首页
发现
小书
最近更新 热门推荐
安全 相关的文章
Df89e8c8c707f584eb3c2a16240479dc
糖果LUA in 糖果实验室
E4f3ad03b0bb2a818c9bfcc8d970acc3

主机被植入木马后的应急响应思路

又是一个风和日丽的下午,姜老师发了一张图。是一个系统进程的截图。赫然在目一个看起来命名很随便的一个进程名,很轻浮。 姜老师作为一个老江湖,怎么就能让这么一个不正经的程序在自己的主机上...
Cca4cf9b4c668927b95db0bbd7bfd766
Sombie in 深入理解 RPA 技术

UiPath相关安全机制

安全是每个 IT 部门最担心的问题,RPA技术越流行,安全问题就越突出。 采用任何新技术,安全风险都应该是首要考虑的问题。对采用RPA技术犹豫不决的企业,最担心的就是RPA是否会对现有流程和规范造...
D7e04cb63672359d2639fc9d10f1ae1e
Df89e8c8c707f584eb3c2a16240479dc
糖果LUA in 糖果实验室
F76ccec91c5f31e1d1a9980ba5d08eb1

基于OSQuery安全资产信息监控实践 (划重点篇)

前言: 之前一直想写一篇关于OSQuery的内容, 这是终于借这篇落实了。 发了过以后,想加些发布文章以外的内容,一部分是读者朋的评论引起的新想法,也有写了之后,漏掉没有写清楚的地方。 分几次在...
33ab833d852e8e6aa72d5c76f2ea87fc
暴暴小磊 in 初音未来的奇幻庄园

设计 API 时,如何保证 API 的安全性(摘要算法、加密算法)

在设计API时,要保证RESTful API的安全性,主要考虑三个大方面: 对受限资源的登录授权 对请求做身份认证 对敏感数据进行加密 一、受限资源的登录授权 此流程不是本文重点,不赘述,基本流程如下:...
499656a41f5edd216158b385c52c110e
0e0e5fe2cdac05f78ed498f483c12df0
wingjay in 亿级Android架构
98b7ef5cad50d63191b27d8814c52793

Android 架构之网络安全演进

文末可获取进入小专栏读者群方式。 正文 如果你在支付时输入的支付密码被拦截了怎么办?如果你和密友的微信聊天记录被中间人监听怎么办?如果你发布的朋友圈图片/视频被恶意下载怎么办?近几年...
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (实践)

概述 这是关于 JOSE 和密码学的三篇系列文章中的最后一篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 实践 - 如何使用 Security.framework 处理 JOSE 中的...
205a072b7f3b3d6a922f22abb603fca0
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿
999454a0bdccaaa90b638793c8089b70

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (理论)

概述 这是关于 JOSE 和密码学的三篇系列文章中的第二篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 (本文) 实践 - 如何使用 Security.framework 处理 JOSE ...
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (基础)

概述 事情的缘由很简单,工作上在做 LINE SDK 的开发,在拿 token 的时候有一步额外的验证:从 Server 会发回一个 JWT (JSON Web Token),客户端需要对这个 JWT 进行签名和内容的验证,以确保信息没有被人篡改。Se...
C0d00c74baaaab74cf98d708ad8a8fba
1dfd3b2708254409a8171b869ca9dc4f
Joy__xx in DevQA

如何实现 AppStore App 的自动下载

这次的分享是关于如何在 AppStore 实现 App 的自动下载,理想中的目标是只需要一部手机,不需要人来干预,就可以模拟用户的真实下载,并在下载完成以后,可以自动更改手机参数,使之变为另外一部苹果...
4fcf8ab95b74375af94f7878a3a8d2b9
Tiny熊 in 深入浅出区块链

美链 BEC 合约漏洞技术分析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 <!-- more --> 漏洞攻击交易 我们先来还原下攻击交易,这个交易可以在这个链...
Fb736d02f8eb9c5627ebace590b8109d
冯骐 in 运维的自我修养

思科设备漏洞 CVE-2018-0171 的快速修复

背景 CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install message给该端口,引发路由器重启从而使得网络服务不可用。 Smart Install功能是部署大规模接入交换机是简化配置即...
Cd7d3c97a03efbcccb56baa84e97c6bb
Oopsguy in IT派

学习 Spring Security(一):Maven

1、概述 本文将介绍如何使用 Maven 配置 Spring Security 和介绍使用 Spring Security 依赖的具体用例。最新的 Spring Security 版本可以在 Maven Central 上获取。 2、Spring Security 与 Maven2.1、spring-security-core Spring Security 核...
Cd7d3c97a03efbcccb56baa84e97c6bb
Oopsguy in IT派
F601aa95535461b3a96c906214107e52

JWT 与 Spring Cloud 微服务

微服务安全是架构的一个重要部分。具体来说,就是认证和授权模式。 微服务认证和授权处理方式有几种选择,但本文只介绍 JSON Web Token 的使用。 JSON Web Token JSON Web Token(JWT)本质上是一个独立的身份验...
054a9a4aa81b33f2c2ee0fa3410680b3
ted in Wordpress 开发

Wordpress Nonce 是什么以及如何使用

Nonce 是 Wordpress 安全的一个重要组成部分,但是 Nonce 经常会被误解以及误用。它们是授权一个 HTTP 请求到您的网站的一个关键部分,用来保证你的代码安全。 在这篇文章中,您将了解什么是 nonce,一个 Wor...
Ba7013e5d6e4ef38bb4a84dd8d6a498c
没故事的卓同学 in iOS成长之路3期·WWDC17内参

App 与不断发展的网络安全标准

作者:@Joy_xx ,网易 iOS 工程师 现在,我们越来越关注用户的隐私和信息安全,但是随着时间的推移,计算机变得越来越高效,那些年代久远的网络协议和加密算法,在新的硬件和攻击方式下,变得岌岌...
0e0e5fe2cdac05f78ed498f483c12df0
wingjay in Android 开发进阶

谈谈移动应用的安全性实践

作为一家大数据公司,Glow不仅重视用户的数据,更加注重数据的安全性。 本文将从用户注册流程出发,逐步介绍我们在提高数据安全性方面采用的一些策略方法,供读者参考。下面将从 Android 和 服务端 ...
Created with Sketch.
top Created with Sketch.