8 -*-import urllib#/url?广州=020query = {"广州":"020"}url = "/url?%s" % urllib.urlencode(query)print url原创 2016-06-24 00:40:56 · 3111 阅读 · 0 评论 -
ssh公钥密钥无密码登陆
SSH提供两种级别的安全验证。第一种级别(基于密码的安全验证),知道帐号和密码,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的服务器在冒充真正的服务器,无法避免被“中间人”攻击。第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的服务器上。客户端软件会向服务器发出请求,请求用你的密钥进行安全验证。服务器收到请求之原创 2017-04-18 00:06:58 · 1066 阅读 · 0 评论 -
python AES对称加密示例
基本概念:高级加密标准(英语:Advanced Encryption Standard,缩写:AES)注意点:1.字符集处理2.秘钥的生成,建议按照某种规则产生,比如对用户id进行一定规则加工后,进行md5计算,再从中取出16个字节,这样每条数据的加密秘钥不一样,防止被碰撞3.秘钥的长度,key可以是16/24/32 位长度, 其对应为 AES-128,AES-196原创 2017-03-14 23:42:00 · 6351 阅读 · 0 评论 -
centos7设置ssh安全策略
准备环境:1.两台虚拟机,系统是centos7,IP1:192.168.1.103,IP2:192.168.1.1062.IP1的SSH的默认端口是22,这里修改为22223.只允许IP2通过SSH登录IP1第一步:检查防火墙设置a) 检查防火墙是否开启systemctl status firewalld.serviceb) 如果防火墙开启,原创 2017-01-30 13:11:28 · 8494 阅读 · 0 评论 -
谈谈密码安全:服务端密码保存
现在有越来越多的网络服务,基本都需要注册才能使用,注册需填写账号和密码。账号基本是邮箱或者手机号,普通人基本上只有一两个邮箱和手机号,而普通人记得的密码也只是一两个。因此很多人会很自然地在不同的网络服务中使用相同的账号和密码。这样就出现安全隐患。一旦某个服务的账号密码被泄露,其它的服务安全就受到牵连。密码安全,应该分两部分讨论:作为账号系统的设计者,如何对用户负责,更安全地保存密码转载 2017-01-12 10:13:48 · 4577 阅读 · 0 评论 -
设计安全的账号系统的正确姿势
引子最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西,开阔了眼界。中间查了一些资料,于是我打算重新整理,用更加循序渐进,大家都能懂的方式,说一说如何设计一个安全的系统。著名的安全事件首先来看看最近几年比较著名的拖库撞库后密码泄露的事件:2011年12月,国内最大的程序员社区 CSDN 遭拖库,600万个转载 2017-01-12 09:47:16 · 577 阅读 · 0 评论 -
HMAC-SHA1签名认证算法
HMAC-SHA1:HMAC是哈希运算消息认证码 (Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。HMAC-SHA1签名算法是一种常用的签名算法,用于对一段信息进行生成签名摘要。生成一个随机秘钥(python范例):#coding:utf-8from Crypt原创 2016-07-03 22:52:14 · 37525 阅读 · 1 评论 -
聊聊高并发系统之限流特技
概述:在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流。缓存的目的是提升系统访问速度和增大系统能处理的容量,可谓是抗高并发流量的银弹;而降级是当服务出问题或者影响到核心流程的性能则需要暂时屏蔽掉,待高峰或者问题解决后再打开;而有些场景并不能用缓存和降级来解决,比如稀缺资源(秒杀、抢购)、写服务(如评论、下单)、频繁的复杂查询(评论的最后几页),因此需有一种手段来限制这些场景的并发/请转载 2016-06-16 22:12:58 · 1716 阅读 · 0 评论 -
理解OAuth 2.0
OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。一、应用场景为了理解OAuth的适用场合,让我举一个假设的例子。有一个"云冲印"的网站,可以将用户储存在Google的照片,冲印出来。用户为了使用该服务,必须让"转载 2016-06-14 22:09:10 · 1286 阅读 · 0 评论 -
浅谈账户安全
一、什么是账号安全,主要涉及几大方面1,防养号 1.1 恶意注册/登录 危害:黑产养号,准备随时作恶2,防刷 2.1 刷广告 危害:破坏产品生态,涉黄涉政 2.2 撸羊毛 危害:损失直接的金钱3,防盗 3.1 盗号 危害:非法转移个人财产、诈骗、刷广告等 3....原创 2019-07-11 12:30:49 · 1533 阅读 · 0 评论