• mixed content 混合内容

    当你的网站上的网页出现这种问题时,Web控制台将显示混合内容警告消息。通过HTTP加载的混合内容资源将用红色字体显示,同时用“混合内容”标明哪些资源将要链接到这个页面。Screen shot of the web console ...
    文章 2016-03-08 993浏览量
  • 细数Android N的安全改进

    强制使用硬件级的密钥库:熟悉ARM芯片的同学应该知道,为了保证安全性,ARM架构处理器内部很早就出现了一个名叫TrustZone的安全区域——在先前的Android系统中,开发者可以选择将密钥存储在TrustZone中。但是从...
    文章 2017-07-03 1384浏览量
  • 浅析HSTS

    它解决的是:网站从Http转跳到Https时,可能出现的安全问题。一般从Http跳转Https的流程: Client从Http切换到Https前是明文传输,因此是可以被Man-In-The-Middle劫持的,如下流程: 三、HSTS如何解决?要解决从Http...
    文章 2017-10-10 1895浏览量
  • 数据管理与数据丢失防护:区别何在?

    而如果企业没能部署一套高效的数据管理策略,可能引发的后续状况也许相当严重、而且相关后果也许需要许多年才能被彻底解决,很多遭遇数据安全问题的企业在付出了沉重的代价之后才弄清楚这个道理。下面来看可能由此...
    文章 2017-09-04 1144浏览量
  • 构建安全应用程序架构必须考虑的十二问

    ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、 Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-08-01 1273浏览量
  • 构建安全应用程序架构必须考虑的十二问

    ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、 Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-07-06 753浏览量
  • 构建安全应用程序架构必须考虑的十二问

    会话ID不应出现在URL中;在一段非活动时间过后,会话应超时;会话ID必须在安全通道中传送;要检查cookie的属性(HttpOnly、Secure、path、domain等)的安全性;8.加密 为保障存储数据的安全,或为保护在不安全的通道中数据...
    文章 2017-07-05 1530浏览量
  • 漫画:什么是加密算法?

    却无法解决明文加密的问题。这时候&xff0c;就需要真正的加密算法出场了。什么是对称加密呢&xff1f;这个概念很好理解&xff1a;如图所示&xff0c;一段明文通过密钥进行加密&xff0c;可以生成一段密文&xff1b;这段密文通过同样的...
    文章 2022-04-26 55浏览量
  • Data transmission security theory

    引发的问题中间人攻击即中间人修改明文然后把修改后的明文再计算"特征码"然后把明文与"特征码"一块发给接收者。解决办法 A:plaintext:(footprint)发送方将"特征码"加密然后发送 B:接收方收到加密后的"特征码"和明文...
    文章 2017-11-15 1145浏览量
  • 什么是 Hash 算法?

    三、Hash 算法有哪些常见 Hash 算法有 MD5 和 SHA 系列&xff0c;目前 MD5 和 SHA1 已经被破解&xff0c;一般推荐至少使用 SHA2-256 算法。下面我们来看具体写一个 Hash 函数需要注意些什么&xff0c;首先要明白 Hash 函数是...
    文章 2022-06-18 60浏览量
  • CCNA笔记之距离矢量

    5,触发更新:网络出现问题,立即发送信息出去. 抑制时间:尽量保证路由表的稳定性. 周期性发送自己的路由表给邻居 周期性发送:路由信息可能不同步,发送的大量信息对对方来说,很多是没有用的. 路由器:Router-ID 链路:...
    文章 2017-11-08 1072浏览量
  • 浅谈 HTTPS 和 SSL/TLS 协议的背景与基础

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://program-think.blogspot.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东...
    文章 2017-05-02 2082浏览量
  • 韦韬:迈进数据密态时代,安全隐私正从行业奢侈品变成...

    TEE会出现安全漏洞&xff0c;但是因为结构简单&xff0c;出现漏洞的概率比较小、也比较隐蔽。TEE主要的安全风险在于物理临近攻击与侧信道攻击&xff0c;特别是由这些风险衍生的供应链攻击问题。TEE要发挥好其安全价值&xff0c;...
    文章 2022-04-12 130浏览量
  • 为什么HTTPS比HTTP更安全?

    另外,当浏览器访问HTTPS通信有效的Web网站时,浏览器的地址栏内会出现一个带锁的标记。对HTTPS的显示方式会因浏览器的不同而有所改变。二、为什么需要HTTPS 在HTTP协议中有可能存在信息窃取或身份伪装等安全问题。...
    文章 2019-04-26 1638浏览量
  • 【科普一下】量子密码就是量子通信?

    按照量子力学的假定,测量必然干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方最终形成的随机数序列出现误差,他们经由随机比对,只要发现误码率异常地高,便知有窃听者存在...
    文章 2018-05-03 1452浏览量
  • SpringCloud系列->SpringBoot项目中给所有api接口...

