安全
如何预防 Web 富文本中的 XSS 攻击
· ☕ 3 分钟
1. XSS 原理和常见的几种攻击方式 XSS 攻击是指,通过执行恶意脚本,以实现窃取用户登陆态、劫持会话等目的的攻击方式。恶意脚本的输入源有,Cookies、Post 表单、Get 请求、HTTP 头内容等。通常,我们将一段 XSS 攻击的代码片段称之为 XSS 向量。 常见的 XSS

django-xss-cleaner
· ☕ 3 分钟
django-xss-cleaner 是一个基于 bleach 的 Django XSSFilter 工具包,实现了对 GET 和 POST 请求参数的 XSS 白名单过滤功能。包中内置了部分白名单 HTML 标签、属性设置,同时也支持自定义扩展。项目地址,https://github.com/shaowenchen/django-xss-cleaner 1.

从账户安全到二次验证
· ☕ 3 分钟
1. 安全问题日趋严重 随着互联网对生活场景的层层渗透,我们越来越依赖于各种网络 ID。这些 ID 构成了数字版的我们,是极其重要的账户资产。 另一方面,各种账户信息泄露事件、安全事件却时有发生,CSDN、12306、华住酒店、Facebook、Twitt

SELinux 和 iptables
· ☕ 6 分钟
最近操作服务器时,遇到了一些不同清楚的概率,查找了一些资料,整理如下。 1. BLP 安全模型 该模型将信息系统中的实体分为两部分: 主体(Subject),实时操作的,如用户和进程 客体(Object),被操作的对象,如文件和数据库等。 对主体和客体来说,有

前后端对称加密传输 - AES
· ☕ 6 分钟
1.基本概念 对称加密: 对称加密是,采用单密钥密码系统的加密方法,同一个密钥同时用作信息的加密和解密。由于速度快,常用于加密大量数据的传输。 DES(Data Encryption Standard),数据加密标准: DES的密钥长度是56比特,算法的理论安全强度是\