NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

certbot 申请 *.us-west.obs.example.com 的通配符证书

2025年11月03日

最近需要通配符证书,看了一下一年的通配符证书都非常贵,而且并不是您购买了通配符证书,这个域名的所有三级,四级域名都可以使用。✅ 一、通配符证书的匹配规则根据 RFC 6125 标准和各大 CA 的实际实现, 通配符证书(Wildcard SSL) 的匹配规则如下: 通配符证书 可以匹配的域名 不能匹配的域名 *.example.com ✅ images.exam...

API SecretKey 为什么不能使用不可逆加密算法

2025年09月23日

最近在开发 API 的时候,了解到存放 secret_key 加密的一些相关知识,做个总结。这里的 secret_key 不能使用 generate_password_hash 加密,关于 generate_password_hash 可以参考这篇文章:werkzeug.security 的 enerate_password_hash 介绍主要是最后生成的是哈希值,哈希值不可逆,我们获取了 sec...

COMODO 证书续订相关操作

2025年08月24日

最近购买的 COMODO 证书到期了,给我发送了一封邮件:Dear Lin,We would like to remind you that your SSL certificate for EssentialSSL DV Certificate, Order #919325, with the domain name pdf-lib.org, is set to expire on Septem...

SecretKey 和 token 又有什么异同

2024年11月21日

SecretKey 和 Token 都是用于身份验证和授权的关键工具,但它们在使用场景、特性以及作用上有所不同。以下是它们的主要区别和联系:SecretKey 的特点用途:用于生成 API 请求的签名(Signature),确保请求的完整性和合法性。通常作为一种静态的凭据,用于长期标识和验证一个用户或系统。安全性:高度机密:必须严格保密,不能泄露。单向性:通常与 SecretId 搭配,用于生成签...

在 API 密钥中 SecretId 和 SecretKey 的作用分别是什么?

2024年11月21日

在使用 API 密钥进行身份验证的场景中,SecretId 和 SecretKey 通常分别承担以下作用:1. SecretId 的作用:身份标识:SecretId 是 API 使用者的身份标识,用于区分请求是由哪个用户发起的。公开使用:在 API 请求中,SecretId 通常会作为参数被传递,可以暴露给服务器或客户端,但其本身并不会直接影响安全性。2. SecretKey 的作用:签名密钥:S...

Bearer {token} 与 Basic {token} 有什么区别?

2024年08月01日

Bearer {token} 和 Basic {token} 是两种不同的身份验证方式,用于 HTTP 请求中进行身份验证。它们在认证信息的格式和使用场景上有所不同。1. Bearer Token格式: Authorization: Bearer {token}使用场景: Bearer Token 通常用于 OAuth 2.0 等身份验证框架中,作为访问受保护资源的凭证。安全性: Token 是一...

黑客声称正在出售4亿名Twitter用户的数据

2023年08月18日

一个威胁行为者声称正在销售在2021年利用现已修复的API漏洞抓取的4亿名Twitter用户的公开和私人数据。他们要价20万美元进行独家销售。这份所谓的数据泄漏据称由一个名为“Ryushi”的威胁行为者在被入侵的黑客论坛上出售,该网站通常用于销售在数据泄露中窃取的用户数据。威胁行为者声称已经利用一个漏洞收集了4亿多个独特的Twitter用户的数据。他们警告埃隆·马斯克(Elon Musk)和Twi...

网站信用卡支付

2023年02月25日

网站填写信用卡付款程序通常是通过以下步骤实现的:收集信用卡信息:当用户在网站上选择信用卡作为付款方式时,网站会要求用户输入信用卡号码、有效期、安全码等信息。加密信用卡信息:为了保护用户的信用卡信息不被盗用或泄露,网站通常会使用SSL或TLS等安全协议加密信用卡信息。发送信用卡信息:加密后的信用卡信息将通过互联网发送到支付网关(Payment Gateway)。验证信用卡信息:支付网关会对信用卡信息...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月
  • 2024年5月
  • 2024年6月
  • 2024年7月
  • 2024年8月
  • 2024年9月
  • 2024年10月
  • 2024年11月
  • 2024年12月
  • 2025年1月
  • 2025年2月
  • 2025年3月
  • 2025年4月
  • 2025年5月
  • 2025年7月
  • 2025年8月
  • 2025年9月
  • 2025年10月
  • 2025年11月