目标是培养系统掌握信息安全的基础理论方法与关键技术，本专题通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全 课程目录： 阶段一：信息收集本阶段主要是渗透测试前期的信息收集，在这个阶段我们需 ...

引子：最近做这个博客系统项目和公司内的几个商业项目，也涉及到系统安全保障的设计，于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西，开阔了眼界。中间查了一些资料，于是我打算重新整理，用更加循序渐进，大家都能懂的方式，说一说如何设计一个安全的系统。著名的安全事件首先来看看最近几年比较著名的拖 ...

阅读过《互联网项目架构之安全的账号系统设计，即使被拖库撞库，也可以保证密码绝不泄露》和《互联网项目架构之账号系统安全设计的正确姿势》这两篇文章的朋友应该知道了加密的重要性，加密也是为了防止用户信息被泄露，今天我们继续研究加密，但今天主要研究非对称加密。我们设计用户表的时候采用的是不可逆的对称加密算法 ...

一、概述 近日，火绒安全团队发现，用户在知名下载站“系统之家”下载安装“小马激活”及“OFFICE2016”两款激活工具时，会被植入病毒“Justler”，该病毒会劫持用户浏览器首页。病毒“Justler”作者极为谨慎，会刻意避开北京、厦门、深圳、泉州四个网络安全监察严格的地区的IP。除这几个地区 ...

在前一篇文章《账号系统安全设计的正确姿势》中，主要提出了一些设计的方法和思路，并没有给出一个更加具体的，可以实施的安全加密方案。经过我仔细的思考并了解了目前一些方案后，我设计了一个自认为还比较安全的安全加密方案。本文主要就是讲述这个方案，非常欢迎和期待有读者一起来讨论。首先，我们明确一下安全加密方案 ...

摘要：本文尝试一步步还原HTTPS的设计过程，以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时，你可以尝试放下已有的对HTTPS的理解，这样更利于“还原”过程。我们先不了聊HTTP，HTTPS，我们先从一个聊天软件说起，我们要实现A能发一个hello消息给 ...