SF
安全类blog
安全类blog
注册登录
关注博客
注册登录
主页
关于
RSS
API 接口的安全设计验证:ticket,签名,时间戳
执于代码
5 月 3 日
阅读 2 分钟
909
1.与前端对接的API接口,如果被第三方抓包并进行恶意篡改参数,可能会导致数据泄露,甚至会被篡改数据2.与第三方公司的接口对接,第三方如果得到你的接口文档,但是接口确没安全校验,是十分不安全的我主要围绕时间戳,token,签名三个部分来保证API接口的安全性API接口的安全设计验证通常包括以下几个方面:ticket机制...
Java 安全问题
执于代码
2 月 24 日
阅读 6 分钟
442
Java 虚拟机攻击是指利用Java虚拟机(JVM)的漏洞或弱点进行攻击的行为。Java虚拟机是Java程序运行的平台,它负责解释和执行Java字节码。由于Java的跨平台特性和普及度高,Java虚拟机成为攻击者的目标。