博客首页 Security

最新文章列表

Web Application Security

引用Web application security现在(2006年)还是一个处于探索阶段的话题,我个人比较感兴趣的是JavaScript在web application中的威胁。(这不能说明我是JavaScript的反对者,恰恰相反的是我在努力掌握JavaScript —— 一个强大的脚本语言)。今年7月就有人利用javascript注入在hi.baidu上发现安全漏洞,同样Gmail里面也发现X ...
SecurityWebJavaScriptGmail脚本 
hijack 评论(0) 有2045人浏览 2006-10-16 12:26

Yale CAS as an Acegi Client in SpringSide

First,  Set SpringSide's web.xml,  we use Acegi CAS Filter:      < filter-mapping >          < filter-name > hibernateFilter </ filt ...
AcegiBeanSecurityUIJSP 
security 评论(0) 有2775人浏览 2006-10-15 23:53

关于acegi安全框架登陆后转向的疑问

我想实现的要求是这样的:有几种不同的角色登陆使用系统,但是登陆之后根据不同的角色转向不同的文件,比如现在有老师和学生两个角色,老师登陆后转向/teacher/teacher.shtml,学生登陆后转向/student/student.shtml,我看了下acegi的配置,好象只能配置一个默认的转向页面defaultTargetUrl,如下: <bean id="authentica ...
Acegi框架JSPSpringSecurity 
温柔一刀 评论(7) 有4998人浏览 2006-10-03 09:50

Java Stack, Frame, Operand Stack

我浏览JavaEye时间挺久,不过很长时间只潜水,连个账户都是2006年春天才申请。2006年八月初发表了第一个帖子,是回答一个网友关于JVM的问题。JavaEye升级到2.0之后,别的帖子都转过来了,唯独这一篇除外。幸好当初留了个草稿。 原来的问题,是问Inside The Java Virtual Machine一书中一段话是什么意思: 引用The bytecode streams that ...
JavaJVMthread浏览器Security 
bigpanda 评论(0) 有5123人浏览 2006-10-01 05:02

让上网更安全的5种方法

1) Switch your web browsers to Firefox, Mozilla, Safari, or anything else besides Internet ExplorerThis is probably the single most important thing you can do to protect yourself online. I’ve mentioned ...
IEFirefoxWebSafariSecurity 
kryptonum 评论(0) 有1183人浏览 2006-09-28 17:49

Tomcat/Weblogic在SSL握手中,IE提交证书窗口为空的问题

最近有网友在Dev2dev问,访问https://yourmachine:8843/webapp的时候,客户端提交了空的证书窗口,如下图所示如果使用的是Tomcat,则需要检查JDK/Jre/lib/security下的cacerts是否包含了客户端用户的Key所对应的CA证书,如果没有,则客户端出现上述窗口,因为,服务器端不会不信任为客户端的Private Key所签名的ca证书!如果使用Webl ...
IEWeblogicTomcatSecurityJDK 
security 评论(0) 有2504人浏览 2006-09-27 11:38

9月23日成都WS-Security演讲内容稿

主题:体验WS-Security的互操作性和扩展性,详细介绍WS-Security标准以及WS-*安全协议族,剖析WS-Security于传统安全的优势和特点,并以XML签名和XML ...
SecurityBBSServletSVNWeblogic 
security 评论(0) 有2256人浏览 2006-09-22 01:03

tapestry中如何禁止一个用户或是一台机器重复登陆

/** 判断该判断同一个用户是否同时在两台机子上登陆:begin */ //根据用户登录名或ID来判断 //轮询hashtable中的信息 HttpSession session =cycle.getRequestContext().getSession();    Enumeration v_enum= CacheData.ht.keys(); while(v_enum.hasMoreEl ...
TapestrySecurityServlet 
ljp218ljp218 评论(0) 有1113人浏览 2006-09-13 16:20

