开放API接口签名验证,让你的接口从此不再裸奔
接口安全问题请求身份是否合法?请求参数是否被篡改?请求是否唯一?AccessKey&SecretKey(开放平台)请求身份为开发者分配AccessKey(开发者标识,确保唯一)和SecretKey(用于接口加密,确保不易被穷举,生成算法不易被猜测)。防止篡改参数签名1.按照请求参数名的字母升序排列非空请求参数(包含AccessK
Irene181 Irene181
3年前
手把手教你用Python破解加密 zip 文件的密码
摄影:产品经理海鲜咖喱泡饭之前在家里的老电脑中,发现一个加密zip压缩包,由于时隔太久忘记密码了,依稀记得密码是6位字母加数字,网上下载了很多破解密码的软件都没有效果,于是想到自己用Python写一个暴力破解密码的脚本。Python有一个内置模块zipfile可以干这个事情,测试一波,一个测试文件,设置解压密码为123。import zipfile
Wesley13 Wesley13
3年前
RTMP之后,SRT与QUIC
!(https://oscimg.oschina.net/oscnet/0af1f9d678154900a38cb9fb8252b02c.jpg)RTMP协议存在累计延迟与加密方面的问题,为适应互联网视频低延时,高质量的要求,以UDP为核心,具有创造性的SRT,QUIC等流媒体视频方式将成为新的选择。本文来自NGCodec官方博客
Stella981 Stella981
3年前
Electron应用使用自签名证书进行HTTPS链接
为什么要使用https通俗点讲https就是加密的http,http的链接是明文传输,被黑客截获后可以查看你传输的所有内容,包括用户名、密码等,从而盗取你的帐户信息。使用https,虽然黑客仍能获取你传输的所有数据,但只能看到一堆密文,保证了数据安全。安装OpenSSL非windows用户可
Wesley13 Wesley13
3年前
Java生成十六进制的MD5加密字符串
importjava.math.BigInteger;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;/@authorjoymufeng/public
Stella981 Stella981
3年前
Nginx从安装到虚拟主机、https加密、重定向的设置
编译前的设置:在源代码文件中把版本号注释掉,这是为了防止针对特定版本的恶意攻击关闭编译时的调试模式解决编译前的依赖性进行配置参数:对参数进行解读:编译和安装:做软链接方便调用:创建nginx用户nginx配置文件主要分为4部分:main(全局设置)main部分设置的指令将影响其他所有设置server(主机设
Wesley13 Wesley13
3年前
HTTP要被抛弃? 亚洲诚信携手宝塔开启HTTPS加密快速通道
!(https://static.oschina.net/uploads/space/2017/1103/163401_89KV_3501961.jpg)推动全球网站的HTTPS化意义深远,亚洲诚信与国内知名服务器控制面板厂商“宝塔”(www.bt.cn)达成战略合作,携手推出“SSL证书申请与管理”一站式自动化服务,让宝塔用户在申请SSL数字证书时
赵颜 赵颜
11个月前
什么是安全芯片?为什么可以应用在加密卡上?
安全芯片是指芯片内带有微处理器CPU、随机数发生器、硬件密码算法、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM)以及芯片操作系统COS的智能芯片,相当于一台微型计算机,不仅具有数据存储功能,同时具有命令处理和数
小万哥 小万哥
8个月前
Git 安全远程访问:SSH 密钥对生成、添加和连接步骤解析
使用SSH密钥对的Git安全远程访问:生成、添加和连接SSH(SecureShell)是一种用于安全远程访问的协议,它提供了加密通信和身份验证机制。在使用SSH连接到远程Git存储库时,您可以使用SSH密钥对来确保安全性。以下是关于如何生成和使用SSH密钥
京东云开发者 京东云开发者
3个月前
引入JaCoCo导致的类型转换问题分析
一、问题描述JaCoCo是一款被广泛应用于公司内部的开源覆盖率工具,将其引用至测试环境后,机器启动正常,但在操作下单时出现异常,阻塞下单流程。去除JaCoCo配置、重新编译和部署后下单功能恢复正常。堆栈信息显示,问题源于系统对请求字段进行加密时出现异常,因