防篡改

https中的数字证书认证过程解析

签名(防篡改)由于私钥只在某一个体手中,因此可以通过这一点来进行身
奔跑吧小蜗牛·2016-06-30 17:14

【JavaScript 高级技巧】防篡改对象+高级定时器

防篡改对象就是一个可以解决这个问题的方法。
XIAOZHUXMEN·2016-06-01 20:00

电子商务的支付信息在提交订单时候有哪些技术可以保证交易金额、数量、等相关参数不被主动攻击篡改提交?

题主提到的问题,虽然是防篡改问题,但大部分情况下防篡改问题,都会涉及防抵赖、防泄密等安全问题。
梁川·2016-04-08 14:00

JavaScript 防篡改对象

一、为什么需要引入防篡改对象? 1.为什么?JavaScript共享的本质一直是开发人员心头的痛,因为任何对象都可以被在同一环境中运行的代码修改。
super_yang_android·2016-04-05 21:00

WebApi系列~安全校验中的防篡改和防复用

越来越火,因为它的跨平台,因为它的简单,因为它支持xml,json等流行的数据协议,我们在开发基于面向服务的API时,有个问题一直在困扰着我们,那就是数据的安全,请求的安全,一般所说的安全也无非就是请求的防篡改和请求的防复用
张占岭·2016-03-30 11:00

WebAPI 用户认证防篡改实现HMAC(一)MD5签名获取

在开始前先说下HMAC防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?
zhanglong_longlong·2016-03-16 15:00

AES,SHA1,DES,RSA,MD5区别[转]

AES:更快,兼容设备,安全级别高;SHA1:公钥后处理回传DES:本地数据,安全级别低RSA:非对称加密,有公钥和私钥MD5:防篡改 相关:公开密钥加密(英语:public-keycryptography
susancain·2016-02-11 00:00

js022-高级技巧

js022-高级技巧本章内容:使用高级函数防篡改对象YieldingTimers 22.1高级函数1、安全的类型检测2、作用域安全的构造函数构造函数实际上是一个使用new操作符调用的函数,当使用new调用是
LAL-alice·2016-01-27 17:00

01WebApi防篡改机制---HMAC机制

防篡改,顾名思义就是防止有人恶意篡改请求数据URL以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?
彭昌燊·2016-01-27 11:00

AES,SHA1,DES,RSA,MD5区别

AES:更快,兼容设备,安全级别高;SHA1:公钥后处理回传DES:本地数据,安全级别低RSA:非对称加密,有公钥和私钥MD5:防篡改相关:公开密钥加密(英语:public-keycryptography
北方人在上海·2015-11-17 21:00

aip接口中对url参数md5加密防篡改的原理

目前网上所有开放api的网站中,数据的调用都是采用同一种方式,即: http:www.xxx.com/aa=1&bb=2...,原后对这些参数按字典顺序排序后进行md5加密,将md5加密串与接口方提供的 key接在参数后面提交,如http:www.xxx.com/aa=1&bb=2&sg=md5(...)& key=3432423,服务器端把这些参数接收后以同样的方
·2015-11-12 14:31

IOS之通信加密

一般我们可能就做简单的防篡改和密文加密。 很多时候做一个加密只不过是一个小小的心理安慰吧了,因为纯粹的从安全角度来说,安全性真的不高。
·2015-11-12 11:22

【数字签名】在软件&系统安全领域的应用

微软&数字签名 防篡改 Windows 文件保护   作为操作系统厂商,微软很早就将软件的数字签名技术应用于其发布的Windows操作系统中,用来防止系统文件被恶意修改。   
·2015-11-12 10:42

ASP.NET MVC 学习之路-2

App_Data 应用程序数据--- 顾名思义是放置文件或者数据库的文件夹 App_Start应用程序启动文件夹 FilterConfig全局过滤器配置---判断用户登录和权限、Action、防篡改等等
·2015-11-07 11:05

