会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Chobits
博客园
首页
新随笔
联系
订阅
管理
上一页
1
···
5
6
7
8
9
10
11
12
13
···
49
下一页
2023年12月25日
[转][译] 密码哈希的方法:PBKDF2,Scrypt,Bcrypt 和 ARGON2
摘要: 原文地址:Password Hashing: PBKDF2, Scrypt, Bcrypt and ARGON2 原文作者:Michele Preziuso 译文出自:掘金翻译计划 本文永久链接:https://github.com/xitu/gold-miner/blob/master/TODO1
阅读全文
posted @ 2023-12-25 14:39 dirgo
阅读(607)
评论(0)
推荐(0)
2023年12月22日
[转]如何安全存储口令?了解下Hash加盐的原理
摘要: 原文地址:如何安全存储口令?了解下Hash加盐的原理 - 简书 最近要开发一个项目,其中涉及到了用户口令存储(大家习惯称之为密码),毫不夸张的说,如果方案设计的不合格,未来再想补救就会困难重重。 记得在写《深入浅出HTTPS:原理到实战》这本书的时候,也研究了很多密码学算法,和口令加密有关的算法也有
阅读全文
posted @ 2023-12-22 16:32 dirgo
阅读(248)
评论(0)
推荐(0)
[转]PBKDF2函数,比「Hash加盐」更好的口令保护方案
摘要: 原文地址:PBKDF2函数,比「Hash加盐」更好的口令保护方案 - 简书 在前面两篇文章中,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于
阅读全文
posted @ 2023-12-22 16:19 dirgo
阅读(282)
评论(0)
推荐(0)
[转]PKCS#5研究——基于口令的密码技术(合)
摘要: 原文地址:PKCS#5研究——基于口令的密码技术(合)-CSDN博客 本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后
阅读全文
posted @ 2023-12-22 16:16 dirgo
阅读(431)
评论(0)
推荐(0)
2023年12月21日
[转]CryptoJS-中文文档
摘要: 原文地址:CryptoJS-中文文档 - 掘金 原始文档:code.google.com/archive/p/c… 介绍 CryptoJS是一个JavaScript的加解密的工具包。它支持多种算法:MD5、SHA1、SHA2、SHA3、RIPEMD-160 的哈希散列,以及进行 AES、DES、Ra
阅读全文
posted @ 2023-12-21 15:26 dirgo
阅读(1145)
评论(0)
推荐(0)
[转]js实现口令加密算法之一PBEWithMD5AndDES(现在MD5和DES已不够安全,现应使用PBEwithSHA1and128bitAES-CBC-BC)
摘要: 原文地址:javascript - 将 Java 的 PBEWithMD5AndDES 转换为 JavaScript - IT工具网 我正在尝试在 JavaScript 中复制 Java 代码。 下面是我的Java代码: public static String encrypt(String inp
阅读全文
posted @ 2023-12-21 15:03 dirgo
阅读(860)
评论(0)
推荐(0)
停掉深信服流氓后台进程agent for easyconnect
摘要: 今天上班打开电脑,发现cpu占用高,看了一下任务管理器,是一个叫agent for easyconnect的进程,easyconnect这个知道,是前几天一个政务云上的项目,换了vpn工具,改用了这个,但一个vpn,整个后台进程是什么意思,我现在又没开它,所以先右键结束进程,结果没用,马上就又蹦出来
阅读全文
posted @ 2023-12-21 14:42 dirgo
阅读(10851)
评论(1)
推荐(2)
2023年12月16日
前端CryptoJS和后端Java中AES对称加密注意事项
摘要: 1.前后端秘钥,算法,偏移量,模式,填充等要一致(废话但是重要,要注意检查) 2.算法 AES有AES-128 AES-192 AES-256,后面的数字即秘钥长度,据说后两个在Java中使用需获取无政策限制权限文件,所以一般用128位的,换算到字符串就是16字节,即16个英文字母或数字或符号. 3
阅读全文
posted @ 2023-12-16 01:22 dirgo
阅读(1086)
评论(0)
推荐(0)
[转]CryptoJS 使用
摘要: 原文地址:CryptoJS 使用 - 简书 GitHub: https://github.com/brix/crypto-js 文档:https://cryptojs.gitbook.io/docs/ 中文版:https://yztldxdzhu.github.io/2019/07/23/crypt
阅读全文
posted @ 2023-12-16 00:06 dirgo
阅读(363)
评论(0)
推荐(0)
[转]一文搞懂对称加密:加密算法、工作模式、填充方式、代码实现
摘要: 原文地址:一文搞懂对称加密:加密算法、工作模式、填充方式、代码实现 - 知乎 单向散列加密只能够对消息进行加密(严格来说是计算消息的摘要),想要实现对密文解密,需要使用其它加密方式了。今天介绍一个在信息安全领域中,比较重要的加密方式——对称加密。 下面是本篇讲述内容: 加密、解密和密钥 加密(Enc
阅读全文
posted @ 2023-12-16 00:03 dirgo
阅读(348)
评论(0)
推荐(0)
2023年12月15日
