• 网路游侠:某硬件WEB应用防火墙配置图示

    为了配置WAF的负载均衡功能,需要增加后端服务器IP,配置权重 看了下图,就知道是什么意思了!攻击选项,SQL注入、跨站脚本攻击等,常见的攻击手段都有了 也可以自定义安全规则。检查方向可以设置:客户端→...
    文章 2017-11-07 1257浏览量
  • 异常网络连接-可疑WebShell通信行为提示的解决办法

    接下来我们来了解一下可疑WebShell通信行为是什么就会通过上述两个问题的分析就会大体知道具体意思了。那么什么是异常网络连接-可疑WebShell通信行为呢?就是通过网站漏洞上传了后门webshell文件后通过网址形式的...
    文章 2018-10-27 4220浏览量
  • Struts2 又现高危漏洞,黑客分分钟可远程执行任意系统...

    这是什么意思?黑客可以利用该漏洞通过浏览器在远程服务器上执行任意系统命令,将会对受影响站点造成严重影响,引发数据泄露、网页篡改、植入后门、成为肉鸡等安全事件。为什么说本次漏洞影响极大?此前 s2-016 漏洞...
    文章 2017-08-09 1036浏览量
  • 工程师男友如何反窃听?趣聊密码学入门科普

    请看下图(为了简单起见,本例仅展示防篡改的情况,没有对 message 做加密): 图中的 MAC 指的是 消息认证码(Message Authentication Code),你现在不需知道它的原理,只要记住:(1)传入两个参数 message 和 ...
    文章 2018-08-30 13169浏览量
  • 电子合同存证平台:存证为什么那么重要?

    表现内容是否清晰、客观、准确”,电子数据通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证可证明真实性的可以判定为有效。所以,存证方在处理电子...
    文章 2021-01-06 86浏览量
  • SpringBoot 整合 oauth2(五)实现 jwt 及 扩展

    可扩展是什么意思?你可以在Payload部分加入自己想加入的json字符串 那我们既然token的实现方式那么优秀,为什么还要有jwt呢,这就需要了解他们的生成机制。token生成的其实就是一个UUID,和业务没有丝毫的关系,...
    文章 2018-05-22 4615浏览量
  • 蒋勇|白话区块链技术栈与应用

    如果仅仅只是本机的数据,也没什么不可篡改的,区块链系统真正的防篡改能力是通过无数个区块链系统运行的节点网络以及共识算法来实现的,这个在下面再介绍)。这种格式还要个妙处,如果这个数据总是由一个人来记录的...
    文章 2017-08-29 3795浏览量
  • 带你读《区块链真相》之一:天上掉下个区块链,吃透...

    邹均介绍,除了非对称加密算法之外,在密码学技术里,还有非对称的数字签名技术、保证数据唯一性的哈希技术、保护信息传递双方敏感信息的隐私保护技术和包括攻击、身份认证、授权等在内的安全技术。基于密码学产生...
    文章 2019-10-30 3879浏览量
  • 聊聊HTTPS和SSL/TLS协议

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明 ...
    文章 2015-07-25 1060浏览量
  • 利用ASP.NET的内置功能抵御Web攻击

    有意思的是,上面的三点分别针对的是Web安全性的三个不同方面,而这三个方面结合起来,才是唯一的一种生成防攻击、防篡改应用程序的合理方式。Web安全性的各个层面可以总结如下: 编码实践:数据验证、类型和缓冲区...
    文章 2008-09-14 1448浏览量
  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    完整性(防篡改) 除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。在发明 ...
    文章 2017-05-02 1960浏览量
  • 北京金融局局长:把ICO合法化是幻想,支持无币区块链...

    把一段时间的交易打个包就形成了区块(Block),把不断连续进行的交易用不可逆(不可逆就不可篡改)的时间串起来,就形成了链(Chain),区块链就是由多人共同维护的不可逆(不可篡改)的公开账簿,这就是区块链的...
    文章 2018-04-20 1074浏览量
  • [安全]HTTPS的理解

    什么意思呢?即CA认证机构的ROOT证书,实际上就是CA认证机构的相关信息加上他生成的一对非对称加密秘钥中的公钥。如下图: 这个证书中包含CA机构的一个公钥(CPK),还有CA机构的一些明文信息。对应的私钥由CA机构...
    文章 2020-05-28 719浏览量
  • 区块链技术分享

    然后,通过验证的交易信息会在区块中进行存储,交易信息以Merkle Tree的方式进行存储,交易信息的一点变化也能很快通过Hash值的改变反应出来,防止信息篡改;第三步,将生成的新区块指向上一个区块,与历史区块形成...
    文章 2016-11-09 8731浏览量
  • 转账给张三,钱却被李四收到,如何狙击凶险的 App ...

