2022年04月06日
经常浏览网络安全相关文章,经常看到“中间人攻击”这个词很神秘,但很多人不知道什么是中间人攻击,如何防止中间人攻击。今天,小伟会和你谈谈。中间人攻击后,信息将被盗和篡改,造成不可避免的损失。历史上有太多著名的中间人攻击。2013年,雅虎在中国大陆遭受痛苦SSL中间人攻击,浏览器发出错误警告,影响各国Yahoo主站。2020年,名码托管平台Github疑遭受SSL中间人攻击,SSL证书被替换为填写QQ邮箱自签证,浏览器安全警告。中间攻击很常见,那么什么是中间攻击呢?因为中间攻
2022年04月06日
你知道一个应用程序平均有六个第三方跟踪器来收集和分享你的在线数据吗?科技界数据隐私战争不断升温。苹果和世界上最大的两家科技公司Facebook对用户隐私采取了完全不同的做法,其行动对整个科技界产生了连锁反应。苹果的新透明度要求苹果的新应用隐私跟踪透明系统(App Tracking Transparency)今年早春将到来iOS自动启用迫使应用程序开发人员在跟踪和共享用户信息定位跨平台广告营销时明确征求用户许可。有了App Tracking Transparency(ATT),苹果要求每一个iOS
2022年04月06日
同态加密一直是学术研究的焦点,甚至有40多年的历史。最近,作为一个“隐私增强技术(PET)” ,同态加密引起了越来越多的关注。这些支持业务的技术组合可以增强和保护数据处理生命周期中数据的隐私,有效解决面临全球监管挑战的组织和比以往任何时候都更关注隐私的客户群体的重要需求。在PET在类别中,同态加密被称为数据加密操作(如搜索或分析)的能力。从技术的角度来看,使操作能够在密文上执行,就像它是明文一样。这样,它就可以在不暴露数据的情况下使用,并提供新的安全和隐私支持水平。同态加
2022年04月06日
作为一名网站编辑,三一菌在日常工作中总是需要记住很多密码,包括我们自己的网站背景管理页面、工作电子邮件、各种媒体分销平台、许多朋友站会员账户、各种信息和论文网站付费账户,加上安全,所有这些密码将不时修改,但也需要在单位、家庭、商务笔记本电脑和手机等设备同步。可以想象,管理所有这些密码本身并不容易。因此,我们很早就关注过一些专业“密码管理软件”,比如名鼎鼎的LastPass、号称免费的Bitwarden,以及一些手机或中的一些密码管理功能。事实上,这类软件有三个共同的特点,
2022年04月06日
因为一个小伙伴刚刚问了这个问题,松哥抽出时间卷一篇文章和大家聊聊这个话题。加密解密本身并不难。问题是什么时候处理?定义过滤器也是拦截请求和响应的一种方法。虽然这种方法粗糙但灵活,因为它可以获得第一手请求参数和响应数据。SpringMVC 给我们提供 ResponseBodyAdvice 和 RequestBodyAdvice,这两种工具可以预处理请求和响应,非常方便。所以今天的文章有两个目的: &