【安全攻防】
文章平均质量分 94
安全攻防是网络中攻击和防御的总称。 针对每一种威胁或存在的漏洞做出相应的攻击与防御,如扫描与防御技术、网络嗅探及防御技术、口令破解与防御、Web攻击与防御、缓冲区溢出攻击与防御等
小小工匠
show me the code ,change the world
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
安全攻防 - 开发者如何正确使用加密算法:从 AES、Nonce、AEAD 到密钥管理与后量子准备
文章摘要 本文系统讲解了加密算法的工程实践要点。首先指出加密仅解决数据机密性,还需配合认证、完整性校验和防重放机制。重点推荐优先使用AEAD(认证加密)模式如AES-GCM和ChaCha20-Poly1305,而非裸用底层加密模式。特别强调必须避免ECB模式,因其会泄露数据结构。此外,详细说明了IV/nonce的管理原则:虽然不需保密,但必须确保唯一性,尤其在分布式系统中需要结构化设计。最后指出密钥生命周期管理和上下文绑定同样重要,现代密码工程的核心在于正确使用标准化算法而非发明新算法。全文为技术人员提供了原创 2026-06-24 05:45:00 · 601 阅读 · 0 评论 -
安全攻防 - 哈希函数工程实践指南:从完整性校验到长度延展攻击
本文系统梳理了哈希函数在密码学中的应用与安全实践。哈希函数的核心价值在于提供数据完整性校验,而非阻止篡改或验证来源。开发者需区分普通哈希与密码学哈希,前者关注效率后者强调抗攻击能力。 密码学哈希需满足三个关键性质:正向计算高效、逆向计算困难、构造碰撞困难。安全强度方面,128位是当前基线,高价值场景建议采用192/256位级别。算法选择上,MD5/SHA-1已退役,SHA-2家族(如SHA-256/SHA-384)仍是现行标准,SHA-3作为备选方案提供设计多样性。 文章特别指出常见误用场景:用普通哈希替代原创 2026-06-23 06:45:00 · 805 阅读 · 0 评论 -
安全攻防 - 安全消息协议设计实战:从一个约会难题看懂密码学组合
本文讨论了密码学工程中的协议设计要点。文章指出,单个密码算法无法解决完整系统的安全问题,需要将机密性、完整性、身份认证等需求组合成可运行的协议。作者分析了安全消息协议的六类核心需求,包括身份识别、认证、机密性、完整性、新鲜性和可用性。文章详细探讨了密钥来源(预共享密钥、低熵共享秘密、公钥交换),推荐优先使用AEAD算法(如AES-GCM、ChaCha20-Poly1305)并正确管理nonce值。最后强调应将公开元数据纳入AAD进行完整性保护,避免协议被篡改。全文通过约会消息传递场景,系统性地阐述了安全协议原创 2026-06-23 05:30:00 · 474 阅读 · 0 评论 -
安全攻防 - 开发者为什么必须具备密码学工程常识
摘要 密码学在现代系统中无处不在,但错误使用可能导致严重安全隐患。文章通过Zoom因ECB模式加密引发的信任危机案例,强调密码学不仅是调用加密函数,还涉及算法选择、密钥管理等多个维度。信息安全需要满足身份识别、认证、授权、机密性、完整性和可用性六大核心需求,缺一不可。通过一个服务间消息系统的设计示例,展示了如何结合签名、防重放和加密实现安全通信。文章还分类介绍了单向散列函数、对称加密和非对称加密的适用场景及常见误区,并提出了密码学工程的五条底线:避免自创算法、弃用高风险方案、重视密钥管理、接口版本化以及使用原创 2026-06-22 06:30:00 · 484 阅读 · 0 评论 -
安全攻防 - 开发者必备的实用密码学指南:从哈希、AEAD 到密钥管理与后量子迁移
