• 网路游侠:某硬件WEB应用防火墙配置图示

    为了配置WAF的负载均衡功能,需要增加后端服务器IP,配置权重 看了下图,就知道是什么意思了!攻击选项,SQL注入、跨站脚本攻击等,常见的攻击手段都有了 也可以自定义安全规则。检查方向可以设置:客户端→...
    文章 2017-11-07 1362浏览量
  • 路由器DNS被篡改怎么办?如何看路由器是否被劫持

    路由器劫持是什么意思?路由器劫持,通常是指在开启了无线网络的无线路由器当中,其他用户通过破解无线网络密码,从而连接上了你的无线网络,然后在通过登录路由器管理界面来控制整个无线网络。通俗的说,路由器被...
    文章 2017-08-01 2552浏览量
  • 网站快照被劫持 标题描述被篡改成博彩内容的解决方法

    在百度查阅了很多关于百度快照被劫持的资料,大体的意思是这个百度快照劫持利用是黑帽优化的方法去攻击有漏洞的网站,尤其是一些百度权重较高,老站,排名较好的网站来篡改篡改他们的首页标题,描述,来进行优化...
    文章 2018-11-14 3520浏览量
  • 异常网络连接-可疑WebShell通信行为提示的解决办法

    接下来我们来了解一下可疑WebShell通信行为是什么就会通过上述两个问题的分析就会大体知道具体意思了。那么什么是异常网络连接-可疑WebShell通信行为呢?就是通过网站漏洞上传了后门webshell文件后通过网址形式的...
    文章 2018-10-27 4484浏览量
  • Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统...

    这是什么意思?黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。为什么说本次漏洞影响极大?此前 s2-016 漏洞...
    文章 2017-08-09 1210浏览量
  • 阿里云提示网站后门发现后门(Webshell)文件的解决办法

    接下来我们来了解一下可疑WebShell通信行为是什么就会通过上述两个问题的分析就会大体知道具体意思了。那么什么是异常网络连接-可疑WebShell通信行为呢&xff1f;就是通过网站漏洞上传了后门webshell文件后通过网址形式...
    文章 2021-12-21 1779浏览量
  • BlackHat议题解析:Windows程序的数字签名校验“漏洞...

    而本文所说的“漏洞”,也不是上面整个验证过程的漏洞,下面就来看一看这个“漏洞”是什么意思吧。找一个带有数字签名的程序来实验,就以微软官方的库文件msvcr100.dll为例。右键点击文件属性,可以看到有一个数字...
    文章 2017-07-03 1229浏览量
  • HASH哈希游戏源码丨HASH哈希游戏系统开发(规则及详细...

    区块链是一个记录列表,通常称为记账本,它利用密码学元素以开放、防篡改的方式存储交易。每个“块”代表代表一个新的交易分组,并包含三个关键组件:数据:每个区块中存储的信息取决于区块链的类型。例如,许多加密...
    文章 2023-01-05 18浏览量
  • 工程师男友如何反窃听?趣聊密码学入门科普

    请看下图(为了简单起见,本例仅展示防篡改的情况,没有对 message 做加密): 图中的 MAC 指的是 消息认证码(Message Authentication Code),你现在不需知道它的原理,只要记住:(1)传入两个参数 message 和 ...
    文章 2018-08-30 13482浏览量
  • 电子合同存证平台:存证为什么那么重要?

    表现内容是否清晰、客观、准确”,电子数据通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证可证明真实性的可以判定为有效。所以,存证方在处理电子...
    文章 2021-01-06 287浏览量
  • SpringBoot 整合 oauth2(五)实现 jwt 及 扩展

    可扩展是什么意思?你可以在Payload部分加入自己想加入的json字符串 那我们既然token的实现方式那么优秀,为什么还要有jwt呢,这就需要了解他们的生成机制。token生成的其实就是一个UUID,和业务没有丝毫的关系,...
    文章 2018-05-22 5068浏览量
  • 什么是 Hash 算法?

    意思是不可能通过逆操作和 Hash 值还原出原始的值。散列方法的主要思想是根据结点的关键码值来确定其存储地址&xff1a;以关键码值K为自变量&xff0c;通过一定的函数关系h(K)(称为散列函数)&xff0c;计算出对应的函数值来&...
    文章 2022-06-18 83浏览量
  • APP端上通用安全体系建设

    比如Android采用C+混淆来处理为线上APP添加调试与HOOK的能力,防止动态调试探测,添加防止代理与中间人劫持的能力,例如SSLPING等技术,避免被抓包探测从二次打包入手,添加签名、完整性检测的能力,防止被探测、...
    文章 2022-06-22 105浏览量
  • 蒋勇|白话区块链技术栈与应用

    如果仅仅只是本机的数据,也没什么不可篡改的,区块链系统真正的防篡改能力是通过无数个区块链系统运行的节点网络以及共识算法来实现的,这个在下面再介绍)。这种格式还要个妙处,如果这个数据总是由一个人来记录的...
    文章 2017-08-29 4137浏览量
  • 面试的角度通俗图解HTTP(建议收藏)

    校验机制:?法篡改通信内容,篡改了就不能正常显示。身份证书:能证明淘宝是真淘宝。所以SSL/TLS 协议是能保证通信是安全的。?面试官:嗯,既然你撩到了SSL,那你给我说下 TLS 握手的过程是咋样的??候选者:啊这...
    文章 2022-02-27 86浏览量
  • 聊聊HTTPS和SSL/TLS协议

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明 ...
    文章 1970-01-01 1192浏览量
  • 带你读《区块链真相》之一:天上掉下个区块链,吃透...

    邹均介绍,除了非对称加密算法之外,在密码学技术里,还有非对称的数字签名技术、保证数据唯一性的哈希技术、保护信息传递双方敏感信息的隐私保护技术和包括攻击、身份认证、授权等在内的安全技术。基于密码学产生...
    文章 2019-10-30 4279浏览量
  • [转]PDO注入原理分析以及使用PDO的注意事项

    使用PDO注入的时候应该特别注意什么?一、为何要优先使用PDO?PHP手册上说得很清楚: Prepared statements and stored proceduresMany of the more mature databases support the concept of prepared statements....
    文章 2014-02-25 1263浏览量
  • 聊聊HTTPS和SSL/TLS协议

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明 ...
    文章 2015-07-25 1248浏览量
  • 利用ASP.NET的内置功能抵御Web攻击

    有意思的是,上面的三点分别针对的是Web安全性的三个不同方面,而这三个方面结合起来,才是唯一的一种生成防攻击、防篡改应用程序的合理方式。Web安全性的各个层面可以总结如下: 编码实践:数据验证、类型和缓冲区...
    文章 2008-09-14 1553浏览量
  • 聊聊HTTPS和SSL/TLS协议

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明?...
    文章 2017-11-15 1300浏览量
  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明 ...
    文章 2017-05-02 2109浏览量
  • Android小黑科技——来自火星的你

    首先要知道微信的选择地区的页面在什么位置,然后我们再看对应代码。先保持在微信的选择地区页面。然后dump activity 首先利用命令 adb shell dumpsys activity 从日志里面我们可以看到如下所示 重点在此 Intent { ...
    文章 2018-12-10 838浏览量
  • HCIA物联网初级考试-第三章物联网行业应用与解决方案...

    你所需要知道的那些事相关博文:深度解析:恶意软件“Mirai”源代码的结构及其对策关于技术名词肉鸡是什么意思:WiKi名词解释:肉鸡也称傀儡机,是指可以被黑客远程控制的机器。比如用”灰鸽子”等诱导客户点击或者电脑...
    文章 2022-05-25 200浏览量
  • 北京金融局局长:把ICO合法化是幻想,支持无币区块链...

    把一段时间的交易打个包就形成了区块(Block),把不断连续进行的交易用不可逆(不可逆就不可篡改)的时间串起来,就形成了链(Chain),区块链就是由多人共同维护的不可逆(不可篡改)的公开账簿,这就是区块链的...
    文章 2018-04-20 1225浏览量
  • [安全]HTTPS的理解

    什么意思呢?即CA认证机构的ROOT证书,实际上就是CA认证机构的相关信息加上他生成的一对非对称加密秘钥中的公钥。如下图: 这个证书中包含CA机构的一个公钥(CPK),还有CA机构的一些明文信息。对应的私钥由CA机构...
    文章 2020-05-28 817浏览量
  • 区块链技术分享

    然后,通过验证的交易信息会在区块中进行存储,交易信息以Merkle Tree的方式进行存储,交易信息的一点变化也能很快通过Hash值的改变反应出来,防止信息篡改;第三步,将生成的新区块指向上一个区块,与历史区块形成...
    文章 2016-11-09 9130浏览量
  • 转账给张三,钱却被李四收到,如何狙击凶险的 App ...

    以前我和厂商说过,我们只是不想搞,这种东西是没钱搞的,太累了,不想花时间在这上头,但是我们只要想花,你们没有任何一款东西能得住我们。只要你敢把自家的?App 拿给玩命试一试,在网络安全江湖闯荡近 10 年,...
    文章 2017-08-09 1363浏览量
  • Go语言在扫码支付系统中的成功实践

    一个支付系统,它的整个处理流程的安全性,实际上涉及到方方面面,包括数据传输的安全性,是否有数据泄露的风险,是否有防篡改的措施;数据落地存储的时候,存储是不是关键信息有做加密;网络方面,网络是不是有接入层...
    文章 2017-09-07 2454浏览量
  • [区块链]拜占庭将军问题[BFT]

    拜占庭将军问题很多人可能听过,但不知道具体是什么意思。那么究竟什么是拜占庭将军问题呢?本文从最通俗的故事讲起,并对该问题进行抽象,并告诉大家拜占庭将军问题为什么在区块链领域作为一个重点研究问题。什么是...
    文章 2018-06-25 2502浏览量
1 2 3 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化


http://www.vxiaotou.com