安全热门博客列表 - 企业架构 ITeye博客频道 - 第7页

博客专栏推荐

本月博客排行

年度博客排行

cas security等权限框架的密码加密处理异同

cas security等权限框架的密码加密处理异同 cas服务端加密的处理：（其他的第三方框架加密用法类似比如security登陆） 1，需要自己写一个类实现cas的加密接口PasswordEncoder即可,纳入spring容器管理 2,在需要配置加密的地方直接引用这个bean即可登陆的时候输入用户名，密码由于直接调用cas的登陆请求，所以数据直接 ...

cas security

y806839048 评论(0) 有1044人浏览 2017-02-14 11:27

【安全攻防挑战】Android app远程控制实战

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路大家在聚安全挑战赛正式赛第三题中，遇到android app 远程控制的题目。我们今天带你一探究竟，如何攻破这道题目。一、题目购物应用pwn （6分）环境： - 要求在ARM 64位Android手机上攻击成功，也可在模拟器（运行Google官方Android SDK提供的Google APIs ARM64 Android 7. ...

移动开发安全 android native 函数

李博SEOER 评论(0) 有739人浏览 2017-02-03 17:58

Redis CSRF漏洞分析近日有网友暴漏了Redis的CSRF漏洞，同时Redis作者在最新发布的3.2.7也进行了修复，本文将对CSRF攻击及如何安全使用Redis进行介绍。阿里云云数据库Redis版强制需要密码访问，不受该漏洞影响，而对于自建Redis用户可以根据后续的一个建议措施进行修复。 CSRF介绍 CSRF（Cross-site request forgery）跨站请求伪造，也被称 ...

安全数据存储与数据库 redis 漏洞分析阿里云

李博SEOER 评论(0) 有358人浏览 2017-02-03 17:50

如何区分一个程序员是保守派还是自由派？

最近，我在阅读 Steve Yegg 的文集《程序员的呐喊》。这是一本非常有趣的书，里面甚至包含了一个小测试（原文），区分一个程序员到底是保守派还� ...

安全程序员性能测试

李博SEOER 评论(0) 有332人浏览 2017-01-17 17:51

轻量级权限管理系统(renren-security)

项目说明 1、renren-security是一个轻量级权限管理系统，其核心设计目标是开发迅速、学习简单、轻量级、易扩展2、使用renren-security搭建项目，只需编写30%左右代码，其余的代码交给系统自动生成3、一个月的工作量，一周就能完成，剩余的时间可以陪家人、朋友、撩妹、钓凯子等，从此踏入高富帅、白富美行业项目特点 1、轻量级的权限系统，只涉及Spring、Shiro、My ...

renren shiro security

sunlightcs 评论(2) 有3274人浏览 2017-01-10 20:16

Java之线程同步与安全（Thread Synchronize & Safe）

Java之线程同步与安全（Thread Synchronize & Safe）一、问题背景 Java语言提供了多线程的功能。多线程创建于相同的Object，多线程间共享Object的变量或属性。但是，当线程对共享的数据进行读写时，会导致数据的不一致（data inconsistency）。二、线程同步情景分析数据不一致的原因是由数据操作的非原子性引起的。即：更新任何属性 ...

java synchronized 线程同步安全

Lixh1986 评论(0) 有3136人浏览 2017-01-07 22:07

spring security的原理及教程

spring security使用分类：如何使用spring security，相信百度过的都知道，总共有四种用法，从简到深为：1、不用数据库，全部数据写在配置文件，这个也� ...

security spring

shuzheng5201314 评论(0) 有999人浏览 2016-12-27 15:38

哈希应用

一哈希介绍 1、若关键字为k，则其值存放在f(k)的存储位置上。由此，不需比较便可直接取得所查记录。称这个对应关系f为散列函数，按这个思想建立的表为散列表。 2、对不同的关键字可能得到同一散列地址，即k1≠k2，而f(k1)=f(k2)，这种现象称为碰撞（英语：Collision）。具有相同函数值的关键字对该散列函数来说称做同义词。综上所述，根据散列函数f(k)和处理碰撞的方法将 ...

