随笔分类 -  安全和认证

安全和认证
网络攻击技术(二)——Cross-site scripting
摘要:网络攻击技术(二)——Cross-site scripting 1.1.1 摘要 在本系列的第一篇博文中,我向大家介绍了SQL Injection常用的攻击和防范的技术。这个漏洞可以导致一些非常严重的后果,但幸运的是我们可以通过限制用户数据库的权限、使用参数化的SQL语句或使用ORM等技术来防范SQ 阅读全文

posted @ 2024-01-13 20:07 漫思 阅读(117) 评论(0) 推荐(0) 编辑

.NET开源最全的第三方登录整合库 - CollectiveOAuth
摘要:.NET开源最全的第三方登录整合库 - CollectiveOAuth 思维导航 前言 官方项目介绍 项目特点 企业微信扫码授权快速开始 API列表 项目源码地址 优秀项目和框架精选 加入DotNetGuide技术交流群 前言 我相信很多同学都对接过各种各样的第三方平台的登录授权获取用户信息(如:微 阅读全文

posted @ 2023-09-07 10:49 漫思 阅读(30) 评论(0) 推荐(0) 编辑

分享 7 个和安全相关的 JavaScript 库,守护你的应用
摘要:分享 7 个和安全相关的 JavaScript 库,守护你的应用 首发2023-08-09 16:00·前端达人 转载说明:原创不易,未经授权,谢绝任何形式的转载 在JavaScript开发的世界中,安全性是保护应用程序免受潜在威胁和漏洞的至关重要。幸运的是,开源社区贡献了各种强大的安全库,可以加强 阅读全文

posted @ 2023-08-31 10:31 漫思 阅读(24) 评论(0) 推荐(0) 编辑

jwt相关的需求
摘要:1、jwt概念 2、黑名单的概念 阅读全文

posted @ 2023-06-01 22:23 漫思 阅读(12) 评论(0) 推荐(0) 编辑

微星 1.5TB 源代码等数据泄漏,赎金 400 万美元
摘要:微星 1.5TB 源代码等数据泄漏,赎金 400 万美元 来源: OSCHINA 编辑: Alias_Travis 2023-04-10 08:33:32 0 近日,一个名为 Money Message 的勒索软件组织声称,他们已经成功入侵了 PC 制造商微星(MSI)的系统,访问了微星的 CTMS 阅读全文

posted @ 2023-04-11 10:58 漫思 阅读(35) 评论(0) 推荐(0) 编辑

Basic Auth
摘要:Basic Auth 开放平台 把网站服务封装成一系列接口供第三方开发者使用,这种行为就叫做Open API,提供开放API的平台本身就被称为开放平台。比如一些网站支持QQ登录,那QQ就相当于开放平台,QQ提供了一些OPEN API,只要你提供了正确的参数,就可以访问这些资源(比如某个用于的昵称)。 阅读全文

posted @ 2023-03-17 14:26 漫思 阅读(61) 评论(0) 推荐(0) 编辑

OAuth2.0
摘要:OAuth2.0 OAuth2.0是一个安全的授权协议,可以为开放平台解决身份验证及授权的需求。很多开放平台都使用这种方式来提供OPEN API。 值得一提的是,OAuth2.0不兼容OAuth,等于OAuth已经GG了。 主要参考: https://cloud.tencent.com/develo 阅读全文

posted @ 2023-03-17 14:26 漫思 阅读(37) 评论(0) 推荐(0) 编辑

asp.net 启用认证的全过程
摘要:1、webconfig <system.web> <authentication mode="Forms"> <forms loginUrl="~/Admin/Login" timeout="2880"></forms> </authentication> </system.web> 增加下面的节点 阅读全文

posted @ 2023-02-25 21:35 漫思 阅读(19) 评论(0) 推荐(0) 编辑

定制ASP.NET Core的身份认证
摘要:定制ASP.NET Core的身份认证 大家好,我是张飞洪,感谢您的阅读,我会不定期和你分享学习心得,希望我的文章能成为你成长路上的垫脚石,让我们一起精进。 在本章,我们将学习如何定制ASP.NET Core认证机制。微软把安全认证当做ASP.NET Core框架的一部分,足以看见它是应用程序非常最 阅读全文

posted @ 2022-11-18 18:23 漫思 阅读(44) 评论(0) 推荐(0) 编辑

请收下这 10 个安全相关的开源项目
摘要:请收下这 10 个安全相关的开源项目 开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。 所以,当开源吞噬世界的时候,代码安全就更得重视了。今天 HelloGitHub 就给大家带来了 10 款关于安全主题的开源项目,涵盖 阅读全文

