网站首页 前端加密

• 

  前端存储革命:IndexedDB 从入门到实战

  前端存储革命：IndexedDB从入门到实战它是什么？为什么是它？想象你的浏览器里住着一个仓库管理员，IndexedDB就是这个能帮你管理海量数据的超级管家。相比只能存5MB的localStorage，它能轻松存储几百MB甚至...

  2025-05-08 ins518 技术文章 20 ℃ 0 评论
• 

  交易所安全测试(七)丨用户认证（交易所操作）

  一.概述用户认证安全方面的问题也许单单从技术层面上讲，并不是一种非常复杂的问题，因为解决起来并不怎么困难；但如果从交易所的实际交易业务层面来看，用户认证方面如果存在安全隐患，那将是非常可怕的。简单试想一下，如果一个黑客可以通过任意账号的用...

  2025-05-08 ins518 技术文章 31 ℃ 0 评论
• 

  Go进阶AES对称 Crypto-JS 加密和Go解密

  1.背景crypto-js前端库和后端进行交互,debug非常困难:javascriptcrypto-js中的string->[]bytestring->转hexstring->base64str...

  2025-05-08 ins518 技术文章 24 ℃ 0 评论
• 

  【开源】强烈推荐，国内首个开源国密前后端分离快速开发平台

  框架介绍Snowy（SnowyAdmin）是国内首个国密前后端分离快速开发平台，集成国密加解密插件，软件层面完全符合等保测评要求，同时实现国产化机型、中间件、数据库适配，是您的不二之选！技术框架与密码结合，让更多的人认识密码，使用密码；...

  2025-05-08 ins518 技术文章 35 ℃ 0 评论
• 

  终于知道公钥、私钥、对称、非对称加密是什么了

  有接入过第三方服务的同学应该都接触过公钥、私钥这类的说明，尤其是一些对参数要求验证的服务，比如支付类的。...

  2025-05-08 ins518 技术文章 20 ℃ 0 评论
• 

  前后端分离之http报文数据加密篇（前后端接口加密传输）

  前言周末了，又可以愉快的敲一下自己的代码了，最近入职了一个小坑公司，不让带自己的电脑，一言难尽呀呀呀，哈哈回归正题。今天讲讲前后端分离当中，http请求报文的加解密。现在大公司都要求国密加密了，全报文加密的那种。一切为了安全嘛，还是很有必要...

  2025-05-08 ins518 技术文章 16 ℃ 0 评论
• 

  如何设计一套二次验证机制来防止非真实用户在12306刷票?

  马上五一了，很多人又没有抢到票。一方面是“手速”不行，拼不过机器后台刷票；另一方面12306系统设计上没能有效阻止潜在的违规刷票行为。现在我们来替12306来设计一套二次验证系统，看看能不能有效防止机器刷票。接着开一开脑洞。在设计二次验证机...

  2025-05-08 ins518 技术文章 24 ℃ 0 评论
• 

  前端安全-漏洞攻防指南（前端攻击以及防御方法）

  前端作为用户与系统的交互入口，承载着80%的数据输入输出。根据OWASP统计，2024年全球Web攻击事件中，XSS和CSRF攻击占比高达63%。核心漏洞攻防解析...

  2025-05-08 ins518 技术文章 26 ℃ 0 评论
• 

  如何优雅的实现 Spring Boot 接口参数加密解密?

  因为有小伙伴刚好问到这个问题，松哥就抽空撸一篇文章和大家聊聊这个话题。加密解密本身并不是难事，问题是在何时去处理？定义一个过滤器，将请求和响应分别拦截下来进行处理也是一个办法，这种方式虽然粗暴，但是灵活，因为可以拿到一手的请求参数和响应数据...

  2024-09-17 ins518 技术文章 22 ℃ 0 评论
• 

  浅析前端加密后数据包的修改方法

  前言渗透测试过程中，使用BurpSuite对Web站点进行数据包拦截时，有时会遇到应用程序在前端对数据进行了加密后再传输，导致拦截或监听到的数据包为密文的形式。如下图所示。此时，我们如何对数据包进行修改，从而进行正常的渗透测试流程呢？要做到...

  2024-09-17 ins518 技术文章 38 ℃ 0 评论