哈希 C++安全

cakin24 评论(0) 有787人浏览 2016-12-18 08:20

iOS9下基于ATS对HTTPS要求的 tls 1.2环境之nginx环境配置

一、需求 iOS9中新增App Transport Security（简称ATS）特性, 主要使到原来请求的时候用到的HTTP，都转向TLS1.2协议进行传输。这也意味着所有的HTTP协议都强制使用了HTTPS协议进行传输。因此移动api需要配置为https并且要支持tls 1.2 二、项目情况服务器端：公司的服务器的采用的操作系统是centos，开发语言php，web容器采用的nginx。 ...

security php centos nginx https

lunzi 评论(0) 有2578人浏览 2016-12-15 16:48

Linux操作系统常用安全设置

一禁止系统响应任何从外部/内部来的ping操作如果没有人能ping通机器并收到响应，那么就可以大大增强服务器的安全性。Linux可以执行如下设置，禁止ping操作。 [root@localhost ~]# echo "1">/proc/sys/net/ipv4/icmp_cho_ignore_all 禁ping命令见下截图：默认情况下icmp_echo_ ...

SELinux 安全 Linux ping 用户和组

cakin24 评论(0) 有1088人浏览 2016-11-18 20:35

端口与服务

一端口的概念在Linux系统下，系统共定义了65535个可用端口。这些端口又分为两部分，以1024作为分割点，分别是“只有root用户才能启动的端口”和“客户端的端口”。只有root用户才能启动的端口 Linux提供下，对于0到1023端口，都需要以root身份才能启动，这些端口用于系统一些常见的通信服务。这些端口都是预留给服务来使用的。可通过查/etc/services文件 ...

服务端口安全 systemctl netstat

cakin24 评论(0) 有817人浏览 2016-11-16 22:09

网络防范攻击策略

一网络安全流程图二防范攻击策略 1、网络传输安全网络传输安全一般由网络安全设备构成，常见的网络安全设备有硬件防火墙、网络入侵检测（ ...

安全网络操作系统防火墙

cakin24 评论(0) 有1061人浏览 2016-11-16 21:24

网络常见攻击类型

一密码暴力破解攻击 “密码暴力破解”攻击的目的是破解用户的密码，从而进入服务器获取系统资源或进行系统破坏。例如，黑客可以利用一台高性� ...

密码破解安全网络漏洞

cakin24 评论(0) 有1819人浏览 2016-11-14 21:40

如何保证http传输安全性

目前大多数网站和app的接口都是采用http协议，但是http协议很容易就通过抓包工具监听到内容，甚至可以篡改内容，为了保证数据不被别人看到和修改， ...

互联网 http 安全 java 程序员

atongyeye 评论(1) 有964人浏览 2016-11-11 09:14

关于security

先来谈一谈Acegi的基础知识，Acegi的架构比较复杂，但是我希望我下面的只言片语能够把它说清楚。大家都知道，如果要对Web资源进行保护，最好的办法莫过于Filter，要想对方法调用进行保护，最好的办法莫过于AOP。Acegi对Web资源的保护，就是靠Filter实现的。如下图：

spring security

dwj147258 评论(0) 有338人浏览 2016-10-26 15:16

你拥有狼性思维吗？

在一条岔道上，一只埃托沙的狼遇到麻烦：它的正前方，是端着枪的猎人；而左方也有危情，那是一个手拉捕获网的壮汉。只有右边的路口，� ...

狼性思维物极必反勇气安全

cakin24 评论(2) 有1521人浏览 2016-10-21 21:56

java mail ssl 报错解决方案

javax.net.ssl.SSLHandshakeException: Received fatal alert: handshake_failure Jdk8 jce安全机制导致访问https会报错，可以将其替代为不需要检查的jar 这两个jar包的下载地址： http://www.oracle.com/technetwork/java/javase/downloads/jce-7-down ...