ssh加密

对称加密和非对称加密ssh的主要有点就是安全性,安全性依赖于加密方式,现在主要的加密方式有两种:对称加密和非对称加密。对称加密对称加密使用同一个密钥来进行加密和解密,这样在传输时是安全可靠的,但是如何安全的保存密钥呢,在集群中,客户端的数量巨大,一旦任意一个客户端的密钥被窃取,那么整个系统的安全性也

JWT技术——JSON Web Token

一、JWT简介JSON Web Token (JWT)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它是数字签名的。使用方式:服务端根据规范生成一个令牌(token),并且发放给客户端(保存在客户端)。

shiro基础

Shiro入门学习Apache Shiro是Java的一个安全(权限)框架可以完成:认证、授权、加密、会话管理、与Web集成和缓存等用户登录时把身份信息(用户名/手机号/邮箱地址等)和凭证信息(密码/证书等)封装成一个Token令牌,通过安全管理器中的认证器进行校验,成功则授权以访问系统shiro三

CTF-web题之SQL注入

CTF-web题之SQL注入这两天闲着没事报名了信安和网安组织的网络安全大赛,靠着仅有的一点web知识做了几道web题,现在记录一下解题思路首先题面如下首先通过语句判断有多少个字段:1' or 1=1 order by 4 #1' or 1=1 order by 3 #order by是按by后面的

SQL注入

1、什么是SQL注入SQL 注入(SQL Injection)是发生在 Web 程序中数据库层的安全漏洞,是网站存在最多也是最简单的漏洞。攻击者在 事先定义好的 SQL 语句中添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步获取