信息安全

    据国外航空和汽车制造业的统计，每次仿真涉及到的各种文件和报告达100个，每次仿真平均产生1GB的数据，如果按照每天进行1次仿真来计算，每年涉及…

在之前的系列教程中，我们已经介绍了非常多关于Spring Boot配置文件中的各种细节用法，比如：参数间的引用、随机数的应用、命令行参数的使用、多环境的配置管理等等。 这些配置相关…

今天准备爬取网页时，遇到『JS逆向AES加密』反爬。比如这样的： 在发送请求获取数据时，需要用到参数params和encSecKey，但是这两个参数经过JS逆向AES加密而来。 既…

引言 TCP 建立连接与断开连接的过程 TCP 泛洪攻击（TCP 建立连接过程中的攻击手段）与防护 TCP 建立连接与断开连接的过程 TCP 三次握手（连接过程） 第一次握手 客户…

前段时间，二狗子的朋友圈被工信部发布的《关于下架侵害用户权益 App 名单的通报》给刷屏了。公告中指出有 90 款 App 未按照要求完成整改将会下架。而这 90 款 App 涉及…

事件经过 早上上班客户反映，项目无法登陆，于是抓包看了下接口，报错数据库表不存在。当时心里一慌，打开数据库查看。果然，只有孤零零的一个表 README 以下数据库已被删除：*。 我…

漏洞简介 glibc库中存在着unsafe unlink漏洞。主要原理是利用释放块时存在的安全检查缺陷，通过修改堆块的元数据信息，从而在free时修改堆指针。利用这一漏洞可以完成一…

摘要：如果把云安全比作“冰山”，不仅要关注冰山上的“安全服务和特性”，还要关注冰山下各种基础安全建设。 本文分享自华为云社区《深入原生冰山安全体系，详解华为云安全服务如何构筑全栈安…

前言 新的项目要开始了，由于项目中涉及到和第三方厂商的接口对接，所有对接口的安全性有要求，下来我们看看如何写好一个规范的接口 如何保证接口传输中数据安全 保证数据安全，大家首先能想…