安全 - 随笔分类 - youqia

数字签名

摘要：####目的：对文件进行有效签名，防止文件被篡改 ####流程：发送方：对原文件使用哈希算法生成数字摘要使用私钥对数字摘要进行加密将密文和原文一起发送给对方接收方：对原文件使用相同的哈希算法生成数字摘要使用公钥对密文进行解密将解密后的数字和生成的数字摘要比对是否相同（或者双方可以阅读全文

posted @ 2020-06-16 20:19 youqia 阅读(155) 评论(0) 推荐(0)

安全概述

摘要：Web安全: XSS(Cross Site Scriping 跨站脚本攻击): 1.反射型：前后端一体 2.基于DOM的：只经过前端，不经过服务端 3.持久型：存储型搜索结果 CSP Content Security Policy 内容安全策略限制对非白名单（外域）资源的访问 SQL注入 C 阅读全文

posted @ 2020-03-04 19:59 youqia 阅读(164) 评论(0) 推荐(0)

任务：搭建基于开源组件的PKI证书分发系统

摘要：任务：搭建基于开源组件的PKI证书分发系统软硬件环境及要求：1. 统一使用的操作系统：CentOS（Linux）。2. 用VMWare虚拟机来构建多个Linux系统。3. 多个Linux系统之间进行证书分发、更新和删除等证书操作。4. 实现两个普通终端间通过公钥机制传输加密密钥，再用加密密钥对数据阅读全文

posted @ 2019-06-15 20:15 youqia 阅读(1223) 评论(0) 推荐(1)

入侵检测数据集

摘要：1.MIT LL DARPA 1998/99 数据收集时长5周及以上该研究共模拟了 5 大类网络攻击： 1.Denial-Of-Service(DOS)：非法企图中断或干扰主机或网络的正常运行； 2.Remote to Local(R2L)：远程非授权用户非法获得本地主机的用户特权； 3.User 阅读全文

posted @ 2018-12-19 16:51 youqia 阅读(2057) 评论(0) 推荐(0)

文献--A Survey on Server-side Approaches to Securing Web Applications

摘要：Q:1.如何定义XSS攻击? 2.taint-based 啥意思? 3. second-order vulnerabilities 啥意思? 阅读全文

posted @ 2018-12-17 19:08 youqia 阅读(131) 评论(0) 推荐(0)

安全名词

摘要：csrf漏洞：跨站请求伪造（cross site request forgery）是一种利用用户的身份对网站进行某种操作的漏洞，用户自己没有察觉，但是操作请求是以用户身份发出的。在登录A网站后，访问不受信任的网站B，而该站点包含了对A站点的接口请求代码，这个请求以用户的身份发出。阅读全文

posted @ 2018-08-12 16:43 youqia 阅读(230) 评论(0) 推荐(0)

youqia

随笔分类 - 安全

公告