NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

nginx 的一些安全设置

2020年06月04日

所有访问80(http)端口的流量直接301转移到443端口(https),写法如下:server { listen *:80; add_header Strict-Transport-Security max-age=15768000; return 301 https://$host$request_uri; }这个主...

利用X-Forwarded-For伪造客户端IP漏洞成因及防范

2020年04月25日

问题背景在Web应用开发中,经常会需要获取客户端IP地址。一个典型的例子就是投票系统,为了防止刷票,需要限制每个IP地址只能投票一次。如何获取客户端IP在Java中,获取客户端IP最直接的方式就是使用request.getRemoteAddr()。这种方式能获取到连接服务器的客户端IP,在中间没有代理的情况下,的确是最简单有效的方式。但是目前互联网Web应用很少会将应用服务器直接对外提供服务,一般...

Nginx SSL 安全配置最佳实践.

2019年10月02日

gistfile1.sh# 生成 dhparam.pem 文件, 在命令行执行任一方法: # 方法1: 很慢 openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048 # 方法2: 较快 # 与方法1无明显区别. 2048位也足够用, 4096更强 openssl dhparam -dsaparam -out /etc/nginx/...

在Windows上使用IKEV2链接

2019年06月03日

最近网络形式越来越严峻,导致很多网站不可用,为了度过这一个艰难时间,决定采取使用IKev2的方式,穿越网络,下面是在Windows具体的操作步骤:1、打开右下角的网络连接:2、之后点击“打开网络和共享中心”:3、点击“设置新的连接或网络”,之后下一步:4、点击“使用我的Internet连接”,之后下一步:5、点击“连接到工作区”,之后下一步:6、之后主要输入“Internet地址”,输入内容为:v...

Oauth2.0几种授权方式总结

2019年05月30日

OAuth2.0有如下几种授权方式:Implicit 授权方式、Authorization Code 授权、Resource Owner Password Credentials 授权和 Client Credentials 授权。下面分别来讲一下这几种授权方式。Implicit 授权方式:Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用...

几个不错的解密(MD5,SHA256等)网站

2019年05月30日

几个不错的解密(MD5,SHA256等)网站

JWT oidc

2019年05月30日

什么是OIDC:简单来说:OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。我们都知道OAuth2是一个授权协议,它无法提供完善的身份认证功能(关于这一点请参考[认证授权] 3.基于OAuth2的认证(译)),OIDC使用OAuth2...

网站数据库保存信用卡的相关问题

2019年05月10日

最近在研究安全相关问题,其中一个比较关心的就是关于网站保存信用卡的相关问题。我们知道,在国外信用卡其实不需要密码就可支付。你只需要知道信用卡账号,有效期,姓名,以及CVV就可以支付。如果网站保存这些信息,那必定导致黑客虎视眈眈。只要盗取了这些信息,就可以用于盗刷。所以如果自己没有能力保证网站程序安全最好不要保存客户信用卡相关信息,否则客户信息被盗,作为网站负责人,你是需要负法律责任的。还有一个行业...

搜索文章

文章分类

  • 随笔
  • C#
  • 前端技术
  • Linux
  • 工程建设
  • ASP.NET MVC
  • 经济管理
  • Entity Freamework
  • GitHub
  • 网络安全
  • The Art of SEO
  • 数据库
  • 创新、创意、创业
  • Angular
  • Python
  • 书籍收集整理
  • 分布式消息队列
  • 运维
  • 安卓开发
  • Java
  • Crawl IP Range
  • 大数据
  • 图片精选

    • 文章归档

  • 2016年11月
  • 2016年12月
  • 2017年1月
  • 2017年2月
  • 2017年3月
  • 2017年4月
  • 2017年5月
  • 2017年6月
  • 2017年7月
  • 2017年8月
  • 2017年9月
  • 2017年10月
  • 2017年11月
  • 2017年12月
  • 2018年1月
  • 2018年2月
  • 2018年3月
  • 2018年4月
  • 2018年5月
  • 2018年6月
  • 2018年7月
  • 2018年8月
  • 2018年9月
  • 2018年10月
  • 2018年11月
  • 2018年12月
  • 2019年1月
  • 2019年2月
  • 2019年3月
  • 2019年4月
  • 2019年5月
  • 2019年6月
  • 2019年7月
  • 2019年8月
  • 2019年9月
  • 2019年10月
  • 2019年11月
  • 2019年12月
  • 2020年1月
  • 2020年2月
  • 2020年3月
  • 2020年4月
  • 2020年5月
  • 2020年6月
  • 2020年7月
  • 2020年8月
  • 2020年9月
  • 2020年10月
  • 2020年11月
  • 2020年12月
  • 2021年1月
  • 2021年2月
  • 2021年3月
  • 2021年4月
  • 2021年5月
  • 2021年6月
  • 2021年7月
  • 2021年8月
  • 2021年9月
  • 2021年10月
  • 2021年11月
  • 2021年12月
  • 2022年1月
  • 2022年2月
  • 2022年3月
  • 2022年4月
  • 2022年5月
  • 2022年6月
  • 2022年7月
  • 2022年8月
  • 2022年9月
  • 2022年10月
  • 2022年11月
  • 2022年12月
  • 2023年1月
  • 2023年2月
  • 2023年3月
  • 2023年4月
  • 2023年5月
  • 2023年6月
  • 2023年7月
  • 2023年8月
  • 2023年9月
  • 2023年10月
  • 2023年11月
  • 2023年12月
  • 2024年1月
  • 2024年2月
  • 2024年3月
  • 2024年4月
  • 2024年5月
  • 2024年6月
  • 2024年7月
  • 2024年8月
  • 2024年9月
  • 2024年10月
  • 2024年11月
  • 2024年12月
  • 2025年1月
  • 2025年2月
  • 2025年3月
  • 2025年4月
  • 2025年5月