文章分类 - 安全
摘要:C#数字签名 在日常工作中,有很多文件需要领导审阅、签名和盖章,由于公司业务开展,跨地域、跨国业务也日益普遍,领导签名盖章变得很麻烦,开始的时候人们通过邮寄、传真等方式来解决,但是耗费时间、人力、物力。在网络化日益深入的今天,需要领导审批、签字盖章的东西越来越多,时间也越来越紧迫,数字签名的出现,很
阅读全文
posted @ 2018-09-06 11:19
micwin
摘要:1、签名算法 (签名校验工具) 签名生成的通用步骤如下: 第一步,设所有发送或者接收到的数据为集合M,将集合M内非空参数值的参数按照参数名ASCII码从小到大排序(字典序),使用URL键值对的格式(即key1=value1&key2=value2…)拼接成字符串stringA。 特别注意以下重要规则
阅读全文
posted @ 2018-09-06 11:12
micwin
摘要:保护我们的dll 保护我们的dll 1,强命名和序集 可以确保你的程序集唯一,而不被篡改、冒用等;即使相同名字的程序集如果签名也会不同。而且可以部署到 GAC 中. 只有强命名的程序集才可以部署到GAC中(GAC:全局程序集缓冲) 步骤: 运行Visual Studio命令提示行,输入:F:\>sn
阅读全文
posted @ 2018-08-16 21:19
micwin
摘要:保护ASP.NET 应用免受 CSRF 攻击 保护ASP.NET 应用免受 CSRF 攻击 原创 2015-12-12 张善友 dotNET跨平台 CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/
阅读全文
posted @ 2018-08-16 19:22
micwin
摘要:现在开放平台非常流行,例如微信开放平台、微博开放平台等,开放平台都涉及用户授权问题,OAuth2就是目前的主流授权解决方案 OAuth2是什么 OAuth(Open Authorization,开放授权)是为用户资源的授权定义了一个安全、开放及简单的标准,第三方无需知道用户的账号及密码,就可获取到用
阅读全文
posted @ 2018-08-10 22:34
micwin
摘要:阅读目录 1、简介 2、原因解析 3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击) 4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie 5、XSS漏洞修复 5.1、html实体 5.2、HTML E
阅读全文
posted @ 2018-08-10 22:26
micwin
摘要:AES算法流程 对于发送方,它首先创建一个AES私钥,并用口令对这个私钥进行加密。然后把用口令加密后的AES密钥通过Internet发送到接收方。发送方解密这个私钥,并用此私钥加密明文得到密文,密文和加密后的AES密钥一起通过Internet发送到接收方。接收方收到后再用口令对加密密钥进行解密得到A
阅读全文
posted @ 2018-08-10 22:21
micwin
摘要:对称加密算法( 加解密密钥相同) 名称 密钥长度 运算速度 安全性 资源消耗 DES 56 位 较快 低 中 3DES 112 位或168 位 慢 中 高 AES 128 、192 、256 位 快 高 低 非对称算法( 加密密钥和解密密钥不同) 名称 成熟度 安全性( 取决于密钥长度) 运算速度
阅读全文
posted @ 2018-08-10 22:17
micwin
浙公网安备 33010602011771号