随笔分类 -  Security

摘要:CSRF是什么CSRF在百度百科中是这么说的:“CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XS... 阅读全文
posted @ 2015-06-09 14:24 乐享程序员 阅读(1259) 评论(1) 推荐(0) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2015-06-05 18:23 乐享程序员 阅读(454) 评论(1) 推荐(1) 编辑
摘要:Keytool用法说明Keytool是一个key与cert的管理工具。使用keytool可以管理public key、private key,以及与key之相关的certificate。1、command和option说明1.1 command使用keytool工具时,可以使用15种命令:1.2 o... 阅读全文
posted @ 2015-02-01 22:51 乐享程序员 阅读(11498) 评论(0) 推荐(0) 编辑
摘要:加密服务总是关联到一个特定的算法或类型,它既提供了密码操作(如Digital Signature或MessageDigest),生成或供应所需的加密材料(Key或Parameters)加密操作,也会以一个安全的方式生成数据对象(KeyStore或Certificate),封装(压缩)密钥(可以... 阅读全文
posted @ 2015-01-30 15:40 乐享程序员 阅读(20441) 评论(1) 推荐(1) 编辑
摘要:1.鲍勃有两把钥匙,一把是公钥,另一把是私钥。2.鲍勃把公钥送给他的朋友们----帕蒂、道格、苏珊----每人一把。3.苏珊要给鲍勃写一封保密的信。她写完后用鲍勃的公钥加密,就可以达到保密的效果。4.鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即... 阅读全文
posted @ 2015-01-29 15:33 乐享程序员 阅读(3680) 评论(0) 推荐(1) 编辑
摘要:Java API中有很多都使用了SecurityManager,这到底是什么玩意?最近看公司的产品的源码,也有不少SecurityManager、AccessControlContext等相关的代码,只是知道它们与安全有关,但是它们到底是怎么一回事呢?Spring也有一个Security框架,... 阅读全文
posted @ 2014-12-27 22:17 乐享程序员 阅读(9538) 评论(2) 推荐(1) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2014-08-26 11:46 乐享程序员 阅读(516) 评论(0) 推荐(2) 编辑
只有注册用户登录后才能阅读该文。
posted @ 2014-08-18 08:52 乐享程序员 阅读(69) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示