bitcarmanlee的博客

专注算法与数据,正在计划写机器学习方面的数学书籍,有出版社的朋友请联系。微信1833133594...

RSA 数字签名 免密码登录

其实公钥和私钥都可以用来加密或解密---只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定。 例如说,如果你想把某个消息秘密的发给某人,那你就可以用他的公钥加密。因为只有他知道他的私钥,所以这消息也就只有他本人能解开,于是你就达到了你的目的。 但是如果...

2016-03-24 22:46:57

阅读数 789

评论数 0

ssh 免密码登录

为了更好的理解SSH免密码登录原理,我们先来说说SSH的安全验证,SSH采用的是”非对称密钥系统”,即耳熟能详的公钥私钥加密系统,其安全验证又分为两种级别。 1. 基于口令的安全验证 这种方式使用用户名密码进行联机登录,一般情况下我们使用的都是这种方式。整个过程大致如下: ...

2016-03-24 22:44:04

阅读数 618

评论数 0

Web安全之SQL注入攻击技巧与防范

在Web1.0时代,人们更多是关注服务器端动态脚本语言的安全问题,比如将一个可执行脚本(俗称Webshell)通过脚本语言的漏洞上传到服务器上,从而获得服务器权限。在Web发展初期,随着动态脚本语言的发展和普及,以及早期工程师对安全问题认知不足导致很多”安全血案”的发生,至今仍然遗留下许多历史问题...

2016-03-21 12:33:41

阅读数 1972

评论数 0

血腥!实况转播SQL注入全过程,让你知道危害有多大。

前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多大的危害。 初步注入--绕过验...

2016-03-21 12:30:37

阅读数 960

评论数 0

Linux服务器沦陷为肉鸡的全过程实录

Linux服务器沦陷为肉鸡的全过程实录 Linux服务器沦陷为肉鸡的全过程实录 从防火墙瘫痪说起查找黑客行踪的方法沦陷过程分析 1 oracle用户密码被破解2 黑客动作推演3 攻击工具一览 深刻教训 1 从防火墙瘫痪说起 2015年3月10日,还没到公...

2016-03-21 10:43:09

阅读数 758

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