sun.misc.base64decoder 第3页

从 Java 程序员的角度理解加密的那些事

在我们日常的程序开发中，或多或少会遇到一些加密/解密的场景，比如在一些接口调用的过程中，我们（Client）不仅仅需要传递给接口服务（Server）必要的业务参数，还得提供Signature（数字签名）以供Server端进行校验（是否是非法请求？是否有篡改？）；Server端进行处理后返回给Clie...

不学点信息加密技术，怎么保障自己的信息安全?

事件：有消息称某网站超12G数据疑似外泄，涉及数千万用户。那我们应该如何考虑数据的安全存储？让我们一起来聊聊数据的加密技术。1、SHA加密安全哈希算法（SecureHashAlgorithm）主要适用于数字签名标准（DigitalSignatureStandardDSS）里面定义的数字签名...

Java、JS、OC、Flutter的Base64编码和解码

1Base64编码的应用场景分析如微信中昵称特殊字符的处理，在向数据库中保存编码，取用时解码。可以方便的将用户的任何输入转换成只包含特定字符的安全格式某些系统中只能使用ASCII字符，通过Base64可以将非ASCII字符的数据转换成ASCII字符如http协议当中的keyvalue字段，必须进...

面试官:你知道微信支付的签名算法吗?讲一讲你所了解的密码学

微信下单签名算法支付宝下单签名算法我们常用的加密算法中BASE64、MD5、RSA、SHA、HMAC等之间的区别BASE64按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（TheBase64Content-...

绕过Struts2 waf写入冰蝎以及常规防范办法

请遵守法律法规，文章仅供安全防范与学习，严禁非法使用，后果自负。继之前的Struts2绕过waf读写文件之后，遇到了一个实例，分享一下思路。0x01背景朋友发来一个struts2有waf的站点，能检测到漏洞，但是命令执行不了，上传shell肯定也就不行了，估计是检测了关键字，直接开干0x02写命...

CTF-Web:xxe+jar协议缓存实现命令执行

0x01代码分析object方法object方法通过@RequestParam注解获取object参数，然后根据该参数拼接出一个文件路径file:///home+object。接着调用check方法检查该文件是否存在<script>标签，如果存在则返回XE,XE,...

JNA 调用动态链接库 调用动态链接库的两种方式

前言在一次实际项目中遇到了无法调用exe可执行文件，利用JNA技术实现了内存加载exe、执行命令等操作，特来实践一下。JNA基础知识JNA全称：JavaNativeAccess，是建立在JNI（JavaNativeInterface）技术之上的Java开源框架，JNA提供了一组Java工具...

Java实现自动发送带附件的邮件(网易邮箱为例)

JAVA自动发送带附件的邮件在手机流行之前，我们注册账号都会需要邮箱验证，及时是现在手机这么普及，在很多的时候也还是会用到邮箱来接收验证码或者验证token。今天就以网易邮箱作为发件邮箱服务器来示例一下通过JAVA自动发送携带附件的邮件。1、准备工作（jar包）mail.jar（Java邮箱操作核心...

阿里p9告诉你java8为什么要升级到java11

为什么选择Java11●容器环境支持，GC等领域的增强，仅通过切换到Java11就有16％的改进●进行了瘦身，更轻量级，安装包体积小●JDK11是一个长期支持版Java11相对于Java8的一些新特性变量类型推断Var关键字:新版Java引入全新的类型关键字var,用...

尝试将springboot2.7.11升级到3.2.3

一、背景springboot修复SpringFrameworkURL解析不当漏洞（CVE-2024-22243）1、漏洞描述当应用程序使用UriComponentsBuilder来解析外部提供的URL（如通过查询参数）并对解析的URL的主机执行验证检查时可能容易受到Open重定向攻击和SS...