    以前我和厂商说过,我们只是不想搞,这种东西是没钱搞的,太累了,不想花时间在这上头,但是我们只要想花,你们没有任何一款东西能得住我们。只要你敢把自家的?App 拿给玩命试一试,在网络安全江湖闯荡近 10 年,...
    文章 2017-08-09 1210浏览量
  • [区块链]拜占庭将军问题[BFT]

    拜占庭将军问题很多人可能听过,但不知道具体是什么意思。那么究竟什么是拜占庭将军问题呢?本文从最通俗的故事讲起,并对该问题进行抽象,并告诉大家拜占庭将军问题为什么在区块链领域作为一个重点研究问题。什么是...
    文章 2018-06-25 2291浏览量
  • HTTPS科普扫盲帖

    然而,对于一个动不动就成败上千万的社交网站来说,会给用户造成极大的不便利,毕竟大部分用户都不知道“公钥”是什么东西。问题二:数据传输仅单向安全 前面提到,公钥加密的数据,只有私钥能解开,于是小明的账号...
    文章 2016-04-29 1421浏览量
  • HTTPS科普扫盲帖

    然而,对于一个动不动就成败上千万的社交网站来说,会给用户造成极大的不便利,毕竟大部分用户都不知道“公钥”是什么东西。问题二:数据传输仅单向安全 前面提到,公钥加密的数据,只有私钥能解开,于是小明的账号...
    文章 2016-04-29 1641浏览量
  • 在 Go 语言中增强 Cookie 的安全性

    3.数据泄露-Cookie 存储在终端用户的计算机上,因此我们需要清楚地意识到什么数据是能存储在 Cookie 中的,什么数据是不能存储在 Cookie 中的,以其发生数据泄露。4.跨站脚本攻击(XSS)-虽然这条与 Cookie 没有...
    文章 2017-10-16 1058浏览量
  • 撩过那么多名企boss,原来他们都在用电子合同

    合法可靠的电子合同,不仅与传统纸质合同拥有同等的法律效力,同时在便捷性、安全性、抵赖程度等方面都有着更高的优势!一份电子合同,可以确保签署人的真实身份及意愿,实现在线秒签,用印权限严格管控,节约大量...
    文章 2018-11-02 5912浏览量
  • “区块链”到底是什么#一枚技术贴#

    在这种情况下,区块链技术能够通过防篡改和高透明的方式让真个金融系统极大的降低成本。根据西班牙最大银行桑坦德发布的一份报告显示,2020年左右如果全世界的银行内部都使用区块链技术的话,大概每年能省下200亿...
    文章 2018-04-20 754浏览量
  • 图解HTTPS

    证书被篡改过:比如将XX网站的公钥给替换了 举个例子: 我们知道,这个世界上存在一种东西叫做代理,于是,上面小明登陆XX网站有可能是这样的,小明的登陆请求先到了代理服务器,代理服务器再将请求转发到的授权...
    文章 2017-08-17 1796浏览量
  • 【科普】数字货币的基石-区块链

    在这种情况下,区块链技术能够通过防篡改和高透明的方式让真个金融系统极大的降低成本。根据西班牙最大银行桑坦德发布的一份报告显示,2020年左右如果全世界的银行内部都使用区块链技术的话,大概每年能省下200亿...
    文章 2017-05-02 1768浏览量
  • 800万企业都在用的电子合同,一年帮你多赚上百万

    一份传统纸质合同起草完毕会以word形式呈现,打印出来后,交给公章负责人盖章,盖章实际就是把合同从一页普通的文件上升到了一个受合同法保护、具有法律效力的意思自治的契约。法大大电子合同的使用 哪些企业都在用 ...
    文章 2018-11-02 2236浏览量
  • selinux第一节

    1:防篡改(不能被恶意改变或者是修改) 2:无通行(主体不能避免访问控制决策) 3:可验证(他是正确的,并且安全策略的实现是已经证明的) 几乎所有的操作系统都在实行了引用监控的形式,而且都是以主体,客体以及...
    文章 2015-04-21 836浏览量
  • 专访|普华永道合伙人季瑞华:技术不是区块链落地困难...

    意思是到了某一天,比如追溯这个机制的产品上市后,功能得到验证。现在每个领域都有项目在做相关的不同程度的POC,但如果在同一个领域,大家都在研究的话,是不是能够合力,以发挥出更大的效果?因为生态圈嘛。一家...
    文章 2017-07-03 1334浏览量
  • 美国如果把根域名服务器封了,中国会从网络上消失吗?

    我们需要什么样的反制措施?不是专家,还真回答不了这个问题。因为这需要了解DNS的工作原理,了解根域名的管理机制。这里先给出简要回答:不排除这种可能性,但并不是没有办法。一句话原因:虽然根不在我们手里,但...
    文章 2021-10-03 52浏览量
  • 带你读《区块链开发实战:基于JavaScript的公链与DApp...

    区块链技术是一种分布式不可篡改的加密数据库技术,主要解决的是去中心化节点间的数据一致性问题,并且融入了通证(Token)的经济激励机制。可以大大增强数据的安全度和可信度。区块链技术主要包括以下几个部分。1....
    文章 2019-10-30 1746浏览量
  • 《设计模式沉思录》—第2章2.8节小结

    但是,当使用Visitor的时候,这就不是什么问题了,因为符号化链接在访问节点的时候恢复了类型信息。⑥与高级文件系统的“预防或撤销”相对。——译者注 ⑦注意,我在其中为getName和getProtection加入了相应的set…...
    文章 2017-05-02 982浏览量
  • 玮哥:跨越边界才是区块链通证经济最强大的能力

    我想表达的意思是:区块链确实具备跨越边界的能力,但是我们不用刻意去突破我们所能看到的一切边界,也许如何认知、设定这个边界,才是通证经济要考虑的最主要问题。原文发布时间为:2018年04月04日 本文作者:区块...
    文章 2018-04-19 994浏览量
1 2 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化
http://www.vxiaotou.com