小白讲网络安全系列

原创
2019/07/20 00:53
阅读数 184

注入攻击防护

  1. XSS注入
  2. SQL注入
  3. 命令注入

文件上传

文件解压缩

CSRF防护

对称加密

非对称加密

数字证书

数字签名

完整性校验

  1. 消息验证码

单向散列Hash函数

  1. 口令单向加密算法

审计日志

认证鉴权

  1. JWT认证
  2. OAuth2.0协议
  3. CAS单点登录
  4. OpenID认证
  5. LDAP数据库

会话管理

  1. Session方式
  2. JWT Token方式
  3. 会话固定、会话劫持
  4. 重放攻击、中间人攻击

SpringSecurity框架

  1. 原理篇
  2. 过滤器详解
  3. 封装自己的基础安全框架
  4. 实现通用系统权限管理系统
展开阅读全文
加载中
点击引领话题📣 发布并加入讨论🔥
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部