本文主要讲解物联网设备、手机APP等client如何避免被嗅探/钓鱼。
如何防止客户端的请求被嗅探/钓鱼
发表评论
标签归档:安全
蓝牙协议分析—BLE安全机制之白名单
1. 前言
在万物联网的时代,安全问题将会受到非常严峻的挑战(相应地,也会获得最大的关注度),因为我们身边的每一个IOT设备,都是一个处于封印状态的天眼,随时都有被开启的危险。想想下面的场景吧:
OAuth2.0认证流程
一、概述
简单说,OAuth 就是一种授权机制。数据的所有者告诉系统,同意授权第三方应用进入系统,获取这些数据。系统从而产生一个短期的进入令牌(token),用来代替密码,供第三方应用使用。
安全加密算法选择指南
| 用途 | 推荐使用的安全的密码算法 | 常见的不安全的密码算法 |
| 对称加密 | AES(密钥长度>=128bits) | DES、3DES、RC2、RC4 |
| 哈希算法 | SHA256或以上 | MD5、SHA1 |
| 非对称加密 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
| 数字签名 | RSA(密钥长度>=2048bits) | RSA(密钥长度<=1024bits) |
| 密钥交换 | DH(密钥长度>=2048bits) | DH(密钥长度<=1024bits) |
备注:
如何安全的存储密码
层出不穷的类似事件对用户会造成巨大的影响,因为人们往往习惯在不同网站使用相同的密码,一家“暴库”,全部遭殃。
程序安全之——代码注入
很多程序上错误就 像人类世界的病毒一样,我们应该给我们的新入行的程序员普及一下程序安全知识,希望他们从入行时就对这些错误有抵抗力。
新浪微博的XSS攻击
2011年6月28日晚,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等微博和私信,并自动关注一位名为hellosamy的用户。