随笔分类 -  安全

摘要:refer : https://www.cnblogs.com/kunmomo/p/12131818.html (跨域) https://segmentfault.com/a/1190000004502619 (iframe) https://imququ.com/post/content-secu 阅读全文
posted @ 2021-07-01 14:12 兴杰 阅读(1064) 评论(0) 推荐(0) 编辑
摘要:主要参考: WEB安全之-CSRF(跨站请求伪造) SameSite Cookie,防止 CSRF 攻击 跨站请求伪造与 Same-Site Cookie ASP.Net Core: X-Frame-Options strange behavior Preventing Cross-Site Req 阅读全文
posted @ 2019-04-27 18:39 兴杰 阅读(270) 评论(0) 推荐(0) 编辑
摘要:refer : https://cnblogs.com/guogangj/p/4118605.html 常见的 SSL 过程 服务器生产 csr ( Certificate Signing Request ) -> 发给 CA (权威机构) -> CA 会给服务器管理人员一个密码 -> 要求管理员把 阅读全文
posted @ 2018-07-16 19:51 兴杰 阅读(147) 评论(0) 推荐(0) 编辑
摘要:参考 : http://www.cnblogs.com/JimmyZhang/archive/2008/10/02/Cryptograph.html https://blog.csdn.net/Jogger_Ling/article/details/60576625 2 架机器要通信, 信息很容易被 阅读全文
posted @ 2018-07-04 23:11 兴杰 阅读(135) 评论(0) 推荐(0) 编辑
摘要:/[A-Z]//[a-z]//[\d]//\W|_/ match sysbol 测试正则的页面 : http://www.rubular.com/r/UAwoaPM0Ji 通常需要 字幕大写,小写,数字, 符号 和 length = 8-10. asp.net identity 可以通过 manag 阅读全文
posted @ 2016-12-10 17:19 兴杰 编辑
摘要:参考 : http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html (阮一峰老师的基础篇) https://www.asp.net/aspnet/overview/owin-and-katana/owin-oauth-20-authorization 阅读全文
posted @ 2016-10-30 12:55 兴杰 编辑
摘要:refer : http://www.freebuf.com/articles/web/28527.html (推荐) https://libuchao.com/2013/07/05/password-salt 发生的情况是,你的数据库被坏人拿到了.他想知道每个用户的密码. 阅读全文
posted @ 2016-05-22 18:51 兴杰 编辑
摘要:json vulnerability refer : http://haacked.com/archive/2008/11/20/anatomy-of-a-subtle-json-vulnerability.aspx/ 发生在用户登入后,去访问恶意网页,恶意网页通过jsonp + 修改array方法 阅读全文
posted @ 2016-05-22 17:57 兴杰 编辑

点击右上角即可分享
微信分享提示