系统安全
文章平均质量分 74
Vv王蓁蓁
这个作者很懒,什么都没留下…
展开
-
【系统安全】Web安全测试之XSS
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 ...原创 2017-05-27 09:48:08 · 115 阅读 · 0 评论 -
【系统安全】证书.pfx格式和.cer格式的区别
作为文件形式存在的证书一般有这几种格式: 1.带有私钥的证书 由Public Key Cryptography Standards #12,PKCS#12标准定义,包含了公钥和私钥的二进制格式的证书形式,以pfx作为证书文件后缀名。 2.二进制编码的证书 证书中没有私钥,DER 编码二进制格式的证书文件,以cer作为证书文件后缀名。 3.Base64编码的证书 ...原创 2017-06-07 13:30:10 · 570 阅读 · 0 评论 -
【系统安全】OAUTH、OPENID、SAML、CAS做统一认证与授权的联系与区别
首先,SSO和权限控制是两回事: 1、CAS系统解决单点登录问题,对身份认证的具体方法不做要求。 2、Oauth、openID、SAML是身份身份认证授权的规范和标准,是解决认证授权问题的。 OpenID与Oauth协议的区别,可以从其标准定义的核心应用场景来分析: 1、Oauth协议的使用场景:用户通过第三方照片打印应用打印在某个网站存储的照片,而不希望泄露照片网站的用户名、密码...原创 2017-09-15 09:46:15 · 1639 阅读 · 0 评论