2. 程式人生 > >小白講網路安全系列

小白講網路安全系列

阿新 發佈:2019-07-20

注入攻擊防護

  1. XSS注入
  2. SQL注入
  3. 命令注入

檔案上傳

檔案解壓縮

CSRF防護

對稱加密

非對稱加密

數字證書

數字簽名

完整性校驗

  1. 訊息驗證碼

單向雜湊Hash函式

  1. 口令單向加密演算法

審計日誌

認證鑑權

  1. JWT認證
  2. OAuth2.0協議
  3. CAS單點登入
  4. OpenID認證
  5. LDAP資料庫

會話管理

  1. Session方式
  2. JWT Token方式
  3. 會話固定、會話劫持
  4. 重放攻擊、中間人攻擊

SpringSecurity框架

  1. 原理篇
  2. 過濾器詳解
  3. 封裝自己的基礎安全框架
  4. 實現通用系統許可

相關推薦

網路安全系列

注入攻擊防護 XSS注入 SQL注入 命令注入 檔案上傳 檔案解壓縮 CSRF防護 對稱加密 非對稱加密 數字證書 數字簽名

Python__網路層級

Python小白__網路分析          剛剛開始接觸Python,為了怕遺忘,所以寫個博文方便自己回顧,也可以和大家分享,有不同意見,大家共同探討學習。 網路層級          第一篇是對於網路的一些看法和感想,不只是Python    眾做周知,在現在的網路時代,最重要的就是網路通訊,通訊的方式

程式設計師之網路安全系列(一):為什麼要關注網路安全

系列目錄: 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 前言 大家都知道最近幾年鬧的沸

程式設計師之網路安全系列(六):動態密碼

系列目錄 前文回顧 程式設計師之網路安全系列(五):數字證書以及12306的證書問題 我們使用了數字證書,確保了對方的公鑰身份,也就是網際網路中確定了要訪問的網站就是你要訪問的網站。 但是我們如何確定要訪問這個網站的使用者就是要訪問的使用者呢? 對銀行來說需要確保“敏捷的水”登入銀行時,必須是"敏捷

程式設計師之網路安全系列(五):數字證書以及12306的證書問題

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 中間人攻擊 上面

程式設計師之網路安全系列(四):資料加密之非對稱祕鑰

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 但是上面的問題是明

程式設計師之網路安全系列(二):如何安全儲存使用者密碼及雜湊演算法

系列目錄: 前言 在很多網站的早期,甚至是現在仍然有一些網站,當你點選忘記密碼功能時,你的郵箱會收到一封郵件,然後裡面赫然寫著你的密碼,很多普通使用者還會覺得慶幸,總算是找回來了,殊不知,這是多麼可怕地一件事,說明了網站是“幾乎是”明文儲存你的密碼,一旦資料使用者資料洩露或者被拖庫,那麼使用者密碼將赤裸裸

程式設計師之網路安全系列(三):資料加密之對稱加密演算法

系列目錄: 前文回顧 假如,明明和麗麗相互不認識,明明想給麗麗寫一封情書,讓隔壁老王送去 如何保證隔壁老王不能看到情書內容?(保密性) 如何保證隔壁老王不修改情書的內容?(完整性) 如何保證隔壁老王不冒充明明?(身份認證) 如何保證明明不能否認情書是自己寫的?(來源的不可否認) 上一節,我們使用了Ha

深度學習——神經網路5(引數更新)

一、引數更新 1.隨機梯度下降及各種更新方法 【普通更新】:沿著負梯度方向改變引數 x+= -learning_rate * dx 其中學習率是一個超引數,它是一個固定的常量。 【動量更新】(Momentum) 這個方法在深度網路上幾乎總能得到更好的收斂速度。是從物理角度

深度學習——神經網路3(資料預處理,dropout,正則化)

一、資料預處理 資料矩陣X,維度是【N*D】N是資料樣本數,D是資料維度 1.均值減法 它對資料中每個獨立特徵減去平均值,從幾何上可以理解為在每個維度上都將資料雲的中心都遷移到原點 X-=np.mean(X,axis=0) 2.歸一化 先對資料做零中心化,然後每個維度都除以

【JDK1.8】 Java的原始碼學習系列:HashMap

目錄 Java小白的原始碼學習系列:HashMap 官方文件解讀 基本資料結構 基本原始碼解讀 基本成員變數 構造器 巧妙的tableSizeFor

[Java網路安全系列面試題] GET 和 POST 的區別在哪裡?