本文探讨了密码学在工程实践中的核心原则与常见误区。作者指出,密码学问题往往源于算法被错误使用而非算法本身缺陷,并强调应根据实际安全需求(机密性、完整性、身份认证等)选择合适工具。 文章分为三部分:首先分析如何准确定义安全需求,指出密码学只能保护其覆盖的边界;其次讨论安全强度的评估标准,强调系统强度取决于最弱环节而非算法位数;最后详解哈希函数的正确应用场景,指出其适合数据指纹但不适合隐私保护,并给出密码存储的最佳实践方案。 作者特别警示:密码学设计应始于清晰的威胁模型,而非算法选择;安全强度需结合业务规模评估原创 2026-06-22 05:30:00 · 505 阅读 · 0 评论 -
安全攻防 -深度架构剖析:国密数字证书体系中 CA、RA 与 KMC 的“铁三角”协同机制
在现代分布式系统与高并发架构中,零信任网络和数据安全已经从“可选项”变成了“必选项”。特别是在政务、金融及大型企业级应用中,基于国密算法(SM2/SM3/SM4)的公钥基础设施(PKI,Public Key Infrastructure)是构建整个数字身份与信任体系的绝对基石。对于许多研发工程师和架构师而言,X.509 证书、公私钥对、非对称加密等概念并不陌生。但在国密标准下,为了满足更高等级的安全合规要求,传统的单一 CA 架构被扩展为由 **CA(证书颁发机构)**、**RA(注册审批机构)** 和原创 2026-06-19 05:00:00 · 402 阅读 · 0 评论 -
安全攻防 - 深度解析国密数字证书吊销机制:从底层协议到千万级并发架构落地
本文深入探讨了国密标准下数字证书吊销机制的核心技术CRL与OCSP,分析了各自优缺点及适用场景。文章指出,CRL作为离线"黑名单"存在时效性差和文件膨胀问题,而OCSP虽实现实时验证却面临性能瓶颈。针对海量并发场景,作者提出两种优化架构:基于Redis的分布式CRL拦截网关方案,通过内存数据库实现毫秒级验证;OCSP Stapling方案则利用边缘网关代理验证请求,兼顾安全性与性能。这两种方案有效解决了国密证书在复杂生产环境中的状态管理难题,为构建高可用、高安全的密码体系提供了实用参考。原创 2026-06-19 06:00:00 · 440 阅读 · 0 评论 -
安全攻防 - KMC信封机制
加密速度极快,适合加密大量数据(如私钥文件)。但缺点是,双方怎么安全地传递这把锁的密码?公钥任何人可见,但只有持有私钥的人才能解密。缺点是计算极其缓慢,且只能加密非常短的数据,不能直接用来加密整个文件。用对称密钥(极快)去加密真正的机密数据(加密私钥),然后再用接收方的非对称公钥(极安全)去加密这把“对称密钥”。最后把它们打包在一起发送。原创 2026-06-18 06:15:00 · 544 阅读 · 0 评论 -
深入理解国密SM2双证书体系:从P10请求到金融级mTLS双向认证实战
在现代分布式系统与金融级架构的设计中,数据传输的安全合规是不可逾越的红线。近年来,随着国家对自主可控密码算法的大力推广,国密标准(SM2/SM3/SM4)已成为政务、金融、基建等核心领域的绝对标配。然而,对于习惯了国际标准(如RSA单证书体系)和主流Web开发的研发人员来说,初次接触国密CA(证书颁发机构)认证时,往往会陷入概念的泥沼。面对银行或甲方提出的“P10请求”、“双证书”、“KMC信封”、“SAN扩展”以及“mTLS双向认证”,许多开发者会感到无从下手。原创 2026-06-18 05:15:00 · 769 阅读 · 0 评论 -
MariaDB 传输加密实战:从自建 CA 到 JDBC `VERIFY_CA`
数据库传输链路加密的核心目标很明确:让应用与 MariaDB 之间的账号、SQL、结果集和业务数据不再以明文形式在网络中传输。对内网系统来说,这一步经常被低估,但在合规审计、等保整改、零信任网络和容器化部署逐渐普及的背景下,数据库连接启用 TLS 已经不再是“增强项”,而是基础安全能力。本文以 MariaDB 10.5 系列为例,完整拆解一套稳妥的 TLS 改造路径:自建 CA、签发服务端证书、配置 MariaDB TLS、让 Java 应用通过 JDBC `sslMode=VERIFY_CA` 校验证原创 2026-06-12 06:30:00 · 603 阅读 · 0 评论 -
