Chinaunix首页 | 论坛 | 博客
  • 博客访问: 142264
  • 博文数量: 185
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1885
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
文章存档

2020年(43)

2019年(84)

2018年(58)

我的朋友

发布时间:2019-12-23 10:35:52

分为三个部分,分别为header/payload/signature。其中header是声明的类型和加密使用的算法。payload是载荷,最后是加上 HMAC((header)+(payload), secret)7.2.3.1. Header部分7.2.3.2. Payload部分7.2.3.3. Signature部分7.2.3.4. 其他Kerberos7.3.1. 简介因此,在Kerberos系统中至.........【阅读全文】

阅读(42) | 评论(0) | 转发(0)

发布时间:2019-12-16 10:03:13

简单来将这个session就是用户登录网站的时候,会在后端服务器生成一个seeion值并记录到服务器中,跟cookies的道理是差不多的,相当于每个用户访问网站,都会单独的分配一个session给用户,相当于标记用户,正常的会话流程是:用户访问-建立session值-服务器数据传输给含有session的客户IP,如果用户没有session值那么服务器不.........【阅读全文】

阅读(84) | 评论(0) | 转发(0)

发布时间:2019-12-13 14:53:44

如何对APP进行安全测试与安全加固?APP的代码加密与混淆,APP在开发的同时一定要对代码进行混淆加密,对核心功能包括一些支付功能,都做代码的加密,对APP的每段代码进行人工安全审计,提前检测出APP漏洞进行修复,防止攻击者下载APK逆向进行代码的解密操作,对数据的传输做AES加密,混合多层次的加密与解密.........【阅读全文】

阅读(106) | 评论(0) | 转发(0)

发布时间:2019-12-09 10:54:57

在对客户网站以及APP进行渗透测试服务前,很重要的前期工作就是对网站,APP的信息进行全面的收集,知彼知己,才能更好的去渗透,前段时间我们SINE安全公司收到某金融客户的委托,对其旗下的网站,以及APP进行安全渗透,整个前期的信息收集过程,我们将通过文章的形式分享给大家.......【阅读全文】

阅读(96) | 评论(0) | 转发(0)

发布时间:2019-12-04 10:38:54

......【阅读全文】

阅读(393) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册