数据安全
东边的小山
这个作者很懒,什么都没留下…
展开
-
Vue项目使用AES做加密
1、先在vue项目中安装crypto-js2、在项目中新建一个utils.js文件3、utils.js文件中的内容/** * 工具类 */import Vue from 'vue'import CryptoJS from 'crypto-js'export default {//加密 encrypt(word, keyStr){ keyStr = ...转载 2020-03-27 08:29:10 · 865 阅读 · 0 评论 -
网络安全等级保护备案申请指南(杭州)
一、适用范围新建、已运营(运行)的第二级以上信息系统的运营、使用单位。二、事项审查类型先审后批。三、审批依据《信息安全等级保护管理办法》第十五条。已运营(运行)或新建的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向...原创 2019-07-04 08:12:30 · 5263 阅读 · 0 评论 -
网站安全等级保护备案流程
建议网站二级等保建设作为一个整体进行测评和备案。从调研、选择安全服务商,到合同签订,进入实施阶段,进行安全排查和自我整改、安排测评机构现场测评及测评后整改、再测评,以及贯穿期间的材料补充和整理等各阶段实施过程中,可参考的规范性标准依据如下:系统定级阶段:《信息系统安全保护等级定级指南》安全保护:《信息系统安全等级保护基本要求》、《信息系统安全等级保护实施指南》检测评...转载 2019-07-04 08:06:05 · 3679 阅读 · 0 评论 -
window系统下,使用sqlcipher工具加、解密sqllite数据库
基本原理现在有三个数据库【数据库名称随意】origin.db,这个是源数据库,也就是你想要加密的数据库。encrypted.db ,这个加密后的数据库plaintext.db,这个是解密后的数据库加密:把源数据库里面的所有数据,复制到一个已经加密的数据库encrypted.db中,encrypted.db这个数据库是运行命令的时候生成的,并且是加密的。解密:把加过密的数据库encryp...转载 2019-07-04 07:59:00 · 1556 阅读 · 0 评论 -
日志处理两大生态Splunk和ELK深度对比
随着Splunk越来越被大家熟知和认可,现在市面上也不断涌各种同类产品,作为大数据搜索界的翘楚Splunk和ElasticSearch,绝对值得我们去学习,探索和使用,因此为了造福Splunk的铁粉和新粉们,小编特邀了Splunk的资深架构师,江湖人称“陶指导”的陶刚为大家就架构,功能,产品线,概念等方面将Splunk和ElasticSearch做了一下全方位的对比,希望能够给大家在制定大数据搜索...转载 2019-05-06 18:32:04 · 1182 阅读 · 0 评论 -
Burp Suite使用介绍
Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。本文主要介绍它的以下特点:1.Target(目标)——显示目标目录结构的的一个功能2.Proxy(代理)——拦截HTTP/S的代理服务器,作为一个在浏览...转载 2019-05-06 18:29:45 · 16161 阅读 · 0 评论 -
漏洞扫描工具AWVS介绍及安装教程
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描任何可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。wvs拥有大量的自动化特性和手动工具,总体而言,它以下面的方式工作:1.它将...转载 2019-05-06 18:28:12 · 4679 阅读 · 1 评论 -
端口扫描之王——nmap入门精讲
接着讲上节的内容,上节中提到了一个时间优化的问题是使用参数-n,通过不解析地址来进行优化时间的,但是优化时间的方法还有很多,比如说我们可以通过时间优化(0-5),指定单位时间内的探针数,设置组的大小时间优化(0-5)时间优化的参数是(-T0~5),最快的扫描速度为-T5,最慢的扫描速度为-T0,实现的原理:通过设置各个端口的扫描周期,从而来控制整个扫描的时间,比如说T0各个端口的扫描周期大...转载 2019-05-06 18:26:21 · 363 阅读 · 0 评论 -
Appscan工具的使用
一,appscan扫描1,白盒扫描=静态扫描,扫描源代码。2,动态扫描=黑盒扫描,用工具来模拟黑客的攻击,查看应用层的响应。产品内部会有大量受攻击的库,当我们把一个模拟攻击发给我们的应用的时候,然后用工具来分析响应。二,AppScan Web应用扫描流程三,自动网络探索能力优势四,设置配置向导测试网址:http://demo.testfire.net/bank/lo...转载 2019-05-06 18:21:26 · 1097 阅读 · 0 评论 -
Nessus漏扫
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。5.1.1 安装和配置Nessus为了定位在目标系统上的漏洞,Ne...转载 2019-05-06 18:23:37 · 8266 阅读 · 0 评论 -
WebApi身份认证解决方案(1):Basic基础认证
原文出处: 懒得安分 前言:最近,讨论到数据库安全的问题,于是就引出了WebApi服务没有加任何验证的问题。也就是说,任何人只要知道了接口的url,都能够模拟http请求去访问我们的服务接口,从而去增删改查数据库,这后果想想都恐怖。经过一番折腾,总算是加上了接口的身份认证,一、为什么需要身份认证在前言里面,我们说了,如果没有启用身份认证,那么任何匿名用户只要知道了我们服务的url,...转载 2018-12-28 17:28:20 · 675 阅读 · 0 评论