Secure Sockets Layer (SSL) and Transport Layer security (TLS ) are protocols that provide secure communications over a computer network or link.
They are commonly used in web browsing and email.
In th
转载
2018-10-10 10:17:00
284阅读
2评论
SSL技术白皮书
关键词:SSL,PKI,MAC
摘 要:SSL利用数据加密、身份验证和消息完整性验证机制,为基于TCP等可靠连接的应用层协议提供安全性保证。本文介绍了SSL的产生背景、安全机制、工作过程及典型组网应用。
缩略语:
缩略语
英文全名
中文解释
AES
Advanced Encryption Standard
高级加密标准
CA
Certif
原创
2021-09-09 11:29:20
212阅读
问题描述:在Java Web项目中,用户可访问Url一般只有一个,即index或login。而用户的其他Url请求都会引导到index页。如何来避免未登录用户直接访问Spring的Conroller和jsp文件?解决方案:一、阻止用户访问jsp。Spring的MVC模式是不提倡直接通过URL形式访问.jsp页面的,建议通过Controller跳转至View页面。把jsp文件放在WEB-I
参考博文:https://blog.csdn.net/u013905744/article/details/78335001对于springmvc,有两种方式配置拦截器。一是实现HandlerInterceptor接口,
SSL技术白皮书关键词:SSL,PKI,MAC摘 要:SSL利用数据加密、ESAdvanced Encryption
原创
2022-03-16 17:25:00
207阅读
springboot使用jsp,过滤器,拦截器(拦截器与过滤器区别重点) jsp使用配置一 创建springboot项目在maven中暂时只添加两个Dependencies :devtools(热部署) web(远程调用,服务支持)在创建的项目的pom.xml的<dependencies>增加jsp需要的依赖<!--整合jsp,需要的依赖-->
一、背景 在vue项目中使用vue-router做页面跳转时,路由的方式有两种,一种是静态路由,另一种是动态路由。而要实现对路由的控制需要使用vuex和router全局守卫进行判断拦截(安全问题文章最后讨论)二、使用场景 静态路由的使用场景:在我们使用静态路由实现页面跳转时,不管我们是否登录,当我们在地址栏修改地址后,页面会发生跳转并展示页面内容(数据并不会被展示出来),这样的问题显然是不能够
创建一个 Filter , class类: 其继承于 接口 Filte(接口导包:import javax.servlet.Filter;)在 web.xml 文件中配置并映射该 Filter. 其中 url-pattern 指定该 Filter 可以拦截哪些资源, 即可以通过哪些 url 访问到该 Filter,并进行拦截; 案例:username=Tom,pas
有些项目不允许所有APK都拥有安装权限,例如apk只能通过应用商城来安装或者升级,只允许某些特定的apk自升级,不允许pm install等。这就需要添加安装权限白名单来控制。 先介绍android中常用的几种安装方式,好针对这几种进行修改 1、 直接调用安装接口。Uri mPackageURI = Uri.fromFile(new File(Environment.getExte
背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念密码学(cryptography):目的是通过将信息编码使其不可读,从而达到安全性。明文(plain text):发送人、接受人和任何访问消息的人都能理解的消息。密文(
原创
2022-04-26 14:15:17
481阅读
20145319 《网络渗透》免考—API拦截技术概述本次实验在window环境下进行,主要通过编写hook代码和注入程序,将我们的hook代码通过dll文件的形式注入到目标中,拦截其系统函数使其跳转到我们编写好函数上,以此来达到我们的目的我将给大家介绍目前的三种api hook技术(着重前两种)
inline hook(内联hook)IAT hook(导入表Hook)windows消息h
Charles: 是在Mac下常用的截取网络封包的工具,在做iOS开发时,我们为了调试与服务器端的网络通讯协议,常常需要截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取和分析。 Charles主要的功能包括:支持SSL代理。可以截取分析SSL的请求。支持流量控制。可以模拟慢速网络以及等待时间(latenc
起因写入失败:苹果iOS 10更新后,增加了一个来电识别的功能,安装手机管家可以识别陌生来电,这个之前只有越狱才能用的功能总算在非越狱手机上可以使用了,但是在一次更新后,我的iPhone6上的手机管家出现了无限写入失败的错误,如下图: 而腾讯把这个锅甩给了苹果公司。 由于每天好多个广告推销电话,所以这个功能对本人还是非常有用的。尝试过各种解决方法,网上收集和本人尝试过的方法如下:重启手机,等待
apache中专门有个mod_ssl模块来提供ssl支持。mod_list默认是没有安装的,需手动安装。任何服务器想要使用ssl,则服务器端得有证书,客户端有没有证书无所谓,只要服务器端不需要验证客户端。但是客户端验证服务器端的正数,客户端得有CA的证书。 为客户端生成自签证书:创建CA:在/etc/pki/CA/private/创建cakey.pem文件即可#cd /etc/
原创
2014-06-12 18:00:31
368阅读
ssl加密算法和协议:对称加密:加密和解密使用同一个密钥;依赖于:算法和密钥;安全性依赖于密钥,而非算法 非对称加密:公钥加密密钥对儿:私钥和公钥私钥:secret key,仅允许个人
原创
2015-05-10 11:02:17
538阅读
我们使用java实现SSL安全连接,在遇到未信任的证书时,弹出一个对话框,让用户选择是否信任该站点,信任的话,就把此站点提供的证书导入本地证书库。为了实现此功能,我们需要重载X509TrustManager类StoreCertTrustManager.java----------------------------------begin-------------------------------...
转载
2010-01-20 16:47:00
135阅读
2评论