我的Blog

http://security.blogjava.net
BlogSecurity.net 
david.turing 评论(0) 有983人浏览 2006-09-08 10:28

javascript获取客户端网卡MAC地址和IP地址和计算机名

在做 B/S 结构的系统时,我们常常需要获取客户端的一些信息,如 IP 和 MAC ,以结合身份验证。 要获取服务器端的 MAC 很容易,但是要获取客户端的 MAC 的地址确要花费一翻心思,通常的做法是调用 Win32API 或直接调用 nbtstat 命令, ...
JavaScript脚本浏览器HTMLSecurity 
温柔一刀 评论(7) 有57470人浏览 2006-08-08 21:30

java简单实现MD5算法

  java 代码 package com.ctgusec.bean;       import java.security.MessageDigest;       /** */   /**    * @author zhupan    */   public class MD5 {        privat ...
算法JavaBeanSecurityUP 
温柔一刀 评论(0) 有2256人浏览 2006-08-08 20:25

JAVA 的MD5加密算法简单实现

  java 代码 package  com.ctgusec.bean;       import  java.security.MessageDigest;    /** */ /**    *    *  @author  zhupan   *  @version  1.0 ...
算法JavaBeanSecurityJ# 
温柔一刀 评论(0) 有2136人浏览 2006-08-08 20:21

学习acegi-security

2006-06-10 学习acegi-security 这几天对acegi研究了一下,现对这几天的研究做个总结。 网上资料对于acegi在web上的应用非常多,所以特意不从web入手,而从一般的java方法入手。 acegi的基本原理就是利用拦截器,对请求进行拦截,在拦截前和拦截后做些安全验证,以达到安全目的。所谓安全,一般包括两个部分,一为认证(authentication),二为授权(au ...
SecurityAcegiAccess配置管理Spring 
bulain 评论(6) 有14080人浏览 2006-06-12 09:37

Tomcat安全域设置大全

安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这一接口的 ...
TomcatWebSecurityJSPXML 
enet_java 评论(0) 有2147人浏览 2006-05-09 13:32

小结一下OpenSessionInView

感谢javaeye差沙和cac的回复. OpenSessionInView默认的FlushMode为 FlushMode.NEVER  可以采用在写保存更新删除代码的时候手动更改FlushMode        this.getHibernateTemplate().execute(new HibernateCallback() {       ...
BeanSpringSecurity 
xxj 评论(0) 有1207人浏览 2006-05-01 11:43

a security implement site

a security implement site http://www.bouncycastle.org/
Security 
bulain 评论(0) 有931人浏览 2006-03-30 17:27

软件安全性原则

软件安全性原则: 第一部分 http://www.ibm.com/developerworks/cn/security/s-link/ 在本系列文章中,Gary 与 John 给出了设计与构建安全系统时要记住的最重要的 10 个 ...
IBMSecurity 
bulain 评论(0) 有1688人浏览 2006-03-27 16:19

开发者的软件安全性:一次性密码本

开发者的软件安全性:一次性密码本 http://www-128.ibm.com/developerworks/cn/security/s-pads/ 在这一部分中,Gary 和 John 仔细研究了一次性密码本 (one-time pad),如果使用得当的话,它是一种无懈可击的加密算法。一次性密码本已证实被间谍广泛使用,其历史可以追溯到第二次世界大战 -- 但它对如今的软件应用有什么切实的意义吗 ...
算法IBMSecurity 
bulain 评论(0) 有1311人浏览 2006-03-27 16:04

Commons IO 1.1 released

Commons IO:http://jakarta.apache.org/commons/io/Download:http://jakarta.apache.org/site/downloads/downloads_commons-io.cgi---------------------------------------------------------------------Common ...
subversionUnixWindowsSecurityApache 
xxj 评论(0) 有1965人浏览 2005-10-12 08:45

Gmail & JavaMail.

虽然jakarta的commons email 简化了javamail的使用,但是遇到复杂一点的东东,我们还是需要重新拿起javamail来,也许我们可以做.其实javamail也不是太复杂 o_o 下面是通过gmail发送邮件,因为gmail需要smtp验证,所有要额外的设定mail.smtp.auth 值为 true并且添加java.security.Security.addProvi ...
GmailSecurity.netSUN 
xxj 评论(0) 有1377人浏览 2005-10-10 21:03

最近博客热门TAG

应用服务器(43288) Spring(40812) Hibernate(33330) Tomcat(28345) 框架(27200) 设计模式(24056) Servlet(23313) Struts(22805) Bean(22194) 企业应用(18268) thread(15826) 多线程(14801) SUN(11436) 虚拟机(11382) Cache(11314) Security(8002) SSH(7109) DAO(6880) MVC(6206) AOP(6187)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics