也许,这样理解HTTPS更容易

我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B: A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到真正的安全? 这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、噼里啪啦~ 而我想说,加密算法只是解决方案,我们首先要做的是理解
阅读本文

网络信息安全攻防学习平台 上传,解密通关writeup

上传关 [1]查看源代码,发现JS代码。提交时onclick进行过验证。ctrl+shift+i 打开开发者工具,将conclick修改为 return True,即可以上传上传php文件,拿到KEY key is IKHJL9786#$%^&[2]查看源代码,发现JS文件。发现是经过服务器端验证。伪造一张jpg图片进行上传,利用burp截断,将文件名改为PHP就拿到key key is 76t
阅读本文

Docker安全

https://segmentfault.com/a/1190000005794220 Docker的安全性 Docker的安全性主要体现在如下几个方面: Docker容器的安全性这是指容器是否会危害到宿主机或其他容器; 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的; Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或
阅读本文

[RFID]射频识别技术基础

1 简 介 射频识别(Radio Frequency Identification,RFID)技术利用无线射频信号的空间耦合(电磁感应或电磁传播)实现对被识别物体的自动识别。由于磁卡和接触式IC卡存在读取插拔耗时久,器件污染磨损大,生产成本高等劣势,RFID标签随着RFID技术的发展,应用规模和范围不断扩大。第二代居民身份证、门禁系统、汽车遥控钥匙、高速公路自动收费、物流跟踪识别和公交卡通等,R
阅读本文

浅谈常用的几种web攻击方式以及解决办法

常见的攻击手段以及解决办法。        1.SQL注入            攻击方式           大多数人拥有字母数字式密码,或者有安全意识的人,拥有附带其他键盘符号的字母数字式密码。由于 这种想法,开发人员可能允许输入任何字符作为密码。这通常是没问题的,除非他们忘记清洁或检查输入数据。这种情况比应该的要发生的频繁得多。使用 SQL 数据库的密码系统(在许多网站上非常普遍的场景)可
阅读本文

“认知安全”是怎样一种安全?

http://www.tuicool.com/articles/3iuQje214年上映的科幻电影《超验骇客》,男主角将自我的意识数据化上传到互联网,入侵所有联网设备,并借此在知识的储备和处理能力上得到了难以想象的提升。虽然最后电影结局离不开“人类胜利”的必然,但设想一下,如果真实存在这样一个系统,汇集了互联网上无法计量且仍在不断生成的庞大数据,拥有类似人类的“认知能力”以及现有的硬件设备对海
阅读本文

集合类

一.背景介绍:1.为什么会出现集合类?为了方便对多个对象进行操作,就对对象进行存储,简而言之,集合就是存储对象常用的一种方式。2.数组和集合类同是容器有何不同?数组既可以存储基本数据类型,也可以用于存储对象,但是其长度是固定的;而集合只能用来存储对象且可以存储不同类型的对象,长度也是可变的。二.集合类关系图: 三.集合框架中的常用接口Collection接口中有两个子接口:List(列表)以及Se
阅读本文

安全体系(二)——RSA算法详解

1.概述  RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA算法以他们三人姓氏开头字母命名。  RSA是目前最有影响力的公钥加密算法,到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要秘钥长度足够长,
阅读本文

VR头盔,对身体安全吗?看了这个实验后……

VR头盔,对身体安全吗?看了这个实验后……      自从VR技术的成熟和VR头盔的出现,人们都抱着近乎狂热的态度去追逐他,映入眼帘的皆是VR可以用于娱乐用于教育用于医疗,而并没有那么一瞬停下来,这项技术思考对于使用者的身体,尤其是脑部神经会产生怎么样的影响。      最近有消息称,来自美国洛杉矶大学的相关领域的专家学者们,在早些时候,在小白鼠身上做了一项大脑对VR反应的实验。      研究人
阅读本文

关于http请求时 安全协议问题 PKIX path building failed 解决办法

该问题的解决办法   1、在请求前需要将证书导入,不推荐       2、绕开安全协议处理 下面的代码时一段http请求并且绕开安全协议。可直接使用以上代码中使用的java类的包路径,只有涉及到安全协议的包路径。import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.
阅读本文

java安全模型

保证java安全性的几点:类装载器结构class文件检验器基于内置的jvm及语言的安全特性安全管理器1.类装载器的体系结构类装载器在三个方面对安全起作用它防止恶意的代码去干涉善意的代码它守护了受信任的类库边界它将代码归入某类(保护域),该类确定了代码可以执行哪些操做双亲委派模式:除启动类装载器,每一个类都有一个“双亲”类装载器,在特定的类装载器试图装载某类型前,会将任务委派给它的双亲,这个双亲再委
阅读本文