    运维只能拷贝jar包方式升级),时间一长了就会出现一种混乱的情况,运维同事就记不清楚了到底每一个客户系统的每个SpringBoot组件具体是部署的哪个版本,下一次给客户升级系统的需要更新哪些SpringBoot组件,哪些...
    文章 2019-07-28 2922浏览量
  • 量子十问之五:量子密码就是量子通信吗?

    按照量子力学的假定,测量必然干扰量子态,因此这个“冒充”的量子比特与原始的量子比特可能不一样,这将导致甲乙双方最终形成的随机数序列出现误差,他们经由随机比对,只要发现误码率异常地高,便知有窃听者存在...
    文章 2018-05-03 1236浏览量
  • 网站绑定证书的情况下是否可以避免流量劫持呢?

    直接使用ip加端口做访问地址的通信是不受影响的,CDN入侵,只有浏览网页或者下载的时候才有风险,其他情况下是没有任何问题,网关被劫持的话,用户所有流量都要完蛋Http协议下更容易出现流量劫持的行为有哪些1.http容易...
    文章 2022-08-26 18浏览量
  • 逻辑至上——内含各种酷炫姿势

    1.充值一般会出现两种漏洞: 一种是少充多得,比如充值100元时通过篡改金额改成10元,最终充值完毕后账户变成了100元,而实际付款却只有10元;另一种是绕过活动页金额限制,比如很多公司做活动强制用户充值金额不能...
    文章 2017-08-01 1725浏览量
  • 软件测试总结(八)

    在错误推测法中,测试员的角色就相当于三国中孔明的角色,测试员要根据自己的经验,预测出软件中哪些地方容易出现缺陷,我们应该怎样发现缺陷,确保缺陷得以修复。常见的输入与输出错误推测情况: 以下是一个软件...
    文章 2012-12-05 973浏览量
  • 聊聊HTTPS和SSL/TLS协议

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://www.techug.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS ...
    文章 1970-01-01 1090浏览量
  • 聊聊HTTPS和SSL/TLS协议

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://www.techug.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS ...
    文章 2015-07-25 1222浏览量
  • HTTPS那些事(一)HTTPS原理(转载)

    应用越来越广泛,一些网络安全问题也越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。...
    文章 2017-11-09 1194浏览量
  • 聊聊HTTPS和SSL/TLS协议

    比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址 http://www.techug.com/ 俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片...
    文章 2017-11-15 1295浏览量
  • 系统管理员千万别犯这十大安全错误

    问题往往出现在你修复了已发现的问题而进行到下一个任务的时候。管理员总是很匆忙,有可能忘了恢复现场而令事情陷入混乱——给潜在的滥用以可乘之机。比如说,在试图找出为什么一个应用程序没有响应的时候,你有可能...
    文章 2017-08-01 1627浏览量
  • HTTP 2.0 ,有点炸!(一)

    不过 HTTP 的明文传输确是个问题。如果以降低延迟为目标&xff0c;应用层的 HTTP 和传输层的 TCP 都是都有调整的空间&xff0c;不过 TCP 作为更底层协议存在已达数十年之久&xff0c;其实现已深植全球的网络基础设施当中&xff0...
    文章 2022-04-17 60浏览量
  • CCCF专栏|加密数据库技术:前沿与展望

    仅仅针对查询结果集的数量信息做防护是远远不够的,敌手仍有可能从其他角度进行攻击,比如不同关键词在同一文件内同时出现的关系。为了全面防范这类攻击,我们需要对可搜索加密的安全泄露问题有更深刻的了解。如何更...
    文章 2021-08-23 400浏览量
  • 搜狗智能联想输入法,背后的运维又是如何智能的?

    咨询人员提问后,可能并没有命中知识库(上文中提到的知识库已由运维工程师提前编辑和整理),机器人没法回答,但机器人可以判断这个问题是属于哪个领域,然后推荐此领域的专家,如问到硬盘的问题,则推荐一位硬件...
    文章 2017-11-27 1315浏览量
  • SSL/TLS协议运行机制的概述

    如果证书没有问题,客户端就从证书中取出服务器的公钥。然后,向服务器发送下面三项信息。(1)一个随机数。该随机数用服务器公钥加密,防止被窃听。(2)编码改变通知,表示随后的信息都将用双方商定的加密方法和...
    文章 2015-02-24 1561浏览量
  • 硬核!30 张图解 HTTP 常见的面试题

    对于无状态的问题&xff0c;解法方案有很多种&xff0c;其中比较简单的方式用 Cookie 技术。Cookie 通过在请求和响应报文中写入 Cookie 信息来控制客户端的状态。相当于&xff0c;在客户端第一次请求后&xff0c;服务器下发...
    文章 2022-04-22 47浏览量
1 2 3 4 ... 13 >

云产品推荐

视频直播 大数据计算服务 MaxCompute 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 新零售智能客服 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT 阿里云科技驱动中小企业数字化