安全攻防 - 09TLCP CA 证书加载与握手原理总结
本文梳理工程是如何把ROOTCA.cer与两张 CA 证书读进 JVM,并基于腾讯 KonaSSL 完成一次完整的 TLCP v1.1 握手的。涉及的核心源文件均标注了路径与行号,便于对照代码阅读。原创 2026-05-29 06:45:00 · 570 阅读 · 0 评论 -
安全攻防 - 08 进阶配置:双向认证、密码套件和 hostname 校验
本文介绍了TLCP双向认证配置的三个核心主题:1)单向与双向认证的区别及配置方法,双向认证需额外配置客户端证书;2)密码套件选择策略,优先推荐GCM模式;3)主机名验证的生产实践,建议开启验证并规范证书配置。文章详细说明了客户端证书准备、密钥库管理、密码注入等生产注意事项,并提供了多环境配置模板。重点强调:应通过服务端确认认证要求,规范证书存放路径和权限,避免将敏感信息放入代码仓库,生产环境必须严格控制私钥访问权限。原创 2026-05-29 05:15:00 · 587 阅读 · 0 评论 -
安全攻防 - 07 深入接入:Kona Provider、SSLContext 与 OkHttp 兼容层
摘要:Java国密通信实现原理与关键配置 本文详细解析了Java国密通信的实现原理和关键配置要点。主要内容包括: Java安全体系结构:通过Provider机制扩展加密算法,核心组件包括Provider、CertificateFactory、KeyStore、SSLContext等。 Kona Provider的作用: KonaCrypto提供SM2/SM3/SM4基础算法 KonaPKIX处理国密X.509证书 KonaSSL支持TLCP协议 关键配置要点: 签名算法需在SSLContext创建前设置 T原创 2026-05-28 06:15:00 · 590 阅读 · 0 评论 -
安全攻防 - 06 手把手发起请求:Web 页面、curl 与业务代码
本文介绍了三种发送TLCP/HTTPS文件上传请求的方法:1)通过Web页面交互式调试;2)使用curl调用本地调试接口;3)在Java代码中直接注入客户端。重点说明了浏览器与后端工程、后端与远端服务的请求链路区别,详细解析了Web调试页面的配置项和返回结果结构,包括请求参数、TLCP协议配置、证书校验等关键信息。同时指出普通curl无法直接验证TLCP链路,必须通过Java后端或特殊改造的curl版本发送请求。文章为开发人员提供了完整的TLCP文件上传调试指南和排错要点。原创 2026-05-28 05:15:00 · 541 阅读 · 0 评论 -
安全攻防 - 05 手把手准备材料:证书、配置和启动
本文详细介绍了如何搭建并运行一个基于TLCP协议的SSL客户端工程。主要内容包括:环境准备(JDK、Maven)、工程配置解析(端口、证书路径等)、证书管理方式(classpath/file)、客户端证书配置、测试验证、打包部署、Web联调页面访问等关键步骤。文章还提供了常见问题排查指南,如端口占用、证书缺失、依赖下载失败等情况的处理方法。通过本文指导,开发者可以快速在本地或服务器上启动工程,并通过Web页面进行TLCP协议调试。原创 2026-05-27 06:15:00 · 531 阅读 · 0 评论 -
安全攻防 - 04 GMSSL 工程介绍
