首页
发现
小书
最近更新 热门推荐
安全 相关的文章
33ab833d852e8e6aa72d5c76f2ea87fc
暴暴小磊 in 初音未来的奇幻庄园
499656a41f5edd216158b385c52c110e

设计 API 时,如何保证 API 的安全性(摘要算法、加密算法)

在设计API时,要保证RESTful API的安全性,主要考虑三个大方面: 对受限资源的登录授权 对请求做身份认证 对敏感数据进行加密 一、受限资源的登录授权 此流程不是本文重点,不赘述,基本流程如下:...
0e0e5fe2cdac05f78ed498f483c12df0
wingjay in 亿级Android架构

Android 架构之网络安全演进

读者新年好,我们创建了一个小专栏读者微信群,方便后续文章发布和讨论,需要入群的小伙伴可在文末找到入群方式。 如果你在支付时输入的支付密码被拦截了怎么办?如果你和密友的微信聊天记录...
98b7ef5cad50d63191b27d8814c52793
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿
205a072b7f3b3d6a922f22abb603fca0

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (实践)

概述 这是关于 JOSE 和密码学的三篇系列文章中的最后一篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 实践 - 如何使用 Security.framework 处理 JOSE 中的...
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (理论)

概述 这是关于 JOSE 和密码学的三篇系列文章中的第二篇,你可以在下面的链接中找到其他部分: 基础 - 什么是 JWT 以及 JOSE 理论 - JOSE 中的签名和验证流程 (本文) 实践 - 如何使用 Security.framework 处理 JOSE ...
999454a0bdccaaa90b638793c8089b70
1303552bf4de8fb5b9b395a80ecd5b51
onevcat in 开发笔记簿
C0d00c74baaaab74cf98d708ad8a8fba

与 JOSE 战斗的日子 - 写给 iOS 开发者的密码学入门手册 (基础)

概述 事情的缘由很简单,工作上在做 LINE SDK 的开发,在拿 token 的时候有一步额外的验证:从 Server 会发回一个 JWT (JSON Web Token),客户端需要对这个 JWT 进行签名和内容的验证,以确保信息没有被人篡改。Se...
1dfd3b2708254409a8171b869ca9dc4f
Joy__xx in DevQA

如何实现 AppStore App 的自动下载

这次的分享是关于如何在 AppStore 实现 App 的自动下载,理想中的目标是只需要一部手机,不需要人来干预,就可以模拟用户的真实下载,并在下载完成以后,可以自动更改手机参数,使之变为另外一部苹果...
4fcf8ab95b74375af94f7878a3a8d2b9
Tiny熊 in 区块链技术

美链 BEC 合约漏洞技术分析

这两天币圈链圈被美链BEC智能合约的漏洞导致代币价值几乎归零的事件刷遍朋友圈。这篇文章就来分析下BEC智能合约的漏洞 <!-- more --> 漏洞攻击交易 我们先来还原下攻击交易,这个交易可以在这个链...
Fb736d02f8eb9c5627ebace590b8109d
冯骐 in 运维的自我修养

思科设备漏洞 CVE-2018-0171 的快速修复

背景 CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install message给该端口,引发路由器重启从而使得网络服务不可用。 Smart Install功能是部署大规模接入交换机是简化配置即...
Cd7d3c97a03efbcccb56baa84e97c6bb
Oopsguy in IT派

学习 Spring Security(一):Maven

1、概述 本文将介绍如何使用 Maven 配置 Spring Security 和介绍使用 Spring Security 依赖的具体用例。最新的 Spring Security 版本可以在 Maven Central 上获取。 2、Spring Security 与 Maven2.1、spring-security-core Spring Security 核...
Cd7d3c97a03efbcccb56baa84e97c6bb
Oopsguy in IT派

JWT 与 Spring Cloud 微服务

微服务安全是架构的一个重要部分。具体来说,就是认证和授权模式。 微服务认证和授权处理方式有几种选择,但本文只介绍 JSON Web Token 的使用。 JSON Web Token JSON Web Token(JWT)本质上是一个独立的身份验...
F601aa95535461b3a96c906214107e52
054a9a4aa81b33f2c2ee0fa3410680b3
ted in Wordpress 开发

Wordpress Nonce 是什么以及如何使用

Nonce 是 Wordpress 安全的一个重要组成部分,但是 Nonce 经常会被误解以及误用。它们是授权一个 HTTP 请求到您的网站的一个关键部分,用来保证你的代码安全。 在这篇文章中,您将了解什么是 nonce,一个 Wor...
Ba7013e5d6e4ef38bb4a84dd8d6a498c
没故事的卓同学 in iOS成长之路3期·WWDC17内参

App 与不断发展的网络安全标准

作者:@Joy_xx ,网易 iOS 工程师 现在,我们越来越关注用户的隐私和信息安全,但是随着时间的推移,计算机变得越来越高效,那些年代久远的网络协议和加密算法,在新的硬件和攻击方式下,变得岌岌...
0e0e5fe2cdac05f78ed498f483c12df0
wingjay in Android 开发进阶

谈谈移动应用的安全性实践

作为一家大数据公司,Glow不仅重视用户的数据,更加注重数据的安全性。 本文将从用户注册流程出发,逐步介绍我们在提高数据安全性方面采用的一些策略方法,供读者参考。下面将从 Android 和 服务端 ...
Created with Sketch.
top Created with Sketch.