- 博客(2)
- 收藏
- 关注
RSS订阅原创 授权登录的安全短板——[移动 APP 安全揭秘]第二期
受开发者欢迎的第三方登录是什么? OAuth2.0 协议是目前广泛被采用的一个用于第三方授权的协议,具体的协议 RFC 文档可参看 https://tools.ietf.org/html/rfc6749 比起曾经的 OAuth1.0a 协议,OAuth2.0 更加简单清晰,同时加密方式依赖https的可信传输而非 OAuth1.0a 的 Token 签名加密,同时提供了多个途径如授...
2016-10-12 18:01:27
332
原创 黑产白皮书 DDoS 篇——乌云笼罩下的产业百态
知己知彼,百战不殆 《孙子·谋攻篇》谋攻是《孙子兵法》的第三篇,主要讲的是 以智谋攻城,揭示“知己知彼,百战不殆”的规律。当你面对 DDoS ,充分了解攻击者也是制胜关键。用数据掀开攻击真相,用年度时间轴展露攻击者规律。攻击者规模、组织架构、武器库、聚集地、动机、成本等,以及攻击大事件,还有那被黑产阴云笼罩的电商、游戏、直播业务现状,一览尽知。开篇 黑客·画像 黑产阴云笼罩下的业务 攻击...
2016-10-12 14:09:11
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人