package cn.springmvc.utils;import org.apache.commons.codec.digest.DigestUtils;import org.apache.commons.codec.digest.Md5Crypt; public class MD5CryptUtil{ public static void main(String[] args) { System.out.println(DigestUtils.md5Hex("123456"));…

网络上明文传输时 1.数据可能被窃取:2.数据可能被篡改:3.数据被泄露 如何解决: 1.数据被窃取是由于数据能随意的被拿到,且能够被识别.可以有2个方式解决 a.使数据不能随意被获取: 使用token令牌的方式. b.数据就算被拿到了也无法解析: RSA非对称加密.为什么不适用对称加密 DES ? 对称加密的数据容易被做成彩虹表. 如果采用非对称加密了,那么我们自己不是也不知道原始数据了吗,所以我们只针对不需要解密的数据进行RSA加密,如密码.需要校验密码时,只需要拿密文比较就可以了. 那其他…

编码.解码技术是我们在程序中开发中经常使用到的,对一些敏感信息的存储,比如密码之类的,我们一般是不会直接以明文直接存储到数据库的,而是会通过各种算法,可以是现成的MD5(一种散列算法).或者是Hash算法+Salt(混淆因子),甚至是自己定义的一套算法进行加解密.这里不想阐述加解密技术,在之前的一篇博客当中,简单列举了两种基本方法,见.NET加解密技术.这里重点讲解一下编码.解码以及乱码的相关问题. 我们先看一个简单的例子: string str = "abcd";//测试字符串 by…

资源来自互联网http://www.cnblogs.com/dabaopku/archive/2012/02/27/2370446.html 非常蛋疼的事情, google 和 baidu 在编码是分别采用了 UTF-8 和 GB2312 基础知识 UTF-8中,一个汉字对应三个字节,GB2312中一个汉字占用两个字节. 不论何种编码,字母数字都不编码,特殊符号编码后占用一个字节. public static string MyUrlDeCode(string str, Encoding enc…

WebShell隐藏思路.webshell磁盘读写动态检测.webshell沙箱动态检测(2)   作为WebShell检测.CMS修复.WebShell攻防研究学习的第二篇文章 本文旨在研究Webshell的生成原因.WebShell和服务器安全的关系.针对WebShell生成的文件磁盘操作的行为检测.希望能给研究这一领域的朋友带来一点点帮助,同时抛砖引玉,和大家共同讨论更多的技术细节, 共同学习成长 上一篇文章中我们学习了WebShell的一些猥琐的编写方式,并分享了一些WebShell的生…

链接汇总 http://www.csie.ntnu.edu.tw/~u91029/HiddenMarkovModel.html 演算法笔记 http://read.pudn.com/downloads133/doc/fileformat/568756/HMM-DL.pdf本文讲述了 HMM原理,方法,典型应用 http://www.cnblogs.com/tsingke/p/3923169.html  HMM(隐马尔科夫模型)基本原理及其实现 http://wenku.baidu.com/lin…

转自:http://blog.csdn.net/eaglex/article/details/6458541 维特比算法(Viterbi Algorithm) 找到可能性最大的隐藏序列 通常我们都有一个特定的HMM,然后根据一个可观察序列去找到最可能生成这个可观察序列的隐藏序列. 1.穷举搜索 我们可以在下图中看到每个状态和观察的关系. 通过计算所有可能的隐藏序列的概率,我们可以找到一个可能性最大的隐藏序列,这个可能性最大的隐藏序列最大化了Pr(observed sequence | hidde…

一.开放API接口定义 顾名思义,开放出来给其他人调用的API接口就是开放API接口.例如,短信接口.邮件接口. 二.开放API的弱点 数据窃取 用户的密码等信息被不轨之人窃取,登录账号发布敏感信息,盗刷等. 数据篡改 提交的数据被抓包后进行篡改后再提交. 数据泄露 爬虫将业务数据甚至核心数据抓取,直接或间接造成损失. 三.开放API解决方案 RSA/DES 加密 MD5 混淆算法 TOKEN 令牌 四.详细介绍 1.加密 (1)对称加密(DES.AES) 对称加密是最快速.最简单的一种加密方式…

md5加密(或者说摘要算法)大家都很熟悉了 就不解释了 现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// <summary> 使用MD5加密 /// </summary> /// <param name="input">加密字符串</param> /// <remarks>2015.08.26</remarks> public static Guid ToMD5(s…

洒家的朋友的公司的某个站发现最近被上传了一个后门程序.为了取证我们抓取了HTTP请求流量,看到了一堆莫名其妙看似经过混淆的请求,响应也是看似base64的乱码.洒家用了2个小时静态分析了一遍,并写了利用脚本.后门程序看似是乱码,实际上经过了混淆,通过eval()可以执行任意PHP命令.由于混淆得很乱,做起来实在把洒家恶心了一番. 后门源代码: <?php /** * Signature For Report */$h='_)m/","/-/)m"),)marray()m…