HTTP对外接口,如何增加签名机制

为了提高传输过程参数的防篡改性,签名sign的方式是目前比较常用的方式。
zhangdaiscott·2015-11-06 23:00

深入解析网页防篡改技术

概述网页防篡改软件又称网站恢复软件,是用于保护网页文件,防止黑客篡改网页(篡改后自动恢复)的软件,其使用的防篡改技术归纳列举如下:定时循环扫描技术(即“外挂轮询”):使用程序按用户设定的间隔,对网站目录进行定时扫描比对
exiang110·2015-11-06 14:07

如何实现网页防篡改

最近想和朋友搞一个防篡改的东西,我自己罗列了一些,咨询下各位篡改网页的途径和相应的方法,小弟不才,不胜赐教.
·2015-10-31 11:59

基于证书的WCF安全开发详解

2是防篡改(不知道用完整性来表示合适不),即保证B收到的数
·2015-10-31 11:39

用C#实现pdf文件的完整性验证

        现在对文件的完整性验证,防止文件被篡改的技术已经比较成熟,一般使用数字签名,数字水印等,最近我在一个项目中也遇到了防篡改的需求
·2015-10-30 10:40

GMGuard网页防篡改保护系统

GMGuard网页防篡改保护系统 详情点击:http://www.goldzl.com/GMGuard.html     GMGuard网页防篡改保护系统是针对政府、各企事业单位网站频烦被篡改而开发的一套安全产品
·2015-10-27 16:52

javascript的防篡改对象之preventExtensions()方法

js在默认情况下,所有的对象都是可扩展的.这也是让很多开发人员头特疼的问题.因为在同一环境中,一不小心就会发生修改了不必要的对象,而自己却不知道. 在ECMAScript5可以解决这种问题了. preventExtensions():经过这个方法处理过的对象,不影响原有对象的删除,修改.但是无法添加新的属性成员了. 示例一: 1 var person={name:"guo&qu
·2015-10-23 08:26

从理论上讲 网页防篡改技术追踪

【简 介】网站在信息发展中起到了重要的作用,已经渗透到了各个角落,根据CNNIC调查报告显示,截至2006年1月,我国的上网用户总数高达1.1亿,国内网站数量达67万,庞大的网民数量和网站群为互联网应用的快速发展奠定了良好的基础。网页的地位也得到了空前的提高,对一个企业对一个政府机构网页无异于自己的门面。    网站在信息发展中起到了重要的作用,已经渗透到了各个角落,根据
·2015-10-23 08:36

[FxCop]FxCop系列之二:利用FxCop做代码审查

它还检查您的程序集是否具有强大的名称,以提供防篡改和其他安全收益。此工具随规则的预定义集合提供,虽然您可以自定义和扩展它们。
·2015-10-21 11:32

网站安全狗Nginx版V2.0发布 全方位防护网站安全

网站资源保护及网站流量保护功能为一体的安全防护软件,全面保护服务器上的网站安全,功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站流量实时监控、网站CPU监控、下载线程保护、IP黑白名单管理、网页防篡改功能等
小猪猪的风·2015-10-15 13:00

网站安全狗Apache 3.5版升级 新增网站后台防护功能

功能涵盖了网马/木马扫描、防SQL注入、防盗链、防CC攻击、网站后台防护、一句话木马防护、网站流量实时监控、网站CPU监控、IP黑白名单管理、网页防篡改等。
小猪猪的风·2015-09-28 17:00

Windows Receiver配置自动登录

Windows7x64SP1Pro4,  WindowsReceiver4.2.100.14 优势:1,  实现方式简单,尤其是终端系统无需加入AD;尤其适合于WES7瘦客户场景,大多数Windows瘦客户机都带系统锁定(防篡改
citrix_tips·2015-09-07 10:34

Windows Receiver配置自动登录

Windows7x64SP1Pro4, WindowsReceiver4.2.100.14 优势:1, 实现方式简单,尤其是终端系统无需加入AD;尤其适合于WES7瘦客户场景,大多数Windows瘦客户机都带系统锁定(防篡改
sesame.qian·2015-09-07 10:39

Windows Receiver配置自动登录

Windows7x64SP1Pro4, WindowsReceiver4.2.100.14 优势:1, 实现方式简单,尤其是终端系统无需加入AD;尤其适合于WES7瘦客户场景,大多数Windows瘦客户机都带系统锁定(防篡改
sesame.qian·2015-09-07 10:39