![[Java網路安全系列面試題] GET 和 POST 的區別在哪裡?](https://upload-images.jianshu.io/upload_images/7326374-e991dc90ec15060b.png?imageMogr2/auto-orient/strip%7CimageView2

都理解的人工智慧系列(5)—— 長短期迴圈神經網路LSTM RNN NO4

問題1:什麼是LSTM RNN? LSTM(Long Short-Term Memory)——意思是長短期記憶,LSTM RNN即長短期記憶的迴圈神經網路。 問題2:傳統RNN有什麼弊端? 傳統的迴圈神經網路(RNN)是有弊端的——無法進行長久記憶! 我們知道,迴圈神經

都理解的人工智慧系列(13)——如何加速神經網路訓練過程

問題1:如何加速訓練? SGD將大的資料拆分成一塊塊小的資料進行訓練。 Momentum通過不斷調整w值的形式,朝著梯度往下走,以期儘快達到終點。 AdaGrad方式類似於一個鞋子,一走彎路,

探究UE4網路系列(一)、UE4網路基礎類分析

轉載請標明出處:http://www.cnblogs.com/zblade/ 一、概要      搗鼓UE4也有兩個多月了,從這兒開始,逐步探究UE4中經典的值複製,RPC兩種同步方式。想要弄到其複製和呼叫的原理,就得從根本的網路層開始捋,優秀的文章有:    &nbs

怎麼入門網路安全?看這篇就夠啦!

由於我之前寫了不少網路安全技術相關的故事文章,不少讀者朋友知道我是從事網路安全相關的工作,於是經常有人在微信裡問我: 我剛入門網路安全,該怎麼學?要學哪些東西?有哪些方向?怎麼選? 不同於Java、C/C++等後端開發崗位有非常明晰的學習路線,網路安全更多是靠自己摸索,要學的東西又雜又多,難成體系。

滴滴系列》-線程和進程(學習,內容均參考網絡資料)

多個 系統 資料 搶占式 線程 並發 強制 資源 資源分配 1、進程就是操作系統將資源分配成一塊一塊的內存 2、線程就是在進程中運行的多個程序 3、線程是程序運行的最小單位,而進程則是分配資源的最小單位。 4、一個進程可以有多個線程 5、任務調度:采取時間片輪轉搶占式執行,

學習安全測試——httrack的安裝和使用(二)

type mas track base launch 驗證 解決方案 我沒 ted httrack是一款免費的網站鏡像程序,簡單理解就是可以在網站結構(網頁及一些主要信息文件),下載到本地,可離線瀏覽,我是按照搭建成功後的console直譯過來的 下面說下安裝: 我都是在L

學習安全測試(三)——掃描工具-Nikto使用

sdn plugins 技術 use 開發 服務器 update 自動 網站目錄 掃描工具-Nikto #基於WEB的掃描工具,基本都支持兩種掃描模式。代理截斷模式,主動掃描模式 手動掃描:作為用戶操作發現頁面存在的問題,但可能會存在遺漏 自動掃描:基於字典,提高速度,但存

程序要進階系列之RabbitMQ-前言

小白 部分 持久化 程序 ruby spa pan 導致 寫入 什麽是RabbitMQ RabbitMQ是一個開源的AMQP(Advanced Message Queuing Protocol,高級消息隊列協議)實現,是可復用的企業級消息系統。服務器端使用Erlang語言編