首页
归档
分类
标签
瞬间
秋之牧云
怀璧慎显,博识谨言。
累计撰写
67
篇文章
累计创建
41
个标签
累计收到
4
条评论
栏目
首页
归档
分类
标签
瞬间
目 录
CONTENT
安全-秋之牧云
以下是
安全
相关的文章
常见Web攻击及防御方式
Web攻击是网络安全领域中一个重要的议题,随着互联网技术的发展,各种攻击手段也在不断演变。以下是一些常见的Web攻击类型,包括它们的攻击原理、过程、危害及防御方法,并附上简单示例。 1. 跨站脚本攻击(XSS) 攻击原理: XSS攻击允许攻击者在目标网站上注入恶意脚本代码,当其他用户访问该页面时,这
2024-08-21
27
0
0
技术专题
彩虹表
彩虹表(Rainbow Tables)是一种用于破解密码散列(Hash)的预计算表,它通过逆向工程散列函数来恢复原始密码。彩虹表并不是存储所有可能的散列值,而是使用了一种特殊的算法来生成一系列散列值和还原路径,这样可以显著减少所需的存储空间,同时仍然能够高效地查找密码。 彩虹表的工作原理 生成阶段:
2024-07-14
107
0
1
经典算法
自适应单向函数
自适应单向函数(Adaptive One-way Functions,AOWF)是一种在密码学中使用的特殊函数,它结合了自适应(Adaptive)和单向函数(One-way Function)两个概念。 单向函数 单向函数是一种数学函数,其特性在于正向计算相对简单,而逆向计算(即给定输出求输入)在计
2024-07-13
129
1
1
技术专题
权限管理方法论
权限管理(Access Control)是信息安全和软件工程中的一个重要组成部分,用于决定谁可以访问什么资源,以及可以对该资源执行什么操作。权限管理的方法论多种多样,主要可以分为以下几种: 自主访问控制(Discretionary Access Control, DAC) 在DAC中,资源的所有者有
2024-07-11
20
0
0
技术专题
常见的漏洞命名规则
常见的漏洞命名规则主要包括以下几种: 1. CVE (Common Vulnerabilities and Exposures) CVE是最常用的漏洞标识符,由MITRE Corporation维护。每个CVE记录都有一个唯一的ID,格式为`CVE-YYYY-NNNN`,其中`YYYY`代表漏洞被公
2024-07-07
47
0
0
技术专题
SpringBoot配置HTTPS
配置步骤 要在Spring Boot项目中配置HTTPS,你需要以下步骤: 生成SSL证书: 你可以使用Java的keytool命令或者Let's Encrypt等服务来生成SSL证书。例如,使用keytool生成自签名证书: Bash1keytool -genkeypair -alias exam
2024-05-24
132
1
3
技术专题
认证、鉴权和授权
2024-04-18
25
0
0
技术专题