开放API接口签名验证,让你的接口从此不再裸奔
接口安全问题请求身份是否合法?请求参数是否被篡改?请求是否唯一?AccessKey&SecretKey(开放平台)请求身份为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。防止篡改参数签名1.按照请求参数名的字母升序排列非空请求参数(包含AccessK
Irene181 Irene181
3年前
手把手教你用Python破解加密 zip 文件的密码
摄影:产品经理海鲜咖喱泡饭之前在家里的老电脑中,发现一个加密zip压缩包,由于时隔太久忘记密码了,依稀记得密码是6位字母加数字,网上下载了很多破解密码的软件都没有效果,于是想到自己用Python写一个暴力破解密码的脚本。Python有一个内置模块zipfile可以干这个事情,测试一波,一个测试文件,设置解压密码为123。import zipfile
Wesley13 Wesley13
3年前
RTMP之后,SRT与QUIC
!(https://oscimg.oschina.net/oscnet/0af1f9d678154900a38cb9fb8252b02c.jpg)RTMP协议存在累计延迟与加密方面的问题,为适应互联网视频低延时,高质量的要求,以UDP为核心,具有创造性的SRT,QUIC等流媒体视频方式将成为新的选择。本文来自NGCodec官方博客
Stella981 Stella981
3年前
Electron应用使用自签名证书进行HTTPS链接
为什么要使用https通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。安装OpenSSL非windows用户可
Stella981 Stella981
3年前
Nginx从安装到虚拟主机、https加密、重定向的设置
编译前的设置:在源代码文件中把版本号注释掉,这是为了防止针对特定版本的恶意攻击关闭编译时的调试模式解决编译前的依赖性进行配置参数:对参数进行解读:编译和安装:做软链接方便调用:创建nginx用户nginx配置文件主要分为4部分:main(全局设置)main部分设置的指令将影响其他所有设置server(主机设
Wesley13 Wesley13
3年前
HTTP要被抛弃? 亚洲诚信携手宝塔开启HTTPS加密快速通道
!(https://static.oschina.net/uploads/space/2017/1103/163401_89KV_3501961.jpg)推动全球网站的HTTPS化意义深远,亚洲诚信与国内知名服务器控制面板厂商“宝塔”(www.bt.cn)达成战略合作,携手推出“SSL证书申请与管理”一站式自动化服务,让宝塔用户在申请SSL数字证书时
Stella981 Stella981
3年前
CmsEasy_v5.7 漏洞测试
01前言    下载了一套CMS,看了一下,部分代码加密,也懒得去解密了,费事。直接登录后台进行黑盒结合白盒进行测试,也发现了一些问题,汇总一下,不做具体代码分析。02环境准备CmsEasy官网:http://www.cmseasy.cn网站源码版本:CmsEasy\_v5.7\_UTF80208程序源码下载:
赵颜 赵颜
1年前
什么是安全芯片?为什么可以应用在加密卡上?
安全芯片是指芯片内带有微处理器CPU、随机数发生器、硬件密码算法、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS的智能芯片,相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数
京东云开发者 京东云开发者
4个月前
引入JaCoCo导致的类型转换问题分析
一、问题描述JaCoCo是一款被广泛应用于公司内部的开源覆盖率工具,将其引用至测试环境后,机器启动正常,但在操作下单时出现异常,阻塞下单流程。去除JaCoCo配置、重新编译和部署后下单功能恢复正常。堆栈信息显示,问题源于系统对请求字段进行加密时出现异常,因
融云IM即时通讯 融云IM即时通讯
2星期前
融云IM干货丨如何防止HTTPS被降级攻击?
为了防止HTTPS被降级攻击,可以采取以下措施:强制使用安全的协议版本:配置服务器以仅允许安全的TLS版本(如TLS1.2或更高版本)。不要允许旧的、已知不安全的协议版本,如SSLv2、SSLv3和TLS1.0。禁用弱加密套件:从服务器配置中移除所有已知弱