![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 82
web安全
「已注销」
这个作者很懒,什么都没留下…
展开
-
【PKI技术】第二弹 — PKI在电信运营商的应用
作者|王聪丽来源| 翼安研习社发布时间|2021-07-080. 前言通过上一节【PKI技术】第一弹 — 什么是PKI?,我们了解了PKI基础,本节我们对PKI在电信运营商的应用进行探讨。1. 业务系统无纸化营业厅的电子印章、数字签名以及各种终端设备的安全接入都需要公钥基础设施保证其数据的真实性、完整性、有效性;企业内部办公系统要确保有相应权限才能够访问和操作;业务网站要进行HTTPS升级;电子邮件、语音通信等数据传输需进行加密;自有APP需要进行代码签名,防止盗版、仿冒、篡改风险;手机.原创 2021-07-09 16:13:25 · 751 阅读 · 0 评论 -
【Web安全】- 什么是SQL注入?
作者|代码审计团队来源|翼安研习社发布时间|2021-04-08目录0. 前言:小故事1. 什么是SQL注入2. SQL注入危害3. SQL注入条件4. 防御方式0. 前言:小故事 某个公司有一个员工管理系统,里面存储员工的许多信息,每个员工只要输入自己的工号就可查询自己相关信息。张三是这个公司的一个开发人员,他突发好奇的想输入李四的工号10001是否可以成功查询,结果他失败了,因为系统有工号和身份的互相校验;于是他在工号后面加上了一个' OR 'a'='a,没想到成功返回了数据,他成.原创 2021-04-09 15:57:53 · 84 阅读 · 0 评论