安全系列---入门

于 2024-05-17 11:07:57 发布
阅读量341 收藏 2
点赞数 7
分类专栏: 计算机原理 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lipviolet/article/details/138999817
版权

目录

xss注入问题

  • 现象:前端显示内容非预期
  • 原因:反射型注入和存储型注入,本质都是利用输入框输入一段js代码。
  • 解决:利用html的转义解析,当浏览器遇到HTML转义符时,它会将其识别为一个特殊序列,并将其替换为它所代表的相应字符。 例如,转义符“& lt;”表示小于符号(<),“ & gt ; ”表示大于符号(>)。 该机制通过防止特殊字符被解释为标记或代码来确保HTML代码被正确呈现。 为什么HTML转义符在web开发中很重要? HTML转义符的使用在web开发中至关重要,主要有两个原因:防止代码错误和确保数据安全。 首先,如果特殊字符没有正确转义,它们可能会破坏HTML代码的结构,导致语法错误或网页的意外呈现。 例如,如果您想显示小于符号(<)在不使用转义符的HTML内容中,浏览器会将其解释为新元素的开头标记,这可能会破坏页面的布局。
    代码:引入apache的一个转义包即可以实现。

Authenticator认证器

  • 原理:客户端和服务端存储相同秘钥,再加上时间戳,进而可以在相同的时间内计算出相同的密码,从而进行密码校验。
    OTP (One-time Password):一次性密码,又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。
    HOTP (HMAC-based One-time Password):是一种基于散列消息验证码(HMAC)的一次性密码算法。
    TOTP (Time-based One-Time Password):是一种根据预共享的密钥与当前时间计算一次性密码的算法。
    Authenticator认证器是TOTP基于HOTP的实现,它结合一个私钥与当前时间戳,使用一个密码散列函数来生成一次性密码。由于网络延迟与时钟不同步可能导致密码接收者不得不尝试多次遇到正确的时间来进行身份验证,时间戳通常以30秒为间隔,从而避免反复尝试。
lipviolet
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全系列-三十一: 网络攻防之红队快速入门
penriver的博客
08-20 3199
红队(Red Team)是安全团队最大化模仿真实世界里的入侵事件,包括入侵者的战术技术流程(TTPs),检验蓝队(Blue Team)的威胁检测及应急响应效率,帮助企业或政府提高整个安全建设及安全运营能力。 红队产生的背景 - 红队产生的背景主要是全球网络空间安全威胁加剧 - 新型IT基础设施带来的新挑战 - 传统安全技术与管理应对乏力
Objective-C 入门
不一样的博客
07-07 1万+
前言 Objective-C(下面简称OC)是由C语言扩展出来的,其火星文写法对于之前从事Java开发的同学颇感蛋疼。本文侧重介绍常用的语法,通过对比Java并结合本人入门的过程和经验,帮助有需求的同学快速掌握OC基本编程,为IOS的入门奠定语言基础。首先是写第一行代码,恭喜正式进入OC学习阶段。 int main(int argc, char *argv[]) { @autoreleas...
Python安全攻防-从入门到入狱
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
macOS 开发 - 入门笔记
热门推荐
编码时光
01-18 3万+
一、引言 二、相关书籍推荐 1、剑指人心的书 2、《Cocoa入门:使用Objective-C》 3、非虫:《macOS软件安全与逆向分析》 4、官方开发文档 三、视频教程 四、实用Demo 五、优秀MacOS 开发博客 六、我的开发笔记(CSDN 博客目录) 1、基础UI控件 2、Dock、Window、状态栏、目录栏 3、文件管理等 4、视图效果 5、综合 6、网络&amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;am
pwn入门系列-ret2libc2
小心信科理化声
12-10 3053
Ret2libc2 今天来做一下经典的retlibc系列的第二题 资源:ret2libc2 老样子先checksec [*] '/home/giantbranch/Desktop/pwn/ret2libc2' Arch: i386-32-little RELRO: Partial RELRO Stack: No canary found NX: NX enabled PIE: No PIE (0x8048000) 可以看到
RISC-V简介
Eddy的博客
01-01 9135
RISC-V是一个自由和开放的ISA(开源指令集架构),通过开放的标准协作实现处理器创新的新时代。RISC-V ISA在架构上提供了一个新的自由、可扩展的软件和硬件自由级别,为未来50年的计算设计和创新铺平了道路。...
AWS CloudFormation 系列--(1)快速入门
liuqianglong_liu的博客
10-07 2362
AWS CloudFormation 快速入门
【愚公系列】2023年11月 Java教学课程 202-RabbitMQ(初识和快速入门
时光隧道
11-20 3万+
消息队列(Message Queue)是一种在软件系统中应用广泛的通信机制,用于在不同的模块或系统之间传递消息。消息队列的基本思想是将消息按照一定的规则存放在一个队列中,然后由接收方从队列中取走消息进行处理。消息队列介绍语言支持应用ActiveMQ开源的消息队列解决方案,支持多种协议和语言JavaJMS、Spring等RabbitMQ基于AMQP协议的开源消息队列,支持多种语言编写的客户端ErlangCelery、Django等Kafka。
ARMV8-M学习笔记-入门
baron-周贺贺-代码改变世界ctw
01-09 2433
