Security
天王
十年软件开发经验,资深软件工程师和系统架构师。精通多种C/S和B/S架构软件开发;精通Windows/Mac OS X/iOS/Linux等多种平台应用软件的设计及开发;熟悉高并发、高性能云计算系统设计和优化;丰富的产品和技术预研、方案选型、系统架构设计实现和平台搭建经验,能把握互联网、移动互联网和物联网行业发展方向。
展开
-
关于OpenSSL“心脏出血”漏洞的分析
关于OpenSSL“心脏出血”漏洞的分析转自http://drops.wooyun.org/papers/1381转载 2014-04-09 10:12:35 · 1127 阅读 · 0 评论 -
理解 HTTPS 的工作原理
转自https://linux.cn/article-6804-1.html目标读者:理解HTTP协议,对称和非对称加密,想要了解HTTPS协议的工作原理。读完本文,你能明白什么是HTTPS,TLS(SSL),TLS和HTTPS是什么关系?什么是证书和数字签名,它们是如何传递信任的?HTTPS有什么样的功能,它是如何实现这样的功能的?转载 2015-12-28 16:50:37 · 3552 阅读 · 0 评论 -
即使被拖库,也可以保证密码不泄露
转自http://blog.coderzh.com/2016/01/10/a-password-security-design-example/?hmsr=toutiao.io&utm_medium=toutiao.io&utm_source=toutiao.io在前一篇文章《设计安全的账号系统的正确姿势》中,主要提出了一些设计的方法和思路,并没有给出一个更加具体的转载 2016-01-11 21:43:36 · 2165 阅读 · 0 评论 -
19个安全专家一定要关注的开源 GitHub 项目
转自https://linux.cn/article-7275-1.html虽然大多数管理员完全有能力以手动方式执行任务或者编写脚本以实现流程自动化,但借力于现成工具显然更具成本效率。与此同时,拥有超过800个安全类项目的GitHub则是一座IT管理员不容错过的宝库,其中大量工具与框架足以应对恶意软件分析、渗透测试、计算机与网络取证、事件响应以及网络监控等等现实问题转载 2016-04-28 15:10:40 · 1453 阅读 · 0 评论 -
细说 CA 和证书
转自https://linux.cn/article-7289-1.htmlCA,Catificate Authority,它的作用就是提供证书(即服务器证书,由域名、公司信息、序列号和签名信息组成)加强服务端和客户端之间信息交互的安全性,以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多转载 2016-05-03 16:40:12 · 34798 阅读 · 0 评论 -
sqlmap常用命令语句
sqlmap常用命令语句转自http://www.75271.com/1228.html基础信息python sqlmap/sqlmap.py -u “http://url/news?id=1” –current-user #获取当前用户名称python sqlmap/sqlmap.py -u “http://www.xxoo.com/news?转载 2016-09-28 09:45:07 · 8692 阅读 · 0 评论