笔记杂谈
文章平均质量分 76
Johnny 周
百岁写代码
展开
-
威胁分析风险评估(TARA)影响和攻击可行性评估参考
在威胁分析风险评估(TARA)过程中,风险等级由对资产安全属性侵害造成后果的影响等级和威胁的可能性两方面综合评估。备注:以上内容的评估皆是建立在由信息安全问题引起并导致的前提下。原创 2023-08-01 21:25:11 · 859 阅读 · 0 评论 -
访问权限控制 JSON Web Token (JWT) 笔记
一、简介JWT (JSON Web Token) 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,可以作为JSON对象在各方之间安全地传输信息。由于该信息是数字签名的,因此可以对其进行验证和信任。JWT可以使用秘密(HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增原创 2022-02-23 16:50:32 · 1151 阅读 · 0 评论 -
JSON 概念
简介:JSON: JavaScript Object Notation(JavaScript 对象表示法)JSON 是存储和交换文本信息的语法,类似 XML。JSON 比 XML 更小、更快,更易解析。JSON 实例:{"sites": [ {"name":"菜鸟教程" , "url":"www.runoob.com" }, {"name":"google", "url":"www.google.com"}, {"name":"微博" , "url":"www.weibo.com" }]原创 2022-02-22 16:59:01 · 120 阅读 · 0 评论