登录
    Technology changes quickly but people's minds change slowly.

标签:网络安全

技术宅

前后端分离数据接口加密方案

前后端分离数据接口加密方案
项目背景 1. 客户需要数据安全策略; 2. 所有数据接口具备反爬; 3. 敏感数据信息加密; 解决方案 接口加密只是一个策略,这个加密不像密码加密,必须要可逆,也就是,加密后可以解密出原数据。 基本加密流程如下: 1. 前端发送请求,需要对请求数据进行加密; 2. 后端收到请求,对请求进行解密; 3. 后端响应请求,需要对响应数据进行加密; 4. 前端收……继续阅读 »

破玉 1年前 (2022-12-27) 2715浏览 0评论 1个赞

技术宅

CNVD-2020-10487 Tomcat-Ajp 漏洞(转载自国家信息安全平台)

CNVD-2020-10487  Tomcat-Ajp 漏洞(转载自国家信息安全平台)
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞……继续阅读 »

破玉 4年前 (2020-02-22) 1346浏览 0评论 1个赞