NetWork Security Essentials

在过去的十几年中,一个机构内部对信息安全的要求经历了两个重大变革。在广泛应用数据处理设备之前,对机构非常重要的信息安全保障主要是靠武力管理的方法实现的。前者的一个例子是用于存储敏感文档的带有组合锁的档案柜的应用。而后者的一个例子是在聘用过程中使用的人事屏蔽步骤。

在引入计算机之后,对于用来保护存储在计算机的文件和其他信息的自动工具的需求变得显而易见。对于共享系统更是如此,例如分时共享系统,对于能通过公共电话网络、数据网络或者互联网访问的系统而言这种需求更加迫切。用于保护数据安全和防范黑客工具集合的通用名称便是计算机安全。

在Windows上使用IKEV2链接

2019年06月03日

最近网络形式越来越严峻,导致很多网站不可用,为了度过这一个艰难时间,决定采取使用IKev2的方式,穿越网络,下面是在Windows具体的操作步骤:1、打开右下角的网络连接:2、之后点击“打开网络和共享中心”:3、点击“设置新的连接或网络”,之后下一步:4、点击“使用我的Internet连接”,之后下一步:5、点击“连接到工作区”,之后下一步:6、之后主要输入“Internet地址”,输入内容为:v...

Oauth2.0几种授权方式总结

2019年05月30日

OAuth2.0有如下几种授权方式:Implicit 授权方式、Authorization Code 授权、Resource Owner Password Credentials 授权和 Client Credentials 授权。下面分别来讲一下这几种授权方式。Implicit 授权方式:Oauth2.0的核心机制已经总结完毕。除了核心机制,Oauth2.0 还提供了几种标准的授权流程,分别适用...

几个不错的解密(MD5,SHA256等)网站

2019年05月30日

几个不错的解密(MD5,SHA256等)网站

JWT oidc

2019年05月30日

什么是OIDC:简单来说:OIDC是OpenID Connect的简称,OIDC=(Identity, Authentication) + OAuth 2.0。它在OAuth2上构建了一个身份层,是一个基于OAuth2协议的身份认证标准协议。我们都知道OAuth2是一个授权协议,它无法提供完善的身份认证功能(关于这一点请参考[认证授权] 3.基于OAuth2的认证(译)),OIDC使用OAuth2...

网站数据库保存信用卡的相关问题

2019年05月10日

最近在研究安全相关问题,其中一个比较关心的就是关于网站保存信用卡的相关问题。我们知道,在国外信用卡其实不需要密码就可支付。你只需要知道信用卡账号,有效期,姓名,以及CVV就可以支付。如果网站保存这些信息,那必定导致黑客虎视眈眈。只要盗取了这些信息,就可以用于盗刷。所以如果自己没有能力保证网站程序安全最好不要保存客户信用卡相关信息,否则客户信息被盗,作为网站负责人,你是需要负法律责任的。还有一个行业...

OAuth endpoint

2019年03月08日

OAuth通常有以下几种endpoint:1. /authorize, 请求token(通过特定的流程flows)2. /token, 请求token(通过特定的流程flows), 刷新token, 使用authorization code来换取token.3. /revocation, 吊销token.OpenId Connect 通常有以下几种 endpoints:1. /userinfo, ...

在Ubuntu上设置IKEv2 连接

2019年01月17日

Set up Ubuntu Server 18.04 as an IKEv2 VPN server如何配置 IKEv2 VPN: Windows, macOS, Android 和 iOSConfigure iOS and macOS Devices for Mobile VPN with IKEv2关于如何配置 IKEv2 VPN: Windows, macOS, Android 和 iOS这篇...

Windows服务器IIS配置符合苹果ATS方法

2018年10月13日

原来服务器到期了,之后转移到新的服务器,但是在部署https的时候出现各种问题。部署好之后监测https的安全性,可以在这里检测:SSL/TLS安全评估报告检测了一下是F,ATS不合规。苹果(Apple) ATS的基本要求主要满足三个条件TLS1.2支持、加密套件、SHA-2签名算法即可。在windows设置ATS需要Windows Server 2008 R2以上,如果无法满足,需要升级系统。下...