聯網技術本身有缺陷，而是在物聯網系統的設計中最基本的安全設計被工程師輕視了，才導致整個系統的崩塌。 ...

一：加密方法： 1，對稱加密 AES,3DES,DES等，適合做大量數據或數據文件的加解密。 2，非對稱加密 如RSA,Rabin。公鑰加密，私鑰解密。對大數據量 ...

輸入安全 數據庫安全 上傳安全 主要指對上傳的文件進行安全性驗證。系統的thinkfile提供了文件上傳的安全支持，包括對文件后綴、文件類型、文件大小及上傳圖片文件的合法性檢查，確保你已經在上傳操作中啟用了這些合法性檢查。 其他安全性建議 ThinkPHP框架是國內比較流行的PHP ...

聲明：本文歸屬一寸HUI所有。@一寸HUI 在文章數據中台(架構篇)中了解到了數據中台的架構，其中我們一個很重要的部分就是要構建數據資產，而數據安全管理既是數據資產管理中不可或缺的一部分，又是信息安全管理的重要組成部分。 數據安全的挑戰 企業內部挑戰：從企業內部來說，一方面，大數據平台 ...

HTTP API接口安全設計 API接口調用方式 HTTP + 請求簽名機制 HTTP + 參數簽名機制 HTTPS + 訪問令牌機制 有沒有更好的方案？ OAuth授權機制 OAuth2.0服務的幾種授權流程 ...

2017版OWASP top 10 將API安全納入其中，足以說明API被廣泛使用且安全問題嚴重。自己嘗試整理一下，但限於本人搬磚經驗還不足、水平有限，本文只能算是拋磚引玉，希望大伙不吝賜教。 了解Web Service（API） 主流Web Service實現方式 SOAP ...

在日常開發中，總會接觸到各種接口。前后端數據傳輸接口，第三方業務平台接口。一個平台的前后端數據傳輸接口一般都會在內網環境下通信，而且會使用安全框架，所以安全性可以得到很好的保護。這篇文章重點討論一下提供給第三方平台的業務接口應當如何設計？我們應該考慮哪些問題 ...

在上篇隨筆《Web API應用架構設計分析（1）》，我對Web API的各種應用架構進行了概括性的分析和設計，Web API 是一種應用接口框架，它能夠構建HTTP服務以支撐更廣泛的客戶端（包括瀏覽器，手機和平板電腦等移動設備）的框架，本篇繼續這個主題，介紹如何利用ASP.NET Web API ...