![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web
文章平均质量分 53
mingzhi61
这个作者很懒,什么都没留下…
展开
-
Bcrypt密码生成及解密工具
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。密文形式如下图所示:经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示:本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..原创 2022-02-06 10:36:35 · 8490 阅读 · 11 评论 -
安全检查怎么做?只有最小化原则!
背景:什么是安全检查,安全检查就是你的监管部门对你的网络进行安全检查,检查是否符合规定(这里只聊技术性的检查),比如通过攻防演习对你的系统进行检查或者通过渗透测试对你的系统进行检查,而在被检查前作为被检查单位往往要做很多工作,防止在被检查过程中检查处很多问题,而这时有个新的名词叫:迎检,也就是迎接检查的意思,前些年迎检在运营商行业特别的常见,近些年随着国家对网络安全的重视,比如电力、金融、基础设施、大型互联网等越来越多的被自己的监管部门所检查。面对迎检我们应该做什么?秉持一个原则:最小化原则,什么叫原创 2021-09-15 07:53:09 · 120 阅读 · 0 评论 -
网站开发中你考虑过如何保护登陆密码么?
当你适应网站上网的时候你有发现很多网站都是走的https协议么?例如百度:很多网站现在都会在自己的http协议外面加上ssl或者tls进行一次证书校验,那这样校验的目的是是那么呢?SSL/TLS其实就是相当于个管道,所有的网站信息都是在这个管道中进行传输。而这样的好处是什么呢?如果你走了https当黑客利用中间人进行窃听你传递的内容的时候看到也只能是密文,无法解开。这样你传递...原创 2020-01-07 18:38:42 · 97 阅读 · 0 评论 -
浏览器直接保存密码,安全么?小心被“坏人”偷走你的密码
随着大家对网络的依赖,人们注册的网站也越来越多,但是每个网站都有一个密码,往往很多人为了省事,登陆后直接点击让浏览器记住密码,那这样安全么?答案肯定是否定的。假设你的朋友说用一下你的电脑传个资料或者说改个文档,那你总不至于说不行,不让你用把。但当你给他用后,你浏览器中保存了很多登陆的密码。这时候,如果用你电脑的人想偷看一下你的密码呢?正常情况下,当打开了保存密码的页面后,密码或被星星或者这...原创 2020-01-06 19:23:54 · 831 阅读 · 0 评论 -
web渗透测试课程,0基础走向大师之路
原创 2019-03-18 14:50:35 · 261 阅读 · 0 评论 -
最强sql注入,程序员惹不起
SQL注入是网站漏洞中常见的一种高危漏洞,该漏洞一旦被利用极大可能将数据库脱掉。看下面这幅图,这可是个很有技术含量的号牌遮挡!!这幅图中字幕满足sql注入中三个条件:闭合代码中sql注入语法 ZU 0666’,0,0); 写入自己想操作的语句 DROP DATABASE TABLICE; 注释掉后台代码中其他sql语句 --SQL注入原理...原创 2019-08-02 16:12:18 · 1196 阅读 · 1 评论 -
安全公司常见的三个部门
信息安全行业作为一个新兴的行业,很多高校也是就近2年才开始了这个专业,因此很多学生并不知道这个行业是干什么,这篇文章小编带领大家来了解一下安全行业最常见的三个部门。安全公司一般都会有一下三个部门,(当然了安全公司还有很多产品线,这些产品线主要是生产安全相关的产品比如:waf、防火墙、准入等,就不多介绍了,如果你是做研发的可能只是语言不一样的问题了,其他和软件公司估计都差不多了)而作为最近比...原创 2019-08-13 22:03:03 · 1406 阅读 · 0 评论 -
信息安全这两年火了,我们来看看为啥这么火!
随着国家对信息安全的重视,信息安全技术人才缺口也越来越大,可能5年前信息安全还是小众行业,不过5年后一定是大家都熟悉的行业,网络已经是大家每天不可缺少的东西,如果你不懂里面的安全,那你的工作生活肯定会受到影响。为什么说信息安全火,那么首先他是国家的战略:“没有网络安全,就没有国家安全”如果只是国家出来喊一喊,没有工作给大家提供那肯定是不行的,下面我们来看一下2018年boss直聘做的统...原创 2019-08-13 21:44:48 · 401 阅读 · 0 评论