安全知识
文章平均质量分 90
renwotao2009
努力程度之低,离拼天赋还远的很
展开
-
IT从业人员需要知道的安全知识一
最近CSDN等网站被脱库的事情,闹得沸沸扬扬。身为程序员,我觉得软件开发人员自身安全意识的强弱和安全知识的多寡会直接影响到所开发系统的安全性。从这个角度来分析,系统做的不安全有三种原因: A. 不知道存在安全隐患 B. 使用了不适当的安全措施 C. 知道存在安全隐患,但是为了简单(也可能别的原因),置之不理。你属于哪一种呢? 如果你属于前两种情况,请继续往下看。本文是从软件工程师的角度来写的转载 2015-06-15 10:44:10 · 943 阅读 · 0 评论 -
IT从业人员需要知道的安全知识二
03 - 认证(Authentication)认证因子(什么东西可以用来做认证凭证) A. Something you know 只有你知道的东西。如:口令。 B. Something you have 只有你拥有的东西。如:你的银行卡、令牌、手机等。 C. Something you are 你身体上和别人不一样的东西。如:指纹、视网膜、声音、DNA等。 同时使用多种认证因子转载 2015-06-15 10:58:03 · 931 阅读 · 0 评论 -
详解Https是如何确保安全的?
Https介绍什么是HttpsHTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSLHttps的作用内容加密 建立一个信息安全通道,来保证数据传输的安全;身份认证 确认网站的真实性数转载 2016-04-05 22:06:17 · 3438 阅读 · 0 评论 -
数字证书的基础知识
在之前的《iOS开发者证书以及代码签名学习笔记》博文中介绍了iOS开发证书以及代码签名相关的知识点,为了更好理解其中证书的特性,这里对数字证书以及相关的知识进行了整理和总结。在讲数字证书之前必须要讲非对称加算法和摘要算法,因为数字证书的基础就是各种加解密算法(非对称加密、摘要算法),而其中的核心就是非对称加密算法了。目前而言加密方法可以分为两大类。一类是单钥加密(private key crypt转载 2016-03-16 20:35:22 · 2568 阅读 · 0 评论 -
聊一聊随机数安全
0x00 简介和朋友聊到一个比较有意思的现象,在最近两年的校招面试中,大部分同学连一点基础的密码学知识都没有, 即便是有一些渗透功底的同学。所以这里想和大家聊一些简单的密码学基础知识,不涉及算法实现,更多的是和常见的漏洞场景联系起来,让问题更容易理解,有点抛砖引玉的意思。本文主要聊一下随机数,随机数其实是非常广泛的,可以说也是密码技术的基础。对随机数的使用不当很可能会导致一些比较严重的安全问题, 并转载 2016-06-12 09:41:14 · 6955 阅读 · 0 评论