安全
quguilai2006
这个作者很懒,什么都没留下…
展开
-
app签名
app签名作用:保证app安装包是完整的未被窜改过.所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。 签名操作原理1, 用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。2, 用签名证书的私钥对消息摘要加密。3, 把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放...原创 2014-08-17 08:12:30 · 115 阅读 · 0 评论 -
名词概念
安全传送原理当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。 消息摘要:实体的唯一标识文本。消息摘要可以是实体唯一序列号,或文件的MD5序列号。数字签名:消息摘要拥有者用其私钥加密消息摘要得到数字签名,所以在判断某实体是否为签名的实体,先得到其数字签名,然后用公钥解密...原创 2014-08-17 17:32:24 · 82 阅读 · 0 评论 -
同源策略
1,浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。 2,在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了文档中JavaScript的权限使其不能读、写加载的内容。但可以调用跨域脚本的方法。 3...原创 2015-05-24 08:52:39 · 82 阅读 · 0 评论 -
mongodb 注入攻防
1,数组注入 此时的攻击利用了php可以传递数组参数的一个特性。当传入的url为:http://127.0.0.1/2.php?username=test&password=test执行了语句:db.test.find({username:'test',password:'test'});如果此时传入的url如下:http://127.0.0.1/2.php...原创 2015-08-22 17:43:50 · 1039 阅读 · 0 评论 -
安全文档
http://www.doc88.com/p-0824775188202.html 以企业入侵检测日志分析为场景漫谈大数据安全http://sec.chinabyte.com/458/13420958.shtml 攻击建模过程http://www.51cto.com/art/200712/63063.htm http://www-01.ibm.com/su...原创 2015-08-24 23:02:57 · 82 阅读 · 0 评论 -
安全笔记
入侵分析和领域知识需紧密结合1,单点分析:单一请求是否是攻击2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击3,复杂的关联分析:web日志,数据库日志和主机日志联动分析...原创 2015-09-06 23:54:35 · 100 阅读 · 0 评论