Windows Receiver配置自动登录

Windows7x64SP1Pro4,WindowsReceiver4.2.100.14优势:1,实现方式简单,尤其是终端系统无需加入AD;尤其适合于WES7瘦客户场景,大多数Windows瘦客户机都带系统锁定(防篡改
sesame.qian·2015-09-07 10:39

基于Volley,Gson封装支持JWT无状态安全验证和数据防篡改的GsonRequest网络请求类

JWT的token和数据防篡改签名统一放在HTTPHeader中,这样就实现了对请求内容和返回结果的无侵入性,服务器端也可以在
offbye·2015-08-18 12:00

一个Spring Boot, JWT,AugularJS接口安全验证的简单例子

  最近研究REST接口的无状态安全验证,这个文章有一定参考价值,但相当不完善,token只是简单用了服务器回传的,没有实现数据签名和防篡改,另外git代码也有问题,我简单修改了,可以看到文章中的效果。
offbye·2015-08-16 14:00

深入理解javascript之防篡改对象

我们知道,javascript中的对象是可以共享的,也是默认可拓展的://一旦将对象设置防篡改,就不能撤销了 //众所周知,一般的对象是可以随意拓展的 varperson={name:'liufang'
mevicky·2015-08-05 09:00

来谈谈网络安全,关于Session冒名顶替和cookie防篡改的问题

做网站难免要面对安全性的问题,诸如sql注入拉,cookie冒名拉,等等,sql注入算是老生常谈,翻翻旧账有不少优秀的帖子在说明这个问题,所以我们来说说Session冒名顶替的风险以及应对的办法。首先要说Session冒名顶替,就得说说Session的原理。Session是一个在服务器端保持会话的机制,其实在Http协议里并没有规定Session这个东西,所以他的实现方式就有点千奇百怪,不同的We
老雷blog·2015-07-30 21:17

网站安全狗V3.5枸杞版正式发布

网站安全狗功能涵盖了网马/木马扫描、防SQL注入、防盗链、网站后台防护、一句话木马防护、防CC攻击、网站流量实时监控、网站CPU监控、、IP黑白名单管理、网页防篡改功能等模块。
小猪猪的风·2015-07-01 10:00

AES,SHA1,DES,RSA,MD5区别

AES:更快,兼容设备,安全级别高;SHA1:公钥后处理回传DES:本地数据,安全级别低RSA:非对称加密,有公钥和私钥MD5:防篡改相关:公开密钥加密(英语:public-keycryptography
hengshujiyi·2015-05-25 18:13

网页防篡改系统的使用体验

年初上线一款市场占有率很高的网页防篡改系统,一个目的是真正了解一下防篡改系统的结构,二.当然提高网站的防篡改防护能力。三.合规。
hongbifu·2015-04-20 10:09

网页防篡改系统的使用体验

年初上线一款市场占有率很高的网页防篡改系统,一个目的是真正了解一下防篡改系统的结构,二.当然提高网站的防篡改防护能力。三.合规。
hongbifu·2015-04-20 10:09

LKT4102 8位I2C接口防盗版加密芯片

产品安全:支持DES/3DES算法;采用智能卡专用安全微处理器硬件平台;增强型8051内核,可用来存储可执行程序或者作为扩展数据存储器;用户可以自行下载用户程序,可在协处理器芯片内进行程序的运行; 芯片防篡改设计
wyj2298864233·2015-04-08 13:00

LKT4101 8位增强型防盗版加密芯片

也可以为客户定制非标通讯协议,防止盗版商做线路跟踪;·硬件结构设计简单,用户可以轻松地将芯片集成到应用中; ·采用凌科芯安公司自主版权的嵌入式操作系统LKCOS,有效保护芯片的底层安全,防止非法 的攻击和篡改;·芯片防篡改设计
wyj2298864233·2015-04-08 11:00

LKT4100D 8位防盗版加密芯片

    频率检测模块对抗高低频率攻击;    多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;    芯片防篡改设计
wyj2298864233·2015-04-08 11:00

