NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

SecretKey 和 token 又有什么异同

2024年11月21日

SecretKey 和 Token 都是用于身份验证和授权的关键工具,但它们在使用场景、特性以及作用上有所不同。以下是它们的主要区别和联系:SecretKey 的特点用途:用于生成 API 请求的签名(Signature),确保请求的完整性和合法性。通常作为一种静态的凭据,用于长期标识和验证一个用户或系统。安全性:高度机密:必须严格保密,不能泄露。单向性:通常与 SecretId 搭配,用于生成签...

在 API 密钥中 SecretId 和 SecretKey 的作用分别是什么?

2024年11月21日

在使用 API 密钥进行身份验证的场景中,SecretId 和 SecretKey 通常分别承担以下作用:1. SecretId 的作用:身份标识:SecretId 是 API 使用者的身份标识,用于区分请求是由哪个用户发起的。公开使用:在 API 请求中,SecretId 通常会作为参数被传递,可以暴露给服务器或客户端,但其本身并不会直接影响安全性。2. SecretKey 的作用:签名密钥:S...

Bearer {token} 与 Basic {token} 有什么区别?

2024年08月01日

Bearer {token} 和 Basic {token} 是两种不同的身份验证方式,用于 HTTP 请求中进行身份验证。它们在认证信息的格式和使用场景上有所不同。1. Bearer Token格式: Authorization: Bearer {token}使用场景: Bearer Token 通常用于 OAuth 2.0 等身份验证框架中,作为访问受保护资源的凭证。安全性: Token 是一...

黑客声称正在出售4亿名Twitter用户的数据

2023年08月18日

一个威胁行为者声称正在销售在2021年利用现已修复的API漏洞抓取的4亿名Twitter用户的公开和私人数据。他们要价20万美元进行独家销售。这份所谓的数据泄漏据称由一个名为“Ryushi”的威胁行为者在被入侵的黑客论坛上出售,该网站通常用于销售在数据泄露中窃取的用户数据。威胁行为者声称已经利用一个漏洞收集了4亿多个独特的Twitter用户的数据。他们警告埃隆·马斯克(Elon Musk)和Twi...

网站信用卡支付

2023年02月25日

网站填写信用卡付款程序通常是通过以下步骤实现的:收集信用卡信息:当用户在网站上选择信用卡作为付款方式时,网站会要求用户输入信用卡号码、有效期、安全码等信息。加密信用卡信息:为了保护用户的信用卡信息不被盗用或泄露,网站通常会使用SSL或TLS等安全协议加密信用卡信息。发送信用卡信息:加密后的信用卡信息将通过互联网发送到支付网关(Payment Gateway)。验证信用卡信息:支付网关会对信用卡信息...

Necro Python 僵尸网络开始瞄准可视化工具 DVR

2021年10月15日

安全研究人员发现了 Necro Python 僵尸网络的迹象,该网络针对 Visual Tools DVR 系统中的漏洞,以在受感染的系统上安装门罗币矿工。Necro Python 于今年 1 月首次发现,也被追踪为 N3Cr0m0rPh、FreakOut、Python.IRCBot,并因试图利用多个已知漏洞而闻名。根据瞻博网络威胁实验室的警告,9 月下旬,僵尸网络在其武器库中添加了一个针对 Vi...

2020年8月19日大量网络爬虫攻击总结

2020年08月19日

2020年8月19日,早上9:13左右,通过查看nginx日志,有大量connect连接网站,截图如下:虽然connect连接发送很少的字节,但是如果同一时间非常多,也会将服务器的宽带占满,导致正常访客打开网站速度非常慢。开始大量屏蔽Connect连接的IP。同时大量请求网站正常内容,由于做了反爬虫措施,无法获取正常内容,都被重定向,由于重定向返回的字节数有点多,下面是选取的nginx日志一段内容...

REST API Security

2020年06月05日

这里有几篇关于REST API Security的一些文章:1、REST API Security Essentials2、开放api接口签名验证,添加sign,时间戳3、企业API接口设计(token、timestamp、sign)之具体实现4、API接口安全性设计5、你的API还在裸奔?一文讲解API攻防问题!