惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
P
Proofpoint News Feed
Attack and Defense Labs
Attack and Defense Labs
Security Archives - TechRepublic
Security Archives - TechRepublic
Engineering at Meta
Engineering at Meta
WordPress大学
WordPress大学
H
Hackread – Cybersecurity News, Data Breaches, AI and More
MyScale Blog
MyScale Blog
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
F
Full Disclosure
云风的 BLOG
云风的 BLOG
爱范儿
爱范儿
V2EX - 技术
V2EX - 技术
B
Blog
Hacker News - Newest:
Hacker News - Newest: "LLM"
M
MIT News - Artificial intelligence
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
W
WeLiveSecurity
Stack Overflow Blog
Stack Overflow Blog
TaoSecurity Blog
TaoSecurity Blog
T
Threatpost
小众软件
小众软件
T
The Blog of Author Tim Ferriss
Google Online Security Blog
Google Online Security Blog
MongoDB | Blog
MongoDB | Blog
T
Tenable Blog
P
Privacy International News Feed
S
Security @ Cisco Blogs
H
Heimdal Security Blog
大猫的无限游戏
大猫的无限游戏
B
Blog RSS Feed
H
Help Net Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
Cisco Blogs
酷 壳 – CoolShell
酷 壳 – CoolShell
P
Proofpoint News Feed
D
Darknet – Hacking Tools, Hacker News & Cyber Security
有赞技术团队
有赞技术团队
Application and Cybersecurity Blog
Application and Cybersecurity Blog
O
OpenAI News
Security Latest
Security Latest
S
Securelist
Cyberwarzone
Cyberwarzone
D
Docker
S
Schneier on Security
V
Vulnerabilities – Threatpost
The GitHub Blog
The GitHub Blog
P
Privacy & Cybersecurity Law Blog
T
Tailwind CSS Blog
Apple Machine Learning Research
Apple Machine Learning Research

博客园 - 敏捷的水

程序员成长思维:把自己当做产品来发展 发展你的兴趣,而不是跟随你的兴趣 领导力:不要做个“好人” 当你是个锤子 做自己的CEO 我们为何难以升职加薪 程序员的自我修养系列(四):图形化表达 - 敏捷的水 - 博客园 程序员的自我修养系列(三):习惯付费 程序员的自我修养系列(二):从元编程到元认知 程序员的自我修养系列(一):聊聊专业和业余 如何向别人介绍我是一个程序员 领域驱动开发实践之路:我们是如何从领域驱动开发当中获益的 ES6+ 现在就用系列(二):let 命令 ES6+ 现在就用系列(一):为什么使用ES6+ - 敏捷的水 - 博客园 程序员之网络安全系列(六):动态密码 程序员之网络安全系列(五):数字证书以及12306的证书问题 程序员之网络安全系列(四):数据加密之非对称秘钥 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法
程序员之网络安全系列(一):为什么要关注网络安全?
敏捷的水 · 2016-01-08 · via 博客园 - 敏捷的水

系列目录:

假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老王送去

  1. 如何保证隔壁老王不能看到情书内容?(保密性)
  2. 如何保证隔壁老王不修改情书的内容?(完整性)
  3. 如何保证隔壁老王不冒充明明?(身份认证)
  4. 如何保证明明不能否认情书是自己写的?(来源的不可否认)

前言

大家都知道最近几年闹的沸沸扬扬的网络安全事件,之前的CSDN密码泄露,不久前的网易邮箱密码泄露,那么如果你的密码泄露,除了本身的网站外,还有很多人其它很多地方甚至银行密码都使用相同的密码,从而带来了很大的麻烦,据说“半个” 互联网的库都被人拖过。

亲身经历

拿我自己经历的一件事来说,前不久,我和一个朋友一起定了趟机票去上海,出发前两小时,收到一个短信说我预定的航班由于天气原因被取消,我需要改签另一个航班,让我拨打航空公司400的电话,由于马上要出发去机场,也没有去查具体航空公司的电话,就打了这个电话,对方的整套系统客服系统和流程几乎和航空公司一模一样,知道我的姓名,身份证,订的航班号等等都一清二楚,最后再说改签需要给用户补偿,需要给你转钱,所以你需要提供银行卡号,然后确认后才能改签,我这样说大家可能觉得如果是自己不太可能上当,但是你们都忽略了人的心里因素,第一你的私密信息他都知道(就像一个陌生人让你爸转钱说你需要钱,说是你的好朋友,知道你的所有只有你爸和你知道的信息), 第二你很着急,因为你在目的地的酒店已定,后面去别的地方的机票、火车票已定,所以你必须这个时间起飞等等。

最后我没有上当的原因,是因为我问骗子,航站楼是哪一个,他说是4号航站楼,因为西安就没有4号航站楼,当然这个应该是骗子的失误。

我们所有的人觉得自己百分之百不会上当的人,那是因为你没碰上骗子高手!

骗子可以得逞的罪魁祸首

我总结了大部分骗子能够骗成功的最主要的原因,是因为我们的私密信息被泄露了!可见网络安全的重要性,而针对我的这个事件,我不知道是航空公司还是某订票网站把我的信息泄露,当然,骗子可能组合多个地方的泄露信息。

而这些信息系统是谁开发和维护的呢? 是程序员!

所以我们程序员需要学习安全知识,保护用户数据,同时防止自己被骗,对那些安全性不高的网站尽量不要使用,对那些安全不高的系统尽量不使用。

作为一个多年的程序员,我对网络安全相关的知识也非常少,我知道一些常规的东西,比如敏感数据加密存储,网站尽量使用https等,但是由于对后面的原理知道的太少,所以有的时候不一定做出了正确地选择,直到最近有的程序员说密码MD5存储了,就一定是安全的,这让我感觉了害怕,而且我看有的系统也真的只是MD5了一下,所以我开始决定学点安全的常识,记录一点“大家” 常用的程序安全知识, 在这里和大家共同进步,由于我对这对理解的不深,要学习的东西很多,所以也希望大家帮忙指出错误的地方。