[转]Java中对称加密算法使用
摘要: 原文地址:对称加密算法 - 廖雪峰的官方网站 对称加密算法就是传统的用一个密码进行加密和解密。例如,我们常用的WinZIP和WinRAR对压缩包的加密和解密,就是使用对称加密算法: 从程序的角度看,所谓加密,就是这样一个函数,它接收密码和明文,然后输出密文: secret = encrypt(key
阅读全文
posted @ 2023-12-15 23:59 dirgo
阅读(68)
评论(0)
推荐(0)
记一个坑爹的报错,不要过于信任IDE上的热部署插件
摘要: 近期处理一个老项目的安全漏洞,要求敏感数据不能明文传输,考虑到效率和兼容性等问题,决定使用 对称加密,前端使用CryptoJS,后端使用Java标准库提供的API; 最开始试了DES算法,可以调通,但是鉴于现在这个算法因为秘钥太短已经不安全,又尝试新的AES,但是怎么也不行,后台解密报错:javax
阅读全文
posted @ 2023-12-15 23:52 dirgo
阅读(67)
评论(0)
推荐(0)
[转]JDK1.6和jdk8实现BASE64编解码的不同API
摘要: 原文出处: 成熟的毛毛虫的博客 BASE64 编码是一种常用的字符编码,在很多地方都会用到。但base64不是安全领域下的加密解密算法。能起到安全作用的效果很差,而且很容易破解,他核心作用应该是传输数据的正确性,有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成
阅读全文
posted @ 2023-12-15 21:27 dirgo
阅读(992)
评论(0)
推荐(0)
2023年12月13日
[转]cryptoJs DES_CBC_Pkcs7 转成 Java(对称加密早期算法"DES"现已不安全,仅用于老项目,新项目应使用AES)
摘要: 原文地址:cryptoJs DES_CBC_Pkcs7 转成 Java - 唯学而知 - 博客园 前端 DES 加密: import cryptoJs from 'crypto-js'; // DES 加密 function encrypt(message, key, iv) { // 字符串转 1
阅读全文
posted @ 2023-12-13 22:16 dirgo
阅读(164)
评论(0)
推荐(0)
2023年12月5日
[转]在 vue3 中优雅的使用 jsx/tsx
摘要: 原文地址:在 vue3 中优雅的使用 jsx/tsx - 掘金 前言 相信 react 的伙伴对于 jsx/tsx 都不陌生吧,现在在 vue3 中也可以使用 jsx/tsx 语法拉。 安装插件(@vitejs/plugin-vue-jsx) vite官方提供了官方的插件来支持在vue3中使用jsx
阅读全文
posted @ 2023-12-05 14:30 dirgo
阅读(708)
评论(0)
推荐(0)
[转]vue3+tsx开发语法详解
摘要: 原文地址:vue3+tsx开发语法详解 - 知乎 很多组件库都使用了TSX的方式开发,主要因为其灵活性比较高,TSX和SFC开发的优缺点就不介绍了,这里主要说一下将SFC项目改造为TSX的过程。 安装JSX库 pnpm install @vitejs/plugin-vue-jsx -D 安装完之后在
阅读全文
posted @ 2023-12-05 14:28 dirgo
阅读(967)
评论(0)
推荐(0)
2023年11月22日
[转]IoC控制反转DI依赖注入概念的理解
摘要: 1.通俗的解释,便于理解,适合于初学者,相对与定义不是很准确 原文地址: Spring IoC有什么好处呢? - 知乎 作者:Mingqi 链接:https://www.zhihu.com/question/23277575/answer/169698662 来源:知乎 著作权归作者所有。商业转载请
阅读全文
posted @ 2023-11-22 11:32 dirgo
阅读(44)
评论(0)
推荐(0)
2023年11月17日
记一个漏洞处理,SSH框架上传限制文件类型,以及关于文件上传安全问题的讨论
摘要: 与同事讨论的文件上传安全问题: 1.老项目采用的上传至项目下某个目录的做法是很不安全的,容易被访问到上传文件,应当指定到项目之外的目录. 2.如果只使用一次,比如上传Excel导入数据,则可以不将文件保存到磁盘. 3.限制文件类型使用 后缀名 判断即可,因为只要黑客可以操作修改后缀名了,那改文件头之
阅读全文
posted @ 2023-11-17 16:56 dirgo
阅读(129)
评论(0)
推荐(0)
[转]SSH框架 Struts2 过滤特殊字符,防止xss攻击
摘要: 原文地址:基于Struts2修复XSS漏洞(博主验证有效)_struts2 xss-CSDN博客 1.编写XssFilter import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain
阅读全文
posted @ 2023-11-17 16:30 dirgo
阅读(332)
评论(0)
推荐(0)
2023年10月25日
echarts 动态排序柱状图series.label.valueAnimation 设为 true标签直接消失原因和解决
摘要: 原因:目前版本 5.4.3,想要支持标签数据的动画,数据必须是二维数组形式:形如: [ ['张三','语文',100], ['李四','数学',99] ] 暂不支持 对象数组,形如: [ {name:'张三','kemu':'语文','chengji':100}, {name:'李四','kemu'
阅读全文
posted @ 2023-10-25 11:32 dirgo
阅读(243)
评论(0)
推荐(0)
上一页
1
···
5
6
7
8
9
10
11
12
13
···
49
下一页
公告