联网技术本身有缺陷，而是在物联网系统的设计中最基本的安全设计被工程师轻视了，才导致整个系统的崩塌。 ...

APP、前后端分离项目都采用API接口形式与服务器进行数据通信，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？ 一般的解决方案如下： 1、Token授权认证，防止未授权用户获取数据； 2、时间戳超时机制； 3、URL签名，防止请求参数被篡改 ...

输入安全 数据库安全 上传安全 主要指对上传的文件进行安全性验证。系统的thinkfile提供了文件上传的安全支持，包括对文件后缀、文件类型、文件大小及上传图片文件的合法性检查，确保你已经在上传操作中启用了这些合法性检查。 其他安全性建议 ThinkPHP框架是国内比较流行的PHP ...

声明：本文归属一寸HUI所有。@一寸HUI 在文章数据中台(架构篇)中了解到了数据中台的架构，其中我们一个很重要的部分就是要构建数据资产，而数据安全管理既是数据资产管理中不可或缺的一部分，又是信息安全管理的重要组成部分。 数据安全的挑战 企业内部挑战：从企业内部来说，一方面，大数据平台 ...

在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧 文章来源：http://www.2cto.com/article/201310/250877.html ps:直接copy，格式有点问题~ 大家早上好！今天由我给大家带来《web安全 ...

在服务器与终端设备进行HTTP通讯时，常常会被网络抓包、反编译（Android APK反编译工具）等技术得到HTTP通讯接口地址和参数。为了确保信息的安全，我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制：公钥用于对数据进行加密，私钥对数据进行解密，两者不可逆。公钥 ...

　　　　　　　　　　　　　　　　　　　Hadoop安全篇之Kerberos实战案例 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰 版权声明：原创作品，谢绝转载！否则将追究法律责任。 　　由于几乎每天都在发生信用卡数据，社会保障号，医疗信息 ...

在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧 文章来源：http://www.2cto.com/article/201310/250877.html ps:直接copy，格式有点问题~ 大家早上好！今天由我给大家带来《web安全之SQL注入篇》系列晨讲，首先对课程进行简单 ...