LKT4200HS-128 32位增强型高性能防盗版加密芯片

电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;芯片防篡改设计
wyj2298864233·2015-03-12 14:00

LKT4200HS 32位高性能防盗版加密芯片

电压检测模块对抗高低电压攻击;频率检测模块对抗高低频率攻击;多种检测传感器:高压和低压传感器,频率传感器、滤波器、脉冲传感器、温度传感器,具有传感器寿命测试功能,一旦芯片检测到非法探测,将启动内部的自毁功能;芯片防篡改设计
wyj2298864233·2015-03-12 14:00

WebAPI 用户认证防篡改实现HMAC(五)测试小工具 SecuritySignTool

防篡改之后,测试就无法简单的通过浏览器进行测试,所以需要做个小工具方便测试然后又因为是小工具,所以做的也不会有多完美,吐槽什么的还请轻点小工具核心就两个,一个是签名部分,这个通过前面的SecuritySignHelper
starfd·2015-02-06 11:00

WebAPI 用户认证防篡改实现HMAC(四)ApiController

前面写了三篇文章,都是为了这一步做准备,现在就开始进入最后的正题吧首先对于用户请求中的合作号和签名部分,定义一个专门的类来接收此部分信息(这里要注意的是,在FromUri获取时,方法里面的参数名不能起属性名一样的参数名,否则会导致类实例化,但属性却均为null的问题,这个在做demo时纠结了我1个多小时,汗一个)publicclassPartnerSign { publicstringPartne
starfd·2015-02-05 17:00

WebAPI 用户认证防篡改实现HMAC(三)异常信息处理 AbsCommonExceptionFilterAttribute

每个平台都应该具备异常处理策略,此处异常处理策略只针对用户请求产生的当前线程异常,不包括异步处理时产生的未捕获异常,关于异常处理建议大家可以去看下微软企业库的ExceptionHandlingApplicationBlockAbsCommonExceptionFilterAttribute,同信息验证一样,异常也是通过Attrbute来处理usingSystem.Net; usingSystem.
starfd·2015-02-05 15:00

WebAPI 用户认证防篡改实现HMAC(二)签名验证 AbsBaseAuthenticationAttribute

WebAPI的用户身份认证与MVC一样都是通过Attribute进行验证,此处定义了一个抽象基类,子类需要实现根据合作号获取合作用户信息的抽象方法AbsBaseAuthenticationAttributeusingSystem; usingSystem.Web; usingSystem.Collections.Specialized; usingSystem.Net; usingSystem.N
starfd·2015-02-05 10:00

WebAPI 用户认证防篡改实现HMAC(一)MD5签名获取

在开始前先说下HMAC防篡改机制的原理,如果已经接触过支付宝的可以跳过此部分防篡改,顾名思义就是防止有人恶意篡改请求数据以达到恶意攻击的目的,那要怎么才能实现这样的目的呢?
starfd·2015-02-04 16:00

PBOC2.0安全系列之—脱机认证之动态数据认证(DDA)

在上一篇中,我们知道静态数据认证(SDA)的目标是解决发卡行静态数据的防篡改,但局限是无法防止复制卡或者伪造卡的情况,而这种复制卡和伪造卡恰恰是金融卡安全面临的最大问题。
tenfyguo·2014-11-12 15:00

iGuard网页防篡改系统

iGuard页面防篡改系统(以下简称iGuard)是目前国内唯一能够完全保护网站不发送被篡改的页面内容的Web页面保护软件。
流浪鱼·2014-10-10 17:00

如何进行网站防篡改监控

前言:在酒美网做运维的时候,遇到过网站首页被篡改的问题。当时,网站首页被加入了广告链接,这个问题曾经让我通宵找原因,至今记忆犹新。一般的监控很难监控到网站内容变化。网上查了资料后,看到监控宝网站监控中的高级设置可以借助HTTP请求中的GET、方法对网站页面进行监控。监控宝的网页监控高级设置中可以通过内容匹配网页中的关键字段信息,判断网站是否被篡改。下面跟大家分享一下怎么用监控宝来监控网站首页?一、
cloudwiseAPM·2014-08-22 17:58
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他