Nemo 关注TA 路漫漫其修远兮,吾将上下而求索。 普罗旺斯 负责帅就完事了 写了1,495,102字 最近回复 sugarpuff 在文章《LG V35 安卓10.0解锁Volte(联通、电信、移动)教程》中回复: 这台手机是无论如何都弄不了双卡双待吗,如果是的话为啥他要给双卡槽 清海 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 谢谢分享谢谢分享 qazwsxedc 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 66666666 qazwsxedc 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 66666666 5655 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 大佬666 88888 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 6666 1959582044 在文章《LGV50 ROM 云裳v1.1 (安卓10,21a) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: okok 但是洛夫洛克 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 666 要过年了 在文章《LGV50 ROM 云裳v1.1 (安卓10,21a) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 谢谢了 钟神秀 在文章《LG V50 ROM 青叶v1.1 (安卓11,30A) 卡刷包 VoLTE/root/面具/本地化/精简/优化》中回复: 666
标签 > 标签文章:#安全# (共有5文章) APP接口安全规范约定规则小思考 举两个情景栗子:app端请求短信验证码下发接口,如果服务端不做安全性校验,那么很可能会导致短信验证码接口被恶意盗刷。app端发起登录的时候,会向服务端提交用户名/密码参数。如果有人抓到当前请求的数据包,那么当前登录用户的用户名和密码也就泄露了。第一个情景:需要校验请求是由自己的app发起的请求。考虑需要在每个请求中加入校验密钥,这个密钥的规则需要跟服务端约定。这里考虑使用RSA非对称加密,app端...... 2019年04月11日 11:02 1,631 2 使用Denyhosts禁止针对linux sshd的暴力破解 安装yuminstalldenyhosts因为denyhosts是通过检查/var/log/secure文件来把IP加入deny文件,所以先除空此文件日志,从零开始。deny文件位置:/etc/hosts.deny修改配置文件vi/etc/denyhosts.conf修改下面三项值DENY_THRESHOLD_INVALID=3#无效用户尝试三次,客户端IP加deny文件DENY_THRESHOL...... 2017年05月26日 10:48 3,406 0 [转载]Web 应用程序安全设计指南(2) 授权授权确定已通过验证的标识可以执行哪些操作以及可以访问哪些资源。错误授权或弱授权会导致信息泄漏和数据篡改。深入防御是应用程序授权策略的关键安全原则。以下做法可以增强Web应用程序的授权:•使用多重看守。•限制用户对系统级资源的访问。•考虑授权粒度。使用多重看守在服务器端,可以使用IP安全协议(IPSec)策略提供主机限制,以此来限制服务器间的通信。例如,IPSec策略可以限制远离指定Web服务器...... 2016年10月14日 15:13 2,748 0 [转载]Web 应用程序安全设计指南(1) 本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。本模块提供了一系列安全的体系结构和设计指南,并按照常见的应用程序漏...... 2016年10月14日 15:13 4,917 0 关于token的一些问题 因为最近在帮忙做博客的后台接口让朋友接上做个app玩玩,其中涉及到客户端和服务器间进行交互的安全问题,考虑到用token传输密匙…这里稍稍做下token的考虑…这里记录下在知乎看到的一个见解:token是个凭条,不过它比门票温柔多了,门票丢了重新花钱买,token丢了重新操作下认证一个就可以了,因此token丢失的代价是可以忍受的——前提是你别丢太频繁,要是让用户隔三差五就认证一次那就损失用户体验...... 2016年02月25日 11:46 1,742 0
点击排行 没有找到这位爷的热门文章哦~ 最新文章 使用DrissionPage无头模式采集网页信息 Python Selenium获取浏览器中的网咯请求响应 解决pip安装库时提示UnicodeDecodeError: 'gbk' codec can't decode byte 0xaa in position 72: illegal multibyte sequence 陶渊明诗集(收藏版) Python print如何一行覆盖输出? 论性能过剩 单元测试编码规范 浅谈代码覆盖率 Java & Python 里的泛型 python Selenium 操作工具封装:反反爬虫+内存管理