01 2022 档案

摘要:API 安全测试的 31 个 Tips TIP1 旧的API版本通常会包含更多的安全漏洞,他们缺乏一些安全机制。我们可以使用REST API的一些特征来预测是否存在旧的API版本。比如当前有一个API被命名为/api/v3/login ,我们可以检查/api/v1/login是否存在 。 TIP2 阅读全文
posted @ 2022-01-17 17:55 Eleven_Liu 阅读(812) 评论(0) 推荐(0) 编辑
摘要:企业数据安全体系建设实践 一、引言 5G、AI、云计算、区块链等科学技术的发展,离不开以数据为核心的数字技术的支撑。数据作为数字经济时代核心的生产要素,已经成为经济增长的动力引擎。国家层面也曾先后提出“构建以数据为关键要素的数字经济、完善数据治理规则、确保数据安全有序使用、保障国家数据安全”等目标。 阅读全文
posted @ 2022-01-13 06:38 Eleven_Liu 阅读(3495) 评论(1) 推荐(3) 编辑
摘要:OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。。 RFC 6749 OAuth 2.0 的标准是 RFC 6749 文件。该文件先解释了 OAuth 是什么。 OAuth 引 阅读全文
posted @ 2022-01-13 06:24 Eleven_Liu 阅读(272) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示