Network Security
loongshawn
钻进去,跳出来,多问题为什么,跳出能不能;学习要有深度,然后有广度,两者相辅相成。
展开
-
大话CSRF攻击的应对之道
CSRF 背景与介绍CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都针对他们进行了防御。然而,对于大多数人来说,CSRF 却依然是一个陌生的概念。即便是大名鼎鼎的 Gmail, 在 2007 年底也存在着 CSRF 漏洞,从而被黑客攻击而使 Gmail 的用户造成巨大的损失。CSRF 攻击实例CSR转载 2020-05-10 15:58:51 · 230 阅读 · 0 评论 -
常见的Web攻击手段-整理
整理常见的Web攻击手段:XSS攻击CSRF攻击SQL注入攻击文件上传漏洞DDoS攻击其他攻击手段转载 2019-02-28 23:27:32 · 19326 阅读 · 0 评论 -
常见的安全算法-整理
整理一些常见的安全算法及其应用场景,以此加深理解:数字摘要对称加密算法非对称加密算法数字签名数字证书转载 2019-02-28 23:33:25 · 628 阅读 · 0 评论 -
摘要认证和签名认证
常见的安全算法-整理 文章中介绍了各种安全算法,这一节整理下算法的使用场景。为什么需要认证摘要认证原理摘要认证实现签名认证原理签名认证实现...转载 2019-03-05 22:00:37 · 3882 阅读 · 0 评论 -
Https协议
Https协议要点:Https协议原理SSL、TLS部署Https Web转载 2019-03-05 21:56:05 · 1187 阅读 · 0 评论