Ứng Dụng HMAC Trong Bảo Mật Tin Nhắn
HMAC và Các Thuật Toán Liên Quan
HMAC (Hash-based Message Authentication Code) là một thuật toán mã hóa dùng để xác thực tin nhắn dựa trên hàm băm. Nó kết hợp cả khóa mật mã và hàm băm để tạo ra một giá trị xác thực cho tin nhắn, đảm bảo tính toàn vẹn và nguồn gốc của dữ liệu.
Các Bước Tạo HMAC
Chọn một hàm băm phù hợp như MD5, SHA-1, hoặc ...
Đăng vào ngày 6 tháng 6 lúc 02:19
Quản lý thuộc tính mở rộng của tệp tin trên Linux với chattr và lsattr
Các lệnh chattr và lsattr cho phép người dùng thiết lập và kiểm tra các thuộc tính đặc biệt (extended attributes) trên hệ thống tập tin Linux — những thuộc tính không thể thay đổi thông qua các quyền chuẩn như chmod hay chown. Chúng hoạt động dựa trên cơ chế bảo vệ cấp hạt nhân (kernel-level), thường được sử dụng để tăng cường an toàn dữ liệu h ...
Đăng vào ngày 4 tháng 6 lúc 16:37
Triển khai thành phần mạng Calico trong cụm Kubernetes
Bối cảnh vấn đề
Quét cổng mạng bằng đoạn mã sau:
import socket
def check_port_availability(target, port):
connection = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
try:
connection.connect((target, port))
print(f'Cổng {port} trên {target} đang mở')
except Exception as error:
pass
finally:
c ...
Đăng vào ngày 4 tháng 6 lúc 05:37
Tự động hóa kiểm tra và sửa lỗi cấu hình hệ thống CentOS 7
Giới thiệu
Tập lệnh shell này được thiết kế để thực hiện kiểm tra an ninh cơ bản và sửa chữa tự động trên các hệ thống CentOS 7.x (từ phiên bản 7.5 đến 7.9). Nó bao gồm việc kiểm tra và cấu hình các thông số hệ thống quan trọng như thông tin hệ điều hành, cài đặt SSH, chính sách mật khẩu, độ phức tạp mật khẩu, khóa tài khoản, quyền root, thời g ...
Đăng vào ngày 3 tháng 6 lúc 01:05
Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
Phân tích bảo mật mã Java - Tái tạo chuỗi dữ liệu
0x00 Khai thác lỗ hổng
Mã nghiệp vụ
Nói một cách đơn giản, tìm các phương thức readObject/readUnshared
protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
String encodedData = req.getParameter("data");
byte[] decodedBytes = ...
Đăng vào ngày 2 tháng 6 lúc 17:09
Bộ lọc xác thực token trong Dubbox
Dubbo là một framework dịch vụ phân tán mã nguồn mở được sử dụng rộng rãi bởi nhiều công ty internet trong nước, và nhìn từ góc độ quốc tế thì đây cũng là một framework SOA toàn diện. Là một chủ đề nghiên cứu kỹ thuật quan trọng, tại Dangdang chúng tôi đã phát triển thêm một số tính năng mới cho Dubbo dựa trên nhu cầu nội bộ và đặt tên cho phiê ...
Đăng vào ngày 1 tháng 6 lúc 21:52
Cơ Chế Trung Gian (Middleware)
Tham khảo: https://learn.microsoft.com/zh-cn/aspnet/core/fundamentals/middleware/?view=aspnetcore-8.0
1. Middleware là gì?
Middlewares là các thành phần được lắp ráp vào đường dẫn ứng dụng để xử lý yêu cầu (Request) và phản hồi (Response). Mỗi thành phần:
Quyết định xem có chuyển yêu cầu đến thành phần tiếp theo trong đường dẫn hay không.
C ...
Đăng vào ngày 31 tháng 5 lúc 22:27
Tối ưu hóa hiệu năng và bảo mật cho Nginx Server
1. Ẩn thông tin phiên bản Nginx
Việc ẩn số phiên bản giúp ngăn chặn hacker thu thập thông tin để khai thác các lỗ hổng đã biết trên các bản Nginx cụ thể. Thay vì sử dụng các chỉ thị cấu hình thông thường, chúng ta có thể can thiệp trực tiếp vào mã nguồn trước khi biên dịch để thay đổi hoàn toàn định danh server.
Truy cập vào thư mục mã nguồn N ...
Đăng vào ngày 31 tháng 5 lúc 01:07
Phòng chống tấn công chèn lệnh với Zod: Kiểm tra đầu vào hệ thống
Bạn đã bao giờ gặp trường hợp người dùng nhập dữ liệu dẫn đến thực thi lệnh độc hại trên hệ thống? Chèn lệnh (Command Injection) là một lỗ hổng bảo mật phổ biến, nơi kẻ tấn công chèn các lệnh độc hại vào đầu vào của người dùng, khiến ứng dụng thực thi những lệnh này một cách ngoài ý muốn. Lỗ hổng này có thể dẫn đến rò rỉ dữ liệu, tê liệt hệ thố ...
Đăng vào ngày 29 tháng 5 lúc 12:03
Tối ưu hóa Apache: Cấu hình và Cải thiện Bảo mật
(1). Mối quan hệ giữa Apache và Tomcat
Apache HTTPD Server và Apache Tomcat đều là các dự án mã nguồn mở của Apache. Cả hai đều có thể hoạt động độc lập như máy chủ web, nhưng mỗi cái lại có những đặc điểm riêng. Apache HTTPD thường được gọi tắt là Apache.
Apache là máy chủ lâu đời được sử dụng để hỗ trợ các dự án web tĩnh. Trong khi đó, Tomcat ...
Đăng vào ngày 28 tháng 5 lúc 06:15