安全控件的牢骚

最新推荐文章于 2018-04-13 15:05:48 发布
最新推荐文章于 2018-04-13 15:05:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: Other 文章标签: 安全 支付宝 插件 数据安全 虚拟键盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagomilk/article/details/42422981
版权
#1. 简介
浏览器安全控件是像支付宝一样结合web程序密码数据安全处理的程序,通常采用C++语言开发。


#2. 种类
通常的安全控件分为两种
1. 支持IE内核,使用activex
2. 支持其他内核的浏览器,chrome、firefox支持插件,可以采用插件的方式


#3. 作用
##3.1.  加密数据
对称DES, 非对称RSA,
> 如把先像服务器请求个加密密钥,然后用这个加密密钥把你的内容加密了进行传输,服务器再解密。

##3.2. 反窃取键盘输入
替代输入框,防止其他程序通过hook的方式得到输入框中的内容。当然也可使用 虚拟键盘(大多银行使用)或者 自绘密码控件(如支付宝,财付通句使用这种方式)
##3.3. 程序检测
确保内存中没有某些应用程序正在运行。


#4. 其他配合手段
1. HTTPS(国外除了少数仍使用Javascript提升安全性,大多数只是https加密)
2. 手机验证码
3. 其他

#5. 参考URL
密码控件安全技术浅析及攻击实例
http://www.xuebuyuan.com/850117.html
安全控件开发原理分析 支付宝安全控件开发 网银密码控件 C++
http://blog.csdn.net/acwcj/article/details/17385433
http://horseb.blog.sohu.com/169422908.html
http://www.hacker.com.cn/show-10-2180-1.html
在浏览器端,安全控件跟 JS 加密的密码有何区别?
http://www.zhihu.com/question/24092787
使用安全控件登录和没有使用有什么区别?(问答) 
http://www.zhihu.com/question/21027783
如何实现跨浏览器的类似支付宝的安全控件(问答) 
ttp://segmentfault.com/q/1010000000682408
网银的密码控件到底做了哪些安全保护工作?(问答) 
http://www.zhihu.com/question/27087646
sagomilk
关注
专栏目录
selenium-2:问题记录,密码安全控件的定位和输入
g963480079的专栏
09-12 2262
在登录页面登录时遇到了安全控件,导致密码框无法直接用元素属性来定位及输入,代码如下: 解决办法: 1.先定位,密码框无法定位,但用户名能定位,所以通过用户名和TAB来定位密码框; 2.密码框定位后send_keys()无法输入,就在百度上搜查方法,搜到有小伙伴用DD模拟键盘的,但下载驱动后执行脚本时报驱动安装错误;后来终于又找到了一位小伙伴的博客,可使用PyUserInput模块中的PyKeyboard模块来模拟键盘操作,于是试用了一下,成功了。 ①先安装pyHook(先下载,再用pip安装,地
Python爬虫+ pyqt5(从零开始到爬取教务处新闻,课程表,成绩)
ZhangXiaoyu_sy的博客
05-23 6227
前言:刚开始以为Python爬虫很高深,其实,当你模仿其他人的代码,敲了一遍之后,你8成就可以理解Python的基本爬虫了。无论是学习什么事情,刚开始就要准备好利器工具,那样我们才能开始我们的旅程。工欲善其事,必先利其器麻!Python的安装:点击打开链接我下载的是3.5 你也可以下载其他版本的Pycharm(是IDE)安装:点击打开链接pyqt5 安装:点击打开链接另外最好用火狐浏览器,...
密码控件安全技术浅析及攻击实例
热门推荐
FrankieWang008的专栏
07-23 1万+
密码控件安全技术浅析及攻击实例 密码控件是一个很常见的控件,这篇文章主要介绍一下安全密码控件的一些实现思路和攻击思路。   1 物理密码键盘密码控件的对比   先说一下程序中的密码控件和现实中的密码键盘的对比。几乎每个人都在银行或者ATM机器上输入过密码,那在输入密码的过程中你接触到的那个键盘就是一个金融密码键盘。一般柜台的密码键盘都像鼠标一样带一个数据线,这个数据线就是连接密码键盘
密码控件安全技术介绍及破解汇总
lzp158869557的博客
04-13 2410
密码控件安全技术浅析及攻击实例 https://blog.csdn.net/otishiono/article/details/51524444JAVA不同层次模拟按键思路分享 https://blog.csdn.net/cb44606/article/details/50060087JAVA不同层次模拟按键详细说明分享 https://wenku.baidu.com/view/e2b323368...
银行模拟系统登录界面
06-01
银行自动取款机登录页面的代码 能够通过窗口可视化来进行登录
安全控件 安全登录控件 浏览器插件 activex
12-08
2.通常的安全控件分为两种,一种是指支持IE内核的浏览器,一种支持所有内核的浏览器,支付宝采用的是支持所有内核的浏览器,但是为了使用IE内核浏览器的一些特性支付宝继续保留IE内核版本 3安全控件密码输入有两种...
C#自定义控件
01-22
"C#自定义控件库"是指使用C#语言编写的、由开发者自定义的控件集合,这些控件可以扩展.NET Framework的标准控件集,为用户提供更丰富的界面元素和功能。自定义控件是软件开发中的一个重要环节,特别是在UI设计和用户...
Qt控件集合下载
01-09
**Qt控件集合详解** Qt是一款跨平台的C++图形用户界面应用程序开发框架,它提供了丰富的控件和API,使得开发者能够创建出美观且功能强大的应用程序。本集合中包含了一系列Qt编写的控件,既有开源作品也有原创设计,...
密码安全控件,类似银行密码输入控件
09-06
这类控件的目的是提高在线交易和数据输入的安全性,防止恶意软件或黑客通过监听键盘事件来窃取用户输入的密码。在描述中提到的银行密码输入控件就是这种类型的安全措施。 首先,我们要理解这种控件的工作原理。当...
数字证书
01-29 777
何谓数字证书?     数字证书是一个经证书认证中心(CA)数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。认证中心的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。     数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明,在电子交易的各个环节,交易的各方都需验证对方数字证书的有效性,从而解决相
通过爬虫获取银行名称
原始新人类的专栏
07-08 1766
刚接触Python语言,在网上学习了一个教学视频,然后把视频中的代码敲了一遍,可运行 开发环境:Python 3.6.1  +  PyCharm 2017.1.4 Pycharm 下载地址: https://www.jetbrains.com/pycharm/download/#section=windows excel插件xlwt的安装方法: 1、在
Python爬虫:抓取手机APP的数据
chenxuan5849的博客
01-20 8236
1、抓取APP数据包 方法详细可以参考这篇博文:http://my.oschina.net/jhao104/blog/605963 得到超级课程表登录的地址:http://120.55.151.61/V2/StudentSkip/loginCheckV4.action ...
简单银行信息系统
梧桐下的四叶草
04-09 537
#include using namespace std; class Date { private: int year, month, day; public: void SetDate() { cout << "请输入开户年月日: "; cin >> year >> month >> day; } void print() { cout << "开户时间:" << en
网络钓鱼原理分析
顾传龙
04-20 4041
本文转自:http://horseb.i.sohu.com/blog/view/179701443.htm   网络钓鱼形势分析   IE7浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项 - 仿冒网站筛选器。各类IM软件,如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也 开始公告用户防止被网络钓鱼的安全信息。
ActiveX控件发布与安全性详解
"ActiveX控件的发布过程和安全性" ActiveX控件是基于组建对象模型(COM)的一种技术,允许不同编程语言编写的软件组件在网络环境中无缝交互。ActiveX控件的发布流程是一个关键环节,尤其对于确保其在用户端能够安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值