数据安全基础知识总结

1.数据安全01 数据安全的原则 1)在网络上“不允许“传输用户隐私数据的“明文“ 2.)在本地“不允许“保存用户隐私数据的“明文“1.png2.Base643.常见的加密算法和其它1. base64 编码格式 2. 密码学演化 “秘密本“-->RSA 3. 常见的加密算法 1)消息摘要(单向散列函数) 2)对称加密 3)非对称加密 4)证书等4.单
阅读本文

Java 安全套接字编程以及keytool 使用最佳实践

概述利用 Java 的 JSSE(Java Secure Socket Extension)技术,我们可以方便的编写安全套接字程序,关于 JSSE 的介绍,可以参阅 Oracle 网站提供的 JSSE 指导。程序编写过程中,我们需要将数字证书应用到代码中。通常在正式的产品开发中,我们可以支付一定的费用,向正规认证机构,例如:Verisign、Geotrust、Thawte 等申请。如果只是为了实验
阅读本文

为什么要安全域,哪些区域需要单独划分安全域

企业网络的经典结构就是基于安全域的网络结构,一般包括企业数据中心,企业办公内网,DMZ区,广域网和Internet几个部分。基本结构如下图所示。企业网络各个区域之间通信受到限制,区域内部通信多不进行限制。为了保障企业的信息安全,我们应该从哪几个方面入手?这里有一句经常被提到的话,就是凡是用户输入的内容,都是有害的。这句话可以为我们做好企业信息安全规划提供一个较好的思考方向。针对整个企业网络结构,什
阅读本文

Java中单例模式的几种实现方式

学习Java的同学注意了!!!  学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入Java学习交流群,群号码:523047986  我们一起学Java! 1 线程不安全的实现方法 首先介绍java中最基本的单例模式实现方式,我们可以在一些初级的java书中看到。这种实现方法不是线程安全的,所以在项目实践中如果涉及到线程安全就不会使用这种方式。但是如果不需要保
阅读本文

<Oday安全 12.3.1Ret2Libc实战之利用ZwSetInformationProcess>一节补充

1.首先要说一下用OllyFindAddr插件寻找目标指令时可能会遇到的问题。诚然这个插件是个好东西,能迅速列出需要的指令流的地址,但并不是所有在列的指令地址都可以使用,入选前需要仔细甄别。以关闭DEP保护流程中为抬高esp的值而使用“Find Pop Retn+n“功能为例: 经过搜索,插件罗列了一堆备选指令地址。我挑选最后一个地址“0x7D97FE43“来实现抬高esp的目的。 根据Memo
阅读本文

Java ConcurrentHashMap存入引用对象时也是线程安全的

开源中国博客地址 本人小白,看到资料说ConcurrentHashMap是线程安全的,get过程不需要加锁,put是线程安全的,推荐高并发时使用.但是本人不清楚是否该map中存入的引用类型对象,对象属性变化也是否线程安全的,看了很多资料,貌似都没说明这一点,所以写代码测试一下,package testConcurrentHashMap; import java.util.concurrent.Co
阅读本文

实战Linux服务器安全加固培训

主要讲解Linux服务器安全设置的视频教程 课程目录: 第十课Linux服务器安全之pam模块.wmv 第十三课linux服务器安全之DNS配置.wmv 第四课linux物理安全.ppt 第十九课使用CDN加速网站的同时保护网站.wmv 第十五课Linux服务器安全之VpN 第十七课Linux服务器安全之服务器监控 第十课Linux服务器安全之pam模块.ppt 第四课linux物
阅读本文

String,StringBuffer,StringBuilder区别及性能详解

前言: 网上有不少写String,StringBuffer,StringBuilder的文章,但是总觉得写的不是很全面。所以今天带大家一起全面认识下它们。 共同点: String 、StringBuffer、StringBuilder都是Java.lang包中对字符串进行操作的类,均实现了CharSequence接口。我们可以用其中任何一个类对字符串进行操作。并且他们都是fin
阅读本文

Java原子性操作类应用

Java5的线程并发库中,提供了一组atomic class来帮助我们简化同步处理。基本工作原理是使用了同步synchronized的方法实现了对一个long, integer, 对象的增、减、赋值(更新)操作       java.util.concurrent在并发编程中很常用的实用工具类。                     |----locks为锁和等待条件提供一个框架的接口和类,
阅读本文