快速链接: . ???????????? 个人博客笔记导读目录(全部) ???????????? 说明: 本文总结的仅限于armv8-M架构,实现main extension,支持Trustzone 目录1、简介2、寄存器2.1 寄存器的总结2.1.1、通用寄存器,所有的都是32位:2.1.2、特殊寄存器:2.1.3、Memory-mapped寄存器2.2 、XPSR, APSR, IPSR, and EPSR的介绍2.2.1 、Interrupt Program Status Register (I
Elasticsearch系列-Elasticsearch入门教程
10-09 6445
引言 Elasticsearch是著名的开源分布式搜索和数据处理平台,是一个基于Lucene的分布式、实时、全文搜索系统,其稳定、可靠、高可用、可大规模扩展等特性,使得Elasticsearch的应用十分广泛。特别是结合Logstash、Kibana形成的ELK套件,更是在日志收集和可视化场景被大规模应用。 本文将从零开始,介绍Elasticsearch的核心概念、安装和基本使用,目标是看完本文能...
cRIO-904x入门指南 - National Instruments
05-21
本文档将指导用户如何使用cRIO-904x,涵盖了设备的安全注意事项、安装软件、安装C系列模块、连接cRIO-904x等方面的内容。 安全注意事项 ------------- 在拆包和安装cRIO-904x之前,用户需要了解重要的安全信息和...
安全入门-123系列
09-23
介绍诸多的安全入门知识,由网友搜集于论坛后制作成chm格式的电子书,对于系统安全入门是很好的教材
华为 S600-E系列交换机 文档资料
05-13
S600-E V200R019C00,V200R019C10,V200R020C00,V200R020C00,V200R020C10 MIB参考,...S600-E系列交换机 快速入门 S600-E系列交换机 硬件描述 S系列交换机 安全加固指南 S系列交换机 通信矩阵 专用堆叠电缆连线指导
大数据系列-Hive入门与实战.pptx
09-21
大数据系列-Hive入门与实战 Hive 是什么? ---------------- Hive 是一个构建在 Hadoop 之上的数据仓库平台,能够将 SQL 语句转译成 MapReduce 作业,并在 Hadoop 集群上执行。Hive 表是 HDFS 的一个文件目录,一...
华为 NE20E-M系列路由器快速入门
04-20
本手册将向您介绍NE20E-M系列路由器的安装及初始登录。 1 关于本手册 2 产品介绍 3 安全注意事项 4 安装环境要求 5 安装设备 6 首次登录设备 7 了解命令行的使用 8 初始配置 9 登录设备
计算机原理---127.0.0.1是什么
lipviolet的博客
03-02 7912
127.0.0.1究竟什么意思? 简介 连接上因特网的每一台计算机都会有一个IP地址, 在linux下可以使用命令ifconfig来查看本机的ip地址(windows为ipconfig), 而127.0.0.1被称为本地环回地址(loopback), 本地环回地址主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用环回地址发送数据,协议软件立即返回,不进行任何网络传输, 127.0.0...
计算机原理---七层网络协议详解
lipviolet的博客
05-22 7442
网络七层协议_百度百科 void function(a,b,c,d,e,f,g){a.alogObjectName=e,a[e]=a[e]||function(){(a[e].q=a[e].q||[]).push(arguments)},a[e].l=a[e].l||+new Date,d=“https:”===a.location.protocol?“https://fe...
计算机原理---网络配置4要素
lipviolet的博客
01-13 3934
网络配置的四大基本要素: IP + Netmask + Gateway + DNS 1. IP IP地址(英语:Internet Protocol Address)是一种在Internet上的给主机编址的方式,也称为网际协议地址。常见的IP地址,分为IPv4与IPv6两大类。 IP地址就像是我们的家庭住址一样,如果你要写信给一个人,你就要知道他(她)的地址,这样邮递员才能把信送到。计算机发送信息...
计算机原理---网络基础知识
lipviolet的博客
02-26 2364
路由器 路由器(Router)是连接因特网中各局域网、广域网的设备,是互联网的主要结点设备。它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。路由广义上来说又叫路由交换机 传输介质 路由器分本地路由器和远程路由器,本地路由器是用来连接网络传输介质(其实...
dash-1.6.1
最新发布
11-28
Dash是一个可编程的物联网智能硬件平台,版本号为1.6.1。该平台可以帮助开发者创建具有物联网功能的智能设备,为用户提供丰富的交互体验。 Dash平台的主要特点包括: 1. 灵活性:Dash平台具有高度可定制化的能力,开发者可以根据自己的需求来设计和开发物联网设备。无论是传感器还是执行器,都可以方便地集成到Dash平台中。 2. 易用性:Dash平台提供了友好的开发环境和工具,使得开发者可以轻松地进行开发和调试。平台还提供了丰富的文档和示例代码,帮助开发者快速入门和上手。 3. 强大的功能:Dash平台支持多种通信协议和网络连接方式,如Wi-Fi、蓝牙和LoRaWAN等,可以实现设备之间的互联互通。同时,平台还提供了数据采集、处理和存储的功能,开发者可以利用这些功能来构建智能化的应用程序。 4. 安全性:Dash平台采用了高度安全的设计和开发标准,保护用户的隐私和数据安全。平台提供了安全认证、加密传输和访问控制等功能,确保用户数据的保密性和完整性。 总结:Dash-1.6.1是一个功能强大、易用性高的可编程物联网智能硬件平台。它提供了丰富的开发工具和文档,支持多种通信协议和网络连接方式,并具有高度定制化的能力。同时,Dash平台重视用户数据的安全性,采用了一系列安全措施来保护用户隐私和数据安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lipviolet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值