本文介绍了基于Spring Boot的TLCP客户端工程结构及核心组件功能。工程采用国密算法实现HTTPS文件上传,主要包含配置层、Provider层、SSLContext层和Hostname校验层。 配置层:GmTlcpProperties负责管理远端地址、TLCP协议参数和证书配置,提供便捷的URL拼接方法。 Provider层:KonaProviderInitializer初始化国密算法提供者,确保后续SSLContext能正确创建。 SSLContext核心层:TlcpSslContextFacto原创 2026-05-27 05:00:00 · 574 阅读 · 0 评论 -
安全攻防 - 03 TLCP 握手:双证书、密码套件与常见术语
TLCP协议采用双证书体系,服务端需配置签名证书(身份认证)和加密证书(密钥交换)。简化握手流程包括:ClientHello/ServerHello交换协议参数,服务端发送双证书,客户端验证证书链和签名,用加密证书公钥加密预主密钥,最终派生会话密钥。默认密码套件如TLCP_ECC_SM4_GCM_SM3需配合sm2sig_sm3签名算法,且需注意证书链校验与主机名验证。调试时需分层排查TCP连接、协议版本、密码套件匹配等问题,并通过日志记录握手细节。核心要点是:区分双证书用途、确保算法兼容、验证证书链、按层原创 2026-05-26 06:15:00 · 586 阅读 · 0 评论 -
安全攻防 - 02 标准背景:国际 TLS、RFC 8998 与中国 TLCP
国密SSL相关协议与标准解析 摘要:本文系统梳理了国密SSL相关概念的区别与联系,包括国际TLS标准(1.2/1.3)、中国TLCP标准(GB/T 38636-2020)、RFC 8998国密套件等不同体系。重点分析了SM2/SM3/SM4算法在协议中的分工,以及TLCP、GMSSL、NTLS等名称的对应关系。通过对比标准规范与实现方案(如Tencent Kona),说明国密SSL在实际应用中的配置要点,为开发者正确选择和使用国密协议提供技术参考。文章最后给出典型场景的对接判断方法,帮助区分TLCP双证书与原创 2026-05-26 05:30:00 · 674 阅读 · 0 评论 -
安全攻防 - 01 SSL、TLS、HTTPS、证书和 CA
你只有先知道普通 HTTPS 怎么工作,后面理解 TLCP、国密双证书、TrustStore、KeyStore 才不会乱。现在严格说 SSL 已经过时了,但很多人仍然习惯把“HTTPS 证书”“TLS 通道”“TLCP 通道”统称成“SSL”。RFC 8446 对 TLS 的目标描述可以概括为:在可靠、有序的传输之上,为通信双方建立具备认证、保密性和完整性保护的安全通道。也就是常说的双向认证、mTLS、客户端证书认证。你需要的是正确的 CA 链、正确的协议、正确的密码套件、正确的 Provider。原创 2026-05-25 06:30:00 · 728 阅读 · 0 评论 -
安全攻防 - 00 国密 SSL 接入到底要做什么
摘要 本文详细介绍了Java/Spring Boot客户端通过TLCP v1.1协议调用文件上传接口的完整实现方案。主要内容包括: 国密SSL接入的复杂性分析,指出需要处理协议类型、证书管理、算法支持等多方面问题 完整的TLCP客户端链路实现步骤,从协议确认到请求发送共12个关键环节 实施前必须明确的12个关键问题清单,涵盖协议类型、服务端信息、证书配置等 工程已实现的解决方案,包括依赖管理、配置入口和两种调用方式 推荐的学习路径,从概念理解到实际部署的六个阶段 完整交付物清单,强调除代码外还需包含配置、证原创 2026-05-25 05:15:00 · 660 阅读 · 0 评论 -
安全攻防 - 国密 SSL / TLCP 接入手把手系列
