联网技术本身有缺陷，而是在物联网系统的设计中最基本的安全设计被工程师轻视了，才导致整个系统的崩塌。 ...

一：加密方法： 1，对称加密 AES,3DES,DES等，适合做大量数据或数据文件的加解密。 2，非对称加密 如RSA,Rabin。公钥加密，私钥解密。对大数据量 ...

输入安全 数据库安全 上传安全 主要指对上传的文件进行安全性验证。系统的thinkfile提供了文件上传的安全支持，包括对文件后缀、文件类型、文件大小及上传图片文件的合法性检查，确保你已经在上传操作中启用了这些合法性检查。 其他安全性建议 ThinkPHP框架是国内比较流行的PHP ...

声明：本文归属一寸HUI所有。@一寸HUI 在文章数据中台(架构篇)中了解到了数据中台的架构，其中我们一个很重要的部分就是要构建数据资产，而数据安全管理既是数据资产管理中不可或缺的一部分，又是信息安全管理的重要组成部分。 数据安全的挑战 企业内部挑战：从企业内部来说，一方面，大数据平台 ...

HTTP API接口安全设计 API接口调用方式 HTTP + 请求签名机制 HTTP + 参数签名机制 HTTPS + 访问令牌机制 有没有更好的方案？ OAuth授权机制 OAuth2.0服务的几种授权流程 ...

2017版OWASP top 10 将API安全纳入其中，足以说明API被广泛使用且安全问题严重。自己尝试整理一下，但限于本人搬砖经验还不足、水平有限，本文只能算是抛砖引玉，希望大伙不吝赐教。 了解Web Service（API） 主流Web Service实现方式 SOAP ...

在日常开发中，总会接触到各种接口。前后端数据传输接口，第三方业务平台接口。一个平台的前后端数据传输接口一般都会在内网环境下通信，而且会使用安全框架，所以安全性可以得到很好的保护。这篇文章重点讨论一下提供给第三方平台的业务接口应当如何设计？我们应该考虑哪些问题 ...

在上篇随笔《Web API应用架构设计分析（1）》，我对Web API的各种应用架构进行了概括性的分析和设计，Web API 是一种应用接口框架，它能够构建HTTP服务以支撑更广泛的客户端（包括浏览器，手机和平板电脑等移动设备）的框架，本篇继续这个主题，介绍如何利用ASP.NET Web API ...