posted @ 2022-11-04 18:54 漫思 阅读(52) 评论(0) 推荐(0) 编辑

SSL证书伪造得了吗
摘要:SSL证书伪造得了吗 jinwangkeji关注 2019.10.25 14:33:38字数 829阅读 504 ssl证书多种多样,在价格上也各有差异。别有用心的人就想着伪造ssl证书,在当下这一做法行得通吗?对于ssl证书了解尚浅的人们更多是抱着疑惑的内心。 SSL证书伪造不了的 在当今SSL证 阅读全文

posted @ 2022-10-11 13:55 漫思 阅读(220) 评论(0) 推荐(0) 编辑

HTTPS原理教程
摘要:链接:https://www.nowcoder.com/questionTerminal/c3f31d177240492bbb3e78b8c114fba7来源:牛客网 HTTPS数据加解密过程中数据进行对称加密,对称加密所要使用的密钥通过非对称加密传输。HTTPS协议加密的过程可以分为两个阶段,分别 阅读全文

posted @ 2022-10-11 13:54 漫思 阅读(51) 评论(0) 推荐(0) 编辑

常见加密算法原理及概念
摘要:常见加密算法原理及概念 KB824Mamba 这个世界总有人要赢的,那为什么不能是我呢?——科比·布莱恩特 ​关注他 3 人赞同了该文章 一、概述 在安全领域,利用密钥加密算法来对通信的过程进行加密是一种常见的安全手段。利用该手段能够保障数据安全通信的三个目标: 1、数据的保密性,防止用户的数据被窃 阅读全文

posted @ 2022-10-11 13:53 漫思 阅读(150) 评论(0) 推荐(0) 编辑

C# 生成自签名CA证书
摘要:C# 生成自签名CA证书 string password = "213978863940714"; string signatureAlgorithm = "SHA1WithRSA"; // Generate RSA key pair var rsaGenerator = new RsaKeyPai 阅读全文

posted @ 2022-09-06 12:42 漫思 阅读(205) 评论(0) 推荐(0) 编辑

IIS配置HTTPS
摘要:1,新建网站,选中类型为 https,然后更改SSL证书为你配置的SSL证书, 对于SSL证书的配置是这样的 点开第二步,然后点击 创建自签名证书 确定以后点开网站看到有个SSL, 双击进去,再选中 要求SSL 选中此步就是为了防止浏览器认为你的网站不安全阻止网站的访问,到此,证书配置完成 然后发现 阅读全文

posted @ 2022-08-19 16:24 漫思 阅读(953) 评论(0) 推荐(0) 编辑

Identity Server 4 从入门到落地(八)—— .Net Framework 客户端
摘要:Identity Server 4 从入门到落地(八)—— .Net Framework 客户端 前面的部分:Identity Server 4 从入门到落地(一)—— 从IdentityServer4.Admin开始Identity Server 4 从入门到落地(二)—— 理解授权码模式Iden 阅读全文

posted @ 2022-06-05 16:47 漫思 阅读(69) 评论(0) 推荐(0) 编辑

OAuth 2.1 的进化之路
摘要:OAuth 2.1 的进化之路 背景 2010年, OAuth 授权规范 1.0 (rfc 5849) 版本发布, 2年后, 更简单易用的 OAuth 2.0 规范发布(rfc 6749), 这也是大家最熟悉并且在互联网上使用最广泛的版本, 在2012年的时候, iPhone 5 是全新的, 微软最 阅读全文

posted @ 2022-06-05 16:29 漫思 阅读(94) 评论(0) 推荐(0) 编辑

OAuth 2.1 带来了哪些变化
摘要:OAuth 2.1 带来了哪些变化 OAuth 2.1 是 OAuth 2.0 的下一个版本, OAuth 2.1 根据最佳安全实践(BCP), 目前是第18个版本,对 OAuth 2.0 协议进行整合和精简, 移除不安全的授权流程, 并发布了 OAuth 2.1 规范草案, 下面列出了和 OAut 阅读全文

posted @ 2022-06-05 16:29 漫思 阅读(61) 评论(0) 推荐(0) 编辑

.net中的身份认——AuthorizeAttribute 是对的
摘要:1..net自己的AuthorizeAttribute类来实现用户身份验证 AuthorizeAttribute类有两个重要的方法:AuthorizeCore和HandleUnauthorizedRequest。其中AuthorizeCore函数是用来判断一个请求是否通过用户验证,它的返回结果是一个 阅读全文

posted @ 2021-10-12 18:33 漫思 阅读(344) 评论(1) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8
点击右上角即可分享
微信分享提示