随笔分类 - 安全机制
包括java相关的加解密算法、加签验签算法
摘要:需要掌握的知识点有: Oauth2.0的理论知识 OpenID以及OpenID Connect的知识 Spring security的框架 :OpenAPI_Spring security Spring security 扩展的Oauth2.0组件 :https://projects.spring.
阅读全文
摘要:参考地址:https://www.jianshu.com/p/078df7a35671
阅读全文
摘要:1 什么是XSS? XSS(Cross-Site Scripting,又称跨站脚本攻击)是一种代码注入攻击,攻击者是通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行。利用这些恶意脚本,攻击者可能拥有更高的权限,可以获取用户的敏感信息,比如cookie,sessionID等 ,进而危害数据安全。
阅读全文
摘要:对于常规的Web攻击手段,如XSS、CRSF、SQL注入、(常规的不包括文件上传漏洞、DDoS攻击)等,防范措施相对来说比较容易,对症下药即可,比如XSS的防范需要转义掉输入的尖括号,防止CRSF攻击需要将cookie设置为httponly,以及增加session相关的Hash token码 ,SQ
阅读全文
摘要:实践文章:https://mp.weixin.qq.com/s/dCQ17NKWu5ISc-eNhFDlvw 原文地址:http://bank.hexun.com/2009-06-24/118958531.html 图为 RSA公开密钥算法的发明人,从左到右Ron Rivest, Adi Shami
阅读全文
摘要:Welcome to OpenID Connect What is OpenID Connect? OpenID Connect 1.0 is a simple identity layer on top of the OAuth 2.0 protocol. It allows Clients to
阅读全文
浙公网安备 33010602011771号