在設計開放平台接口過程中，往往會涉及接口傳輸安全性相關的問題，本文對接口加密及簽名的相關知識做了一個總結，在方便自己查閱的同時也分享給大家做一些參考。 接口安全性問題思考 接口安全性問題主要來源於幾方面考慮： 1.防偽裝攻擊即請求來源是否合法？（案例：在公共網絡環境中，第三方 有意或惡意 ...

1. 前言 歡迎閱讀 Spring Security 實戰干貨 系列文章 。最近有開發小伙伴提了一個有趣的問題。他正在做一個項目，涉及兩種風格，一種是給小程序出接口，安全上使用無狀態的JWT Token；另一種是管理后台使用的是Freemarker，也就是前后端不分離的Session機制 ...

Web API入門指南有些朋友回復問了些安全方面的問題，安全方面可以寫的東西實在太多了，這里盡量圍繞着Web API的安全性來展開，介紹一些安全的基本概念，常見安全隱患、相關的防御技巧以及Web API提供的安全機制。 目錄 Web API 安全概覽 ...

查看現在的密碼策略： mysql> show variables like 'validate_password%'; variable_name value validate_password_dictionary_file ...

最近趁着不忙，在構思一個搭建一個開源的完整項目，至於原因以及整個項目框架后邊文章我再說明。既然要起一個完整的項目，那么數據倉儲訪問就必不可少，這篇文章我主要介紹這個新項目（OSS.Core）中我對倉儲層的簡單思考和實現過程(當前項目還處在搭建階段)，主要集中在以下幾個方面： 1. ...

MongoDB安裝啟動詳解 一，修改啟動端口 mongo的默認端口為27017 如果啟用的是27017端口並且在公網上很容易被人攻擊，所以第一點我們要修改端口 我們現在啟動的 ...

Linux常見安全策略 新建 安全策略 歡迎來到 來到大浪濤天的博客 ！ Linux常見安全策略 1. 系統帳號和密碼管理 1.1 及時刪除或禁用無用賬戶 1.2 ...

軟件安全策略 @author：alkaid 生命以負熵為食 —— 《生命是什么》薛定諤 背景 我想作為一個信息安全從業者，無論是在滲透測試、代碼審計亦或是其他安全服務中都會接觸到各種各樣的漏洞。把這些漏洞進行簡單分類可能能夠得到幾十類漏洞，當然幾乎所有的漏洞類型在common ...