安全
文章平均质量分 52
湛蓝新澄
这个作者很懒,什么都没留下…
展开
-
国密SM4算法前端JavaScript后端Java加密解密完整代码
国密SM4算法前后端加密解密完整代码,前端JavaScript,后端Java,支持ECB模式和CBC模式。代码完整。原创 2021-12-24 11:18:57 · 9638 阅读 · 5 评论 -
32位16进制秘钥与GUID
最近做国密加密解密,遇到一个名词32位16进制密钥,比较懵,每个单词都认识但组合起来不认识,查了下原来是指GUID。GUID:即Globally Unique Identifier(全球唯一标识符)也称作UUID(Universally Unique Identifier 全局唯一标识符)。GUID是一个通过特定算法产生的二进制长度为128位的数字标识符,用于指定产品的唯一性。GUID的主要目的是产生完全唯一的数字。在理想情况下,任何计算机和计算机集群都不会生成两个相同的GUID。GUID的总数也足够转载 2021-12-15 17:42:30 · 2216 阅读 · 0 评论 -
安全03-修改WAS配置解决请求头中缺少httponly、secure字段问题
安全问题描述1.用HttpOnly属性可能导致 Cookie被窃取。窃取的Cookie可以包含标识站点用户的敏感信息,攻击者可以重放窃取的Cookie,以便伪装成用户或获取敏感信息2.secure属性设置为Flase时,Cookie存在被窃听的风险问题如下图所示修复方案1.Cookie中加上HttpOnly标识,以下网址为详细介绍Cookie中的HttpOnly标识:https://msdn.microsoft.com/zh-cn/library/system.web.httpcookie.ht原创 2021-12-01 18:48:32 · 1076 阅读 · 0 评论 -
安全02-后台JAVA增加Host校验防范HTTP主机头攻击-
什么是 HTTP 主机标头?从 HTTP/1.1 开始,HTTP Host 标头是强制性的请求标头。它指定客户端要访问的域名。例如,当用户访问 时https://xxx.com,他们的浏览器将编写一个包含 Host 标头的请求,如下所示:GET /web-security HTTP/1.1Host: xxx.comHTTP Host 标头的目的是帮助识别客户端想要与之通信的后端组件。HTTP Host 头攻击漏洞使用HTTP代理工具,可以篡改HTTP报文头部中HOST字段时,该值可被注入恶意代原创 2021-12-01 16:50:29 · 4369 阅读 · 0 评论 -
安全01-后台增加Referer校验防范CSRF跨站请求伪造
CSRF,中文名字,跨站请求伪造。攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求,这些请求包括发送邮件、发送消息、盗取账号、购买商品、银行转账,从而使你的个人隐私泄露和财产损失。防范方案:1、验证HTTP Referer字段。2、请求地址中添加token并验证(token不放在cookie中,放在http请求参数中,服务端对其进行验证)3、将token加入http头属性中,避免了token出现在浏览器中,被泄露。Referer验证方案:根据HTTP协议,在HTTP头部中有一个Re原创 2021-12-01 16:23:29 · 3479 阅读 · 0 评论 -
数据AES加密安全传输之后台JAVA加密解密
AES是开发中常用的加密算法之一。AES的算法总是相同的, 但经常遇到前端加密结果,后台无法解密,这是因为加密设置的参数不一致导致的。如果要保持一致,必须使下列参数一致密钥长度、加密模式、填充方式、初始向量。一、引入Java类import javax.crypto.*;//AES加密解密import sun.misc.*;//BASE64转码二、加密 /** * 加密 */ public static String encrypt(String content,原创 2021-11-15 17:03:40 · 2868 阅读 · 0 评论 -
CC BY-SA 4.0知识共享许可协议
CC BY-SA 4.0 LicenseCC BY-SA 4.0 是一种许可协议,全称为 Creative Commons Attribution-ShareAlike 4.0 International Public License(知识共享 版权归属-相同方式共享 4.0 国际 公共许可证),简称为 CC BY-SA 4.0。适用范围本许可证适用于自由文化作品,包括但不限于网站、图像、视频、博客、电子文档、书籍、数据集等。最近改版的CSDN在公开博客中推出了该协议,CSDN这样改革的目的应该是出转载 2021-11-15 14:47:02 · 5707 阅读 · 0 评论