本文介绍了一套面向国密SSL/TLCP协议初学者的开发指南系列博客。该系列以Spring Boot+Forest+OkHttp客户端接入TLCP服务端为主线,系统性地讲解了国密SSL相关知识体系,包括:SSL/TLS基础概念、国密算法标准背景、TLCP双证书机制等理论内容,以及证书配置、Provider集成、SSLContext构建等实践环节。系列采用渐进式教学,包含10篇技术文章,从基础概念到代码实现再到生产配置,并提供了Web联调页面和错误排查手册。特别强调理解协议原理而非单纯代码实现,帮助开发者规避国原创 2026-05-24 21:46:54 · 474 阅读 · 0 评论 -
极客防御美学:在微服务架构中落地 PoW 工作量证明与防重放机制
提到工作量证明(PoW,Proof of Work),大多数技术人员的脑海中会立刻浮现出比特币、矿机以及庞大的电力消耗。然而,抛开加密货币的语境,PoW 的底层哲学——**非对称的计算成本**——实际上是应用层安全防护和微服务网关限流的一把极客利器。本文将跳出传统的公链思维,深入探讨如何利用 Java 与 Spring 生态,结合国密算法与 Redis 高可用架构,在企业级微服务中落地一套优雅的 API 防刷与防重放机制。原创 2026-02-22 20:40:28 · 1454 阅读 · 0 评论 -
Web安全 - Spring Boot应用中的XSS攻击与SQL注入防护实战
本文详细介绍了XSS跨站脚本攻击和SQL注入攻击的原理、分类及其危害,并提供在Spring Boot应用中防止这两种安全漏洞的完整解决方案。通过创建请求过滤器、重写HTTP请求包装类和消息转换器等技术手段,实现对参数和JSON请求体的全方位防护,确保Web应用的安全性。原创 2025-10-01 07:30:00 · 2080 阅读 · 0 评论 -
LLM - MCP协议风险与应对指南_构建端到端的安全体系
MCP协议作为AI生态的标准化接口,在推动大语言模型应用落地的同时,也面临多重安全挑战。本文系统性分析了MCP协议从供应链到运行时的安全风险:供应链环节存在工具描述投毒、代码后门等攻击;运行时面临权限滥用、流量劫持等威胁;终端交互则需防范会话劫持和敏感数据泄露。针对这些风险,文章提出了可信市场审核、精细权限管控、AI网关部署等防御策略,为构建安全可靠的MCP生态系统提供了技术指南。原创 2025-08-19 05:15:00 · 1812 阅读 · 0 评论 -
Web安全 - 构建安全可靠的API:基于国密SM2/SM3的文件上传方案深度解析
一套基于国密算法(SM2/SM3)的安全文件传输方案,解决分布式系统中身份认证、数据完整性、防重放等核心安全问题。方案通过HTTPS保障传输加密,结合SM3文件摘要校验内容完整性,利用SM2非对称签名实现身份鉴权与防篡改。详细设计了密钥管理、签名生成(A端字典序拼接参数+SM2签名)与验签流程(B端校验nonce、SM3摘要及签名),并覆盖密钥轮换、防DoS等扩展场景。该方案兼顾安全性与易用性,符合国密合规要求,适用于高敏感文件传输场景。原创 2025-08-18 18:45:00 · 1597 阅读 · 0 评论 -
Web安全 - 构建多级证书链的签名体系设计
本文提出一种基于SM2/SM3国密算法的双层证书签名验签方案。方案采用根证书-二级证书-应用签名的三级信任链结构,通过分层验证确保升级文件安全。验签过程分为四个关键步骤:二级证书验签、文件完整性验证、升级内容验签和文件哈希比对,任何层级的篡改都会导致验签失败。该方案结合SM2非对称加密和SM3哈希算法,实现文件完整性和真实性的双重保障,符合国家标准且具备防重放攻击能力,为固件升级等场景提供可靠的安全机制。原创 2025-07-17 05:45:00 · 1378 阅读 · 0 评论 -
Web安全 - 基于 SM2/SM4 的前后端国产加解密方案详解
