前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)

前后端分离项目接口数据加密的秘钥交换逻辑(RSA、AES)

在前后端分离的项目中,往往需要传输一些敏感的信息,例如密码、金额等,签名验签算法只能保证数据不被篡改,但是却无法对数据进行保密,如果用户输入的密码明文传输,就会被网络中的节点截获,虽然大部分网络运营商并不会去截取网络传输的内容,但是不能排

正确的加密存储密码防止被拖库(脱裤)保护用户登录安全

正确的加密存储密码防止被拖库(脱裤)保护用户登录安全

在日常的开发中对密码的处理一般只是简单的做一下MD5,甚至有的系统直接存储用户的明文密码,如果一旦被黑客拖库,整个数据库被下载走,那黑客可以登录任意一个账户做出危险的操作,甚至无法弥补的事故,所以要正确的加密密码,保护用户账户的安全。

微盟复盘删库事件:数据已全找回,制定赔付计划,追责管理层

微盟复盘删库事件:数据已全找回,制定赔付计划,追责管理层

微盟表示,此次事故给商家经营造成了严重的影响,公司管理层对此深感自责和愧疚,对此微盟准备了1.5亿元人民币赔付拨备金。

火车票上身份证脱敏的漏洞可以暴露你的身份证号

火车票上身份证脱敏的漏洞可以暴露你的身份证号

火车票大家都非常熟悉了,都做过火车,现在都是实名制购票,火车票上有你的身份证号和姓名等实名信息,其中身份证号被星号隐藏了四位,你以为就可以安全的丢弃吗?作为程序员的我想告诉你,其实通过程序可以很快的计算出你可能的身份证号码。

window.opener的安全漏洞和rel=noopener标签的使用

window.opener的安全漏洞和rel=noopener标签的使用

最近我更新了我的网站代码,给友情链接和外部链接增加了rel=noopener标签,所以今天就讨论一下为什么要使用rel=noopener标签,其实这个是一个安全漏洞,JavaScript提供了window.opener来获取创建该窗口的

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

Nginx 安装 Naxsi 模块实现 WAF WEB应用安全防火墙的功能

能够浏览我的这篇文章,相信你已经对 Nginx 不陌生了,所以这里就不再赘述 Nginx 的安装和配置了,我们直接从 Nginx 和 Naxsi 的集成来讲,如果你对 Nginx 还比较陌生,不知道配置文件在哪里或者不知道如何编译,那这篇

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

什么是CSRF攻击、什么是XSS攻击、什么是SQL输入攻击,如何防御攻击

今天就面向无安全基础的同学大概讲一讲这三类攻击是如何形成的,知道他的原理以后,就可以进行防御了。因为每个同学所使用的编程语言和框架都大不相同,所以本次介绍主要介绍攻击形成的原理和防御方法,那么具体的代码就会很少,得同学们根据自己的实际情况

NEILREN.COM 网站源码泄露 遭到下载 后院起火

NEILREN.COM 网站源码泄露 遭到下载 后院起火

由于前段时间一直忙着找工作,又刚来北京,生活节奏比较快,很少打理网站和服务器,今天在进行日志分析的时候,发现了一个非常严重的人为漏洞,造成了网站源码泄露。因为网站版本更新的时候,我都会习惯的留一个备份版本,就是将旧网站用RAR压缩,再用新

12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

12月10日多省递归DNS服务器受到DDoS攻击 全国网络受影响

2014年12月10日,中午开始我突然发现打开网页变得缓慢甚至无法打开,域名解析失败的情况,现在弄清楚原因了,多省递归DNS服务器受到DDoS攻击,全国网络受影响。今天下午,有部分用户反映DNS解析异常。在排除DNS故障、与运营商核实后,

服务器端口应尽量少开,如果可能尽量只开80端口

服务器端口应尽量少开,如果可能尽量只开80端口

有几个朋友,爱好“黑客”,我想也有很多人梦想成为黑客吧,但他们还不是黑客,只是下载了一些工具软件,在一天不停的扫啊扫,有朋友问我,我的服务器怎么只开了80和443端口?别人还得开个21端口什么的吧,也没用什么网站卫士,直接暴露了真是IP啊