文章 2017-11-21 来自:开发者社区

安全漏洞问题1:不安全的加密存储

安全漏洞问题1:不安全的加密存储1.1. 漏洞描述对重要信息不进行加密处理或加密强度不够,或者没有安全的存储加密信息,都会导致攻击者获得重要信息。此风险还涉及Web应用以外的安全管理。1.2. 漏洞危害Web应用程序没有对敏感性资料加密或使用较弱的加密算法(MD5 / SHA1)或将钥储存于容易被取得之处,使得机密资料容易被攻击者破解,造成资料外泄。1.3. 解决方案目前广泛被使用的加密算法AE....

文章 2017-11-16 来自:开发者社区

Radware:SSL攻击 ——黑客利用安全手段加密攻击

二战中,由于盟军能够破解日本和德国用来发送敏感信息的加密协议而占尽优势。当时盟军能够拦截并解码信息,获取与敏感军事行动有关的情报。 在当今互联网时代,恶意黑客正在利用企业所部署用来保护通信安全的加密标准,将恶意流量封装在本该保护企业应用的协议内发起攻击。 保密是双向的 企业采用了安全套接字层(SSL)和传输层安全(TLS)来加密网络通信。并利用加密协议来确保隐私和数据的完整性。遗憾的是,加密协.....

Radware:SSL攻击 ——黑客利用安全手段加密攻击
文章 2017-11-15 来自:开发者社区

WSE3.0构建Web服务安全(2):非对称加密、公钥、密钥、证书、签名的区别和联系以及X.509 证书的获得和管理

   上一节文章WSE3.0构建Web服务安全(1):WSE3.0安全机制与实例开发,写处来以后感觉还是需要补充一下这个加密相关概念的文章,因为很多概念容易混淆,在理解WSE3.0构建Web服务安全的时候遇到了麻烦。为了更好第学习WSE3.0编程开发,我特地整理了加密、公钥、证书、签名的知识点,来阐述这些概念的区别和联系,最后会详细介绍X.509 证书的信息,以及如何的获得X....

文章 2017-11-15 来自:开发者社区

9月第3周安全回顾 内网安全威胁严重 PGP增强邮件加密功能

本文同时发表在:[url]http://netsecurity.51cto.com/art/200709/56372.htm[/url]         本周(0910至0916)安全方面值得关注的新闻集中在安全管理、漏洞攻击和安全产品方面。      安全管理:CSI调查报告:内部人员造成的潜在安...

文章 2017-11-14 来自:开发者社区

域环境下如何保护重要资料文件的安全(一)---EFS加密(上)

hi,大家好.我想和大家从简入难地交流一下这个话题,是由来于论坛上一个网友的提问( 链接:http://bbs.51cto.com/thread-604202-1.html).可能还有很多朋友也关心这个问题,那么我们就来一起看看怎么解决它吧. 话说资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部门安检,违反规定的员工....

文章 2017-11-12 来自:开发者社区

【转】卡巴斯基安全公告称甲骨文数据库存在加密漏洞

据卡巴斯基实验室发布的安全公告称,一名安全研究人员发现,甲骨文的数据库存在安全漏洞,黑客只需知道数据库名称和用户名,就可通过非法手段侵入到甲骨文Oracle数据库。  在阿根廷召开的一个安全会议上,安全公司AppSec的研究员Esteban Martinez Fayo演示了他的这一发现。该研究员称,在短短的5小时之内,通过一台普通PC并利用一个特殊工具,他就可以获取简易口令并访...

文章 2017-11-12 来自:开发者社区

Exchange Server 2010安全邮件之数字签名/加密

Exchange Server 2010安全邮件之数字签名/加密 场景:一次没有硝烟的暗杀之三(完) 主题:小张和小强都是经理,小张看上了一个姑娘小丽,但小张发现还有小强对小丽有兴趣,于是一场暗杀就这么开始了!(剧情纯属娱乐,如有雷同,纯属巧合) 上一篇小强通过RMS加密了自己的附件以至于小张收到后也打不开,但考虑到不能什么事都使用附件,操作稍微繁琐了一点,本着对小丽的负责的考虑,于是一场反暗杀....

文章 2017-11-12 来自:开发者社区

邮件服务器之sendmail的安全配置之加密

邮件服务器之sendmail的安全配置之加密 导读 继上篇文章配置了简单的邮件服务器,但是当接收发邮件是容易被抓包获取到我们的敏感信息,为此这篇文章讨论一下邮件服务器的加密 ① Pop3s加密协议 端口为995 ② 通过startts工作在smtp协议的25端口加密 当收件人接受邮件时开启咱们的wireshark抓包工具,看看能不能获得敏感信息。 tshark -ni ...

文章 2017-11-12 来自:开发者社区

安全与加密-SSL交互与握手过程 创建CA和证书管理

上一篇章中我们讲了使用gpg和openssl加密公钥进行安全数据通讯的场景。可是,网络中总是有不怀好意的角色存在,别以为你以公钥加密了就是安全的,有没有想过,你得到的这个公钥是不是真正要跟你通讯的服务器公钥呢?万一被伪造了?那将会如下图,黑客能打开加密的文件,而真正的ServerB却无法解开密文。 所以,就如现实生活中,大家都要确认某样东西的真实性的时候,找第三方权威机构,把各自己的信息交回权.....

安全与加密-SSL交互与握手过程 创建CA和证书管理
文章 2017-11-12 来自:开发者社区

安全与加密-使用gpg和openssl实现加密与解密

加密可以分为对称加密和非对称加密。两者的主要区别就是是否使用同一个秘钥,对称加密需要用同一个秘钥。非对称加密不需要用同一个秘钥,而是需要两个秘钥:公开密钥(publickey)和私有密钥(privatekey),并且加密密钥和解密密钥是成对出现的。 对称加密算法 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。对称加密有很多种算法,由于它效率很高,所以被广泛使用在很多加密协议的.....

安全与加密-使用gpg和openssl实现加密与解密

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

阿里云安全

让上云更放心,让云上更安全。

+关注