本文介绍了在信息安全法规要求下,如何采用国产加密算法SM2和SM4实现前后端安全通信。文章从法规背景出发,对比了算法特性,详细阐述了加密流程:前端使用SM2公钥加密随机生成的SM4密钥,并用SM4加密业务数据;后端用SM2私钥解密获取SM4密钥,再解密业务数据。文中提供了前后端伪代码示例,强调密钥管理、性能优化和兼容性等最佳实践,并推荐了符合等保三级要求的SmartAdmin开发平台。该方案兼顾安全性与实施可行性,满足《网络安全法》等法规对敏感数据保护的要求。原创 2025-07-11 19:45:00 · 3582 阅读 · 0 评论 -
Web安全 - HTTP Host 头攻击原理与防御措施
HTTP Host头攻击是网络安全中的常见漏洞,主要由于服务器过度信任或未校验Host头导致。攻击者通过篡改Host头可实施缓存投毒、SSRF、密码重置劫持等攻击。测试方法包括修改Host值、检查验证缺陷、利用多Host头或绝对URL等。防护措施包括严格Host验证、限制额外头覆盖、使用Nginx配置白名单等。理解Host头的作用机制和安全风险,并采取有效防护,对保障Web应用安全至关重要。原创 2025-07-09 06:15:00 · 3007 阅读 · 0 评论 -
Web安全 - 使用 Nginx + Lua 防御 NoSQL 注入攻击
通过将 Lua 嵌入到 Nginx 中,我们可以在请求到达后端应用之前,对用户输入进行实时检测和过滤,从而有效防御 NoSQL 注入攻击。或其他处理块时,Nginx 会加载并执行指定路径的 Lua 文件,这样你可以用 Lua 脚本来完成诸如内容生成、响应修改、请求处理等操作。模块提供的一条指令,它允许 Nginx 在处理请求时,执行一个外部的 Lua 脚本文件。在 Nginx 配置文件中,添加 Lua 脚本的路径和共享内存区域,并配置 Lua 脚本处理请求。从描述中可以看出,这是一个典型的。原创 2024-12-31 19:10:00 · 4343 阅读 · 0 评论 -
Web安全 - “Referrer Policy“ Security 头值不安全
(引用策略)是 Web 应用程序的一个关键配置,用于定义浏览器在向目标网站发送请求时,如何处理并发送Referer头信息。Referer头可能包含敏感信息(例如:用户名、密码、文件路径、页面 URL 等),如果没有正确配置,这些信息可能被暴露给跨站点(第三方)请求,从而导致安全漏洞。不正确的配置(例如使用或unsafe-url敏感信息泄露:例如,包含敏感信息的 URL 可能会被无意间暴露给第三方网站。跨站点泄漏:如果不适当地泄露了Referer,其他站点可能会获得该敏感数据。攻击者利用信息。原创 2024-12-30 19:15:00 · 5480 阅读 · 0 评论 -
Web安全 - API 成批分配漏洞的四种修复方案
批量分配漏洞(Mass Assignment)通常发生在后端代码使用自动数据绑定框架(如 Java 的 SpringMVC 或其他 ORM 工具)时,没有对用户输入数据进行严格验证和过滤。前端用户可以通过提交额外的参数(如权限字段、敏感标志字段)绕过后端验证,将这些敏感字段意外绑定到对象中并持久化。原创 2024-12-26 19:31:49 · 4923 阅读 · 0 评论 -
系统安全 - 大数据组件的安全及防护
类似于Ranger,提供集中的授权机制,但主要适用于特定工具如Hive和Impala。:它充当Hadoop的安全网关,所有请求必须经过Knox验证。Knox可以集中管理认证并与Kerberos集成,实现用户认证与授权。Kerberos协议可以确保只有经过认证的节点和服务才能参与集群中的数据操作。在Hadoop生态系统中,除了自带的安全功能,开发者可以通过集成外部的安全框架来增强认证、授权、审计功能。此外,HDFS支持数据加密,通过加密区(Zone)对存储在分布式文件系统中的数据进行加密存储。原创 2024-10-04 11:45:00 · 5073 阅读 · 0 评论 -
Web安全 - 构建全面的业务安全保护防御体系
