Aoang's Blog

岁月在电波中流淌,人生在音乐中升华

茅屋为秋风所破歌

八月秋高风怒号,卷我屋上三重茅。茅飞渡江洒江郊,高者挂罥长林梢,下者飘转沉塘坳。 南村群童欺我老无力,忍能对面为盗贼。公然抱茅入竹去,唇焦口燥呼不得,归来倚杖自叹息。 俄顷风定云墨色,... 阅读全文

2020 年总结

时间是让人猝不及防的东西晴时有风阴有时雨争不过朝夕又念着往昔偷走了青丝却留住一个你 曾经以为很遥远的 2020只剩下最后的一个月了虽然大抵都是风雨多过阳光这一年我... 阅读全文

QQ 安全中心动态密钥

不得不说,有现成的技术方案不用,非要跑去魔改一个,这真是国内众多大厂的特征之一,QQ 安全中心的动态密钥就是如此。 现有的 One Time Password 方案大多分为 HOTP 和 OTOP,前者基于事件,后... 阅读全文

关于个人博客

如果要说博客,那么就得提起一个可能是中国第一个建立博客的人——方兴东。他创办的博客中国现在都还有这么一篇文章——博客中国的由来:感谢微软。文章大致讲述的是,2002 年 7 月 6 日,方兴东写了两篇关于微软的文章,并将... 阅读全文

OWASP Top 10 - Authentication and Password Management

很多古老的程序都存在一个普遍的问题——身份认证问题。如果有以下行为之一,就有可能存在这个问题。 1、允许弱密码(password 123456 admin)2、使用明文、加密或弱哈希管理密码3、允许... 阅读全文

OWASP Top 10 - Injection

在应用程序安全性中,如果不处理用户输入及其相关数据,可能会带来安全风险。而注入是使用最广泛,以及最古老和非常危险的漏洞之一,在 OWASP Top 10 从 2010 开始一直到现在都是第一,还是挺有趣的。 阅读全文