信息安全
-
DDR VS DDR2
DDR2的定义: DDR2(Double Data Rate 2) SDRAM是由JEDEC(电子设备工程联合委员会)进行开发的新生代内存技术标准,它与上一代DDR内存技术标准最大的不同就是,虽然同是采…
-
The Right Place;The Right Time
据国外航空和汽车制造业的统计,每次仿真涉及到的各种文件和报告达100个,每次仿真平均产生1GB的数据,如果按照每天进行1次仿真来计算,每年涉及的仿真文件数将达到2万多个,每年产生的仿真数据…
-
Spring Boot 配置中的敏感信息如何保护?
在之前的系列教程中,我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法,比如:参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。 这些配置相关的知识都是Spring Boot原生就提供…
-
我去!爬虫遇到JS逆向AES加密反爬,哭了
今天准备爬取网页时,遇到『JS逆向AES加密』反爬。比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。 既然遇到了这个情况,那么辰哥就教大家如何去解决这…
-
TCP 的三次握手和四次挥手,了解泛洪攻击么
引言 TCP 建立连接与断开连接的过程 TCP 泛洪攻击(TCP 建立连接过程中的攻击手段)与防护 TCP 建立连接与断开连接的过程 TCP 三次握手(连接过程) 第一次握手 客户端向服务端发送连接请求报文段。该报文段中包含…
-
接入 SDK 结果翻车了?了解 SDK 的那些事
前段时间,二狗子的朋友圈被工信部发布的《关于下架侵害用户权益 App 名单的通报》给刷屏了。公告中指出有 90 款 App 未按照要求完成整改将会下架。而这 90 款 App 涉及全国各地教育、游戏、安全、新闻等诸多领域。…
-
记一次mysql数据库被黑,及通过几种方案恢复数据,复盘总结
事件经过 早上上班客户反映,项目无法登陆,于是抓包看了下接口,报错数据库表不存在。当时心里一慌,打开数据库查看。果然,只有孤零零的一个表 README 以下数据库已被删除:*。 我们有一个完整的备份。 要恢复它…
-
堆利用之unsafe unlink
漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。 本文以libc-2.27.so为例,结…
-
深入原生冰山安全体系,详解华为云安全服务如何构筑全栈安全
摘要:如果把云安全比作“冰山”,不仅要关注冰山上的“安全服务和特性”,还要关注冰山下各种基础安全建设。 本文分享自华为云社区《深入原生冰山安全体系,详解华为云安全服务如何构筑全栈安全》,原文作者: 华为云…
-
2021,你还在写“赤裸裸”的API吗?
前言 新的项目要开始了,由于项目中涉及到和第三方厂商的接口对接,所有对接口的安全性有要求,下来我们看看如何写好一个规范的接口 如何保证接口传输中数据安全 保证数据安全,大家首先能想到的就是对内容进行加密…