业务安全是公司为了保护其业务流程和用户增长而制定的防护措施,主要应对的是黑产(黑色产业)的攻击。相比传统的基础安全,业务安全的特点更加复杂,主要体现在两个方面:攻击者的产业化和资源对抗。原创 2024-10-03 16:00:00 · 6681 阅读 · 0 评论 -
Web安全 - 安全防御工具和体系构建
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。原创 2024-10-03 13:36:26 · 6353 阅读 · 0 评论 -
Web安全 - 阶段性总结回顾_风险评估
WAF 的主要作用,就是对用户的输入进行检测,拦截可疑地输入。检测原理就是,普通用户在应用中的输入可预测,基本不会去输入类似单引号这样可能对应用功能产生影响的输入.因此,我们只要对各类攻击类型的输入进行分析,提取出来其特征,就可以准确地识别出黑客的攻击行为并进行拦截了。但是,通过最小权限原则,我们能够在最大程度上,减少黑客在窃取到用户身份后产生的危害,也就保护了数据的安全性。因此,我们可以对内网和服务器中的各类行为进行收集,对异常的行为进行“挖掘”,从而对已发生的入侵进行检测和告警。原创 2024-10-03 10:45:00 · 5048 阅读 · 0 评论 -
系统安全 - 内网安全与防护措施
传统的 DoS 攻击可以通过漏洞或资源耗尽使服务瘫痪,DDoS 则进一步通过分布式控制,使得防御变得更加困难。:通过 VLAN(虚拟局域网)将不同身份和角色(如正式员工、外包员工、访客)的用户隔离在不同的子网中。“最小权限原则”是一种核心的安全策略,旨在尽量减少潜在攻击者的行动空间和权限,即便黑客进入内网,仍能通过权限隔离限制其访问范围。:内网与外网的隔离,确保外部用户不能直接访问内网资源。通过这两种划分,内网中的设备和用户能够在有限范围内访问,避免了内网资源被不相关的设备或用户滥用。原创 2024-10-03 07:45:00 · 5512 阅读 · 0 评论 -
系统安全 - Linux /Docker 安全模型及实践
Linux 安全体系的核心是正确的权限配置和最小权限原则的实践。通过配置合适的权限、使用非 root 账户运行服务,以及对日志的有效监控,可以大大提升系统的安全性。下一步将介绍如何使用 HIDS 等安全工具,为 Linux 系统提供额外的保护层。原创 2024-10-02 17:21:46 · 6237 阅读 · 0 评论 -
Web安全 - 文件上传漏洞(File Upload Vulnerability)
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。原创 2024-10-02 11:29:37 · 7313 阅读 · 0 评论 -
Web安全 - 路径穿越(Path Traversal)
路径穿越(Path Traversal)是一种Web应用漏洞,攻击者通过操控输入文件路径参数,以访问系统上未经授权的文件。通过路径穿越,攻击者可以使用诸如../的相对路径绕过访问限制,读取系统敏感信息或修改配置文件。原创 2024-10-02 15:00:00 · 8980 阅读 · 0 评论 -
加密与安全_TOTP 一次性密码生成算法
为了验证 TOTP,服务端会接收用户输入的 OTP,并根据当前时间戳生成自己的 TOTP,进行比对。TOTP 是一种基于时间的动态密码算法,通过时间戳和共享密钥生成一次性密码,常用于双因素身份验证场景。相比于 HOTP,TOTP 不需要计数器同步,使用更加便捷,但要求客户端和服务端的时间同步。这个实现适用于 TOTP 的典型应用场景,例如双因素认证 (2FA)【基于时间的一次性密码生成和验证】。:客户端和服务端预先共享一个密钥(通常是 Base32 编码),这和 HOTP 中的密钥是相同的。原创 2024-10-02 10:29:35 · 7534 阅读 · 0 评论
分享