NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

REST API Security

2020年06月05日

这里有几篇关于REST API Security的一些文章:1、REST API Security Essentials2、开放api接口签名验证,添加sign,时间戳3、企业API接口设计(token、timestamp、sign)之具体实现4、API接口安全性设计5、你的API还在裸奔?一文讲解API攻防问题!

nginx 的一些安全设置

2020年06月04日

所有访问80(http)端口的流量直接301转移到443端口(https),写法如下:server { listen *:80; add_header Strict-Transport-Security max-age=15768000; return 301 https://$host$request_uri; }这个主...

利用X-Forwarded-For伪造客户端IP漏洞成因及防范

2020年04月25日

问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般...

Nginx SSL 安全配置最佳实践.

2019年10月02日

gistfile1.sh# 生成 dhparam.pem 文件, 在命令行执行任一方法: # 方法1: 很慢 openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048 # 方法2: 较快 # 与方法1无明显区别. 2048位也足够用, 4096更强 openssl dhparam -dsaparam -out /etc/nginx/...

在Windows上使用IKEV2链接

2019年06月03日

最近网络形式越来越严峻,导致很多网站不可用,为了度过这一个艰难时间,决定采取使用IKev2的方式,穿越网络,下面是在Windows具体的操作步骤:1、打开右下角的网络连接:2、之后点击“打开网络和共享中心”:3、点击“设置新的连接或网络”,之后下一步:4、点击“使用我的Internet连接”,之后下一步:5、点击“连接到工作区”,之后下一步:6、之后主要输入“Internet地址”,输入内容为:v...

Oauth2.0几种授权方式总结

2019年05月30日

OAuth2.0有如下几种授权方式:Implicit 授权方式、Authorization Code 授权、Resource Owner Password Credentials 授权和 Client Credentials 授权。下面分别来讲一下这几种授权方式。Implicit 授权方式:Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用...

几个不错的解密(MD5,SHA256等)网站

2019年05月30日

几个不错的解密(MD5,SHA256等)网站

JWT oidc

2019年05月30日

什么是OIDC:简单来说:OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。我们都知道OAuth2是一个授权协议,它无法提供完善的身份认证功能(关于这一点请参考[认证授权] 3.基于OAuth2的认证(译)),OIDC使用OAuth2...