作者:backend ---[[ 前言 ]]--------------------------------------------本文主要介绍几个在UNIX系统平台上开发网络安全工具时最常用的library。此外还提供一些如何使用这些开发库进行网络安全工具开发的设计框架和流程。希望能和对网络安全工具开发有兴趣的朋友共同交流,互相促进。众所周知,基于socket的网络编程已成为当今不可替代的编程方
Java开发网络安全常见问题 等闲识得东风面,万紫千红总是春 1、敏感信息明文传输
原创
2023-01-08 00:18:58
348阅读
Java开发网络安全常见问题 等闲识得东风面,万紫千红总是春 1、敏感信息明文传输 用
原创
2023-01-08 00:19:01
224阅读
实验内容1.掌握Socket程序的编写;2.掌握密码技术的使用;3.设计安全传输系统。实验步骤1. 基于Java Socket实现安全传输2. 基于TCP实现客户端和服务器,结对编程一人负责客户端,一人负责服务器3. 使用Git进行版本控制4. 选择对称算法进行数据加解密.5. 选择非对称算法对对称加密密钥进行密钥分发.6. 选择合适的Hash算法进行完整性验证.7. 选择合适的算法对Hash值进
转载
2023-07-02 13:29:37
47阅读
基础入门(P1-P5)p1概念名词1.1域名什么是域名?域名:是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的标识(有时也指地理位置)。什么是二级域名多级域名?二级域名:分两种在国际顶级域名下的二级域名国际顶级域名下二级域名, 二级域名一般是指域名人选择使用的网上名称,如“yahoo.”;上网的商业组织通常使用自己的商标、商号或其
在java web编程中,要注意一些安全问题,sql注入、任意文件上传、文件下载漏洞、数据库密码泄露等,可以多参考owasp top 10的常见漏洞,结合fortify白盒测试工具中漏扫结果,养成一个良好的编程习惯!下面分享一下开发的一些小习惯:防范sql注入:在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一定要做到:1.对传
什么是Cookie由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。
原创
2021-08-27 10:19:30
504阅读
实验内容
1. 掌握Socket程序的编写
2. 掌握密码技术的使用
3. 设计安全传输系统
转载
2023-07-25 18:21:09
58阅读
注入类漏洞SQL注入漏洞定义sql注入漏洞,就是将用户可控的数据拼接到了sql语句当中,一起提交到了数据库执行。攻*击者通过注入语句,改变sql执行的逻辑,通过控制部分sql语句,攻击者可以查询到数据库钟任何自己需要的数据,利用数据库的一些特性们,可以直接获取数据库服务器的系统权限。漏洞分类Error-based SQL injection 报错型注入Boolean-based blind SQL
推荐
原创
2022-05-06 00:02:39
1770阅读
20145319 实验五
20145319 实验五 “Java网络编程及安全”程序设计过程实验内容根据所学内容,编写代码实现服务器与客户端掌握密码技术的使用设计安全传输系统,客户端中输入明文,利用DES算法加密,DES的秘钥用RSA公钥密码中服务器的公钥加密,计算明文的Hash函数值,一起传送给客户端实验步骤本次实验由两人组队完成,20145320周岐浩即是我本次实验的搭档,他负责服务
转载
2023-08-03 23:31:35
56阅读
一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2.常见
原创
2021-07-28 15:22:10
344阅读
一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2.常见
原创
2021-08-02 10:35:08
576阅读
iOS开发网络篇—数据安全 一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交用户的隐私数据时,一定不要明文提交,
转载
2016-07-28 14:50:00
53阅读
2评论
一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交2.常见的加密算法M...
转载
2015-04-15 10:51:00
72阅读
iOS开发网络篇—数据安全一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2.常见的加密算法MD5 \ SHA \ DES \ 3DES \ RC2和RC
转载
2023-05-22 20:51:16
40阅读
iOS开发网络篇—数据安全 一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交用户的隐私数据时,一定不要明文提交,
转载
2017-02-22 14:42:00
50阅读
2评论
一、实验内容:1.运行教材上TCP代码,结对进行,一人服务器,一人客户端;2.利用加解密代码包,编译运行代码,一人加密,一人解密;3.集成代码,一人加密后通过TCP发送;注:加密使用AES或者DES/AES或者DES加密密钥key并发送,使用服务器的公钥加密/公钥算法使用RSA或DH/检验发送信息的完整性使用MD5或者SHA3;4.用Git进行版本控制。5.完成Blog我的结对伙伴是王玮怡我负责的
转载
2023-06-28 14:11:48
53阅读
1、BurpSuite原理2、BurpSuite仪表盘Dashboard 仪表盘Target目标Proxy 代理Intruder 测试器Repeater 重发器Sequencer 定序器Decoder 编码器Comparer 对比器Extender 插件器3、BurpSuite的介绍用来进行Web应用程序安全测试的综合工具,可以对HTTP请求进行抓包、改包、重放、入侵1)抓包打开浏览器代理启动Bu
原创
2022-01-05 22:05:19
1034阅读
点赞
