Demonslzh的博客

随着数据泄露事件的频繁发生和网络攻击的日益复杂化，确保敏感数据和关键资源的安全变得越来越重要。在众多网络安全措施中，访问控制模型扮演着至关重要的角色。为用户对系统资源提供最大限度共享的基础上，对用户的访问权进行管理，防止对信息的非授权篡改和滥用。

Docker特权模式授予Docker容器对主机系统上所有设备的根权限。因此也会产生安全隐患。本文讲述相关的安全隐患以及规避方法。

Bob想给Alice发消息，便从他的公钥环中取出Alice的公钥，使用公钥将信息加密后发给Alice，Alice接受到消息后，则用自己的私钥将信息解密即可。Bob想给Alice发消息，便从他的公钥环中取出Alice的公钥，使用公钥将信息加密后发给Alice，Alice接受到消息后，则用自己的私钥将信息解密即可。Bob想给Alice发消息使用私钥将信息加密后发给Alice，Alice接受到消息后，则从自己的公钥环中取出Bob的私钥解密即可。加密与哈希最直观的区别就是加密是可逆的，而哈希是不可逆的。

SSRF（服务器端请求伪造）是一种安全漏洞，在最新的OWASP的API安全问题Top10榜单中，它允许攻击者引诱服务器发起服务器本不打算进行的请求。、

DES（Data Encryption Standard）是一种对称加密算法。本文详细解释DES的算法原理，以及不安全的原因。附Python的实现源码。

在进行网络编程的时候，我们通常使用socket进行数据的传输。然而socket作为一个数据传输协议，其本身对数据并不会作加密。所以数据传输的过程可以很轻松地被监听并截获到传输的数据。openssl提供了SSL的加密库，通过ssl+socket的方式可以保证连接安全和数据的加密。

RSA加密是一种非对称加密算法，由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在1977年首次公开提出。RSA是他们三人姓氏的首字母组成的。RSA算法基于一个数学上的事实：将两个大质数相乘很容易，但是想要将其乘积分解成原始的质数因子却非常困难。这就是所谓的“陷门函数TDF”的概念，是RSA加密安全性的基础。本文将举例讲解RSA的加解密流程和相关数论基础