随笔分类 - 网络安全
摘要:网络抓包这个话题,有一定开发经验的多少都有所了解,常用软件Wireshark,Fiddler用起来也非常傻瓜,本文不会涉及。 一般的介绍网络抓包的文章,到能抓到数据包通常就结束了。但显然认识工具是一会儿事儿,理解本质,清楚实践中啥时候该用,是另外一会儿事儿。让新人小白自行举一反三,可能多少有些困难。
近期正好参与了一些网络相关问题的排查, 在此从实践角度备忘下,网络抓包的本质意义,以及使用中的一些具体问题。
阅读全文
摘要:SSL,https(HTTP over SSL), X.509, SSL 证书 ,证书申请 /导入/签发, 等名词,想必有一定工作经验的小伙伴,一定都会略有耳闻,或者至少也听神边大神念叨过。虽然司空见惯,但是能够比较系统理清其中关系,能够从整体到局部深入浅出讲解下的人,估计至少也是十里挑一。反正没人
阅读全文
摘要:近来在帮忙处理一个IOS端,指纹/面容登录的需求。 独立的原生IOS开发人员,已经被优化掉了,我是革命一块儿砖,哪里需要哪里搬,-_-|| 。在此,对期间遇到的一些实践问题,做一个梳理备忘,也希望可以给其他产品及码农提供参考。 本文主要侧重于,整体的移动端指纹/面容实现用户登录的解决方案逻辑的概述,
阅读全文
摘要:因为业务需要近来在对接一个线上的电子签章平台, 签完的效果就是在PDF上盖一个红色的章。内部过程沟通中发现,对这个红色章背后的证明逻辑,技术原理,能够了解的比较清楚的人还是很少的。甚至连锅叔自己,对其中的一些细节也感觉有些模糊不清,经常一时想不起,不能对答如流-_-||。 签名证书类的技术博文其实很
阅读全文
摘要:上班摸鱼与网络安全 成为了锅叔在博客园阅读数最高的一篇文章,足可见同学们上班摸鱼的热情,同时也反映了大家对网络安全的担忧…… 对于其中的一个存疑问题,“微信的聊天记录内容,到底能不能被监听”。锅叔打算再花点篇幅做一些详细的说明,在“摸鱼”一文中,锅叔得出了一个结论,微信聊天内容是无法被公司取得的。然
阅读全文
