欢迎来到无限飞翔,在这里,你会找到许多有趣的技术 : )

标签:安全

开发者头条

API 数据加密框架 monkey-api-encrypt 24小时内最新

API 数据加密框架 monkey-api-encrypt
之前有写过一篇加密的文章《前后端API交互如何保证数据安全性》。 主要是在Spring Boot中如何对接口的数据进行自动加解密操作,通过注解的方式来指定是否需要加解密。 原理也很简单,通过Spring提供的RequestBodyAdvice和Resp...

17小时前 9℃ 0评论 0喜欢

开发者头条

一个可实践的 “Hash 加盐” 技术方案

一个可实践的 “Hash 加盐” 技术方案
在《如何安全存储口令?了解下Hash加盐的原理》 这篇文章中,从原理、用途、特点等方面讲解了安全存储口令的一种方案,这就是Hash加盐,为了更好的理解,这篇文章从实战的角度,设计一个可实践的技术方案。 以企业邮箱应用来说,企业用户(每个用户有一个 email 地...

3天前 13℃ 0评论 0喜欢

开发者头条

安全研究者的自我修养(续)

安全研究者的自我修养(续)
接上篇继续聊安全研究者的自我修养,上篇重点讲技术修炼,本篇聊聊行业现象、谈谈沉淀、情怀等等。 11、工具与方法论沉淀 虽说代码审计是项必备技能,但终究是项体力活。 有些漏洞(比如逻辑漏洞)可能就需要人工审计,但也有不少漏洞是可以自动化Fuzz...

4天前 18℃ 0评论 0喜欢

开发者头条

安全研究者的自我修养

安全研究者的自我修养
在上篇文章《推荐今年C3黑客大会上的几个议题》中提到”Attacking Chrome IPC“这个议题,我觉得该议题最大的亮点是在前半场,作者nedwill是之前在Hack2Win大赛上因攻破Chrome浏览器而一战成名,他讲了如何训练漏洞研究能力的过程,讲述自己这几年...

1周前 (01-08) 17℃ 0评论 0喜欢

开发者头条

如何安全存储口令?了解下 Hash 加盐的原理

如何安全存储口令?了解下 Hash 加盐的原理
最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有很多,参考了很多资料,最近...

2周前 (01-02) 24℃ 0喜欢

开发者头条

推荐今年 C3 黑客大会上的几个议题

推荐今年 C3 黑客大会上的几个议题
最近几天在德国举办的 The 35th Chaos Communication Congress (35C3) 黑客大会,在Twitter上传得火热,在国内却无人问津。 从这可以看出同为微博的安全圈氛围是完全不同的,新浪微博还是偏娱乐些的,而且国外的圈子自然比天...

2周前 (01-01) 19℃ 0喜欢