![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
tyw15
好读书,不求甚解,神游其中,怡然自得
展开
-
常见的网络攻击与防护(一)
CSRF攻击:跨站请求伪造攻击通过在授权用户访问的页面中包含链接或者脚本的方式工作。如窃取cooike如:一个网站用户Bob可能正在浏览聊天论坛,而同时另一个用户Alice也在此论坛中,并且后者刚刚发布了一个具有Bob银行链接的图片消息。设想一下,Alice编写了一个在Bob的银行站点上进行取款的form提交的链接,并将此链接作为图片src。如果Bob的银行在cookie中保存他的授权信...原创 2019-04-18 15:04:15 · 886 阅读 · 0 评论 -
201909银联安全检查整改(第三方支付)
支付系统相关管理软件1,多次输错密码锁定时长不得小于30分钟2,更改密码不能与最近4次历史记录相同3,强制至少3个月更换一次密码4,权限系统加密方式(推荐对称加密用AES128及以上,非对称加密用RSA2048及以上)5,敏感信息脱敏或加密传输(不能直接打印在日志中,对外展示要加*等)6,敏感信息加密存储 推荐AES128及以上7,数字签名推荐用SHA256,不建议使...原创 2019-09-20 12:08:52 · 259 阅读 · 0 评论 -
接口安全与数据加密
共有18款Java 代码混淆和加密开源软件base64Hash哈希函数加密算法密钥常见加密算法及常见加密算法原理浅谈常见的七种加密算法及实现存在问题:现集团接口大多用名文传递信息,仅仅用MD5进行加签验签,且多个项目多个版本,有些代码比较陈旧,方案也不安全为了增强接口安全,统一规范,偏于维护管理,现计划开发一个集团通用的接口安全管理插件,配合集团权限系统使用...原创 2019-09-26 14:18:51 · 262 阅读 · 0 评论