shiro(一):shiro基本概念及基本使用(认证、授权)
身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的该用户的用户名和口令一致,来判断用户身份是否正确。对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。授权,即访问控制,控制谁能访问哪些资源。主体
安全防御 --- IPSec理论(01)
是IETF(Internet Engineering Task Force)制定的一组开放的网络安全协议,在IP层通过数据来源认证、数据加密、数据完整性和抗重放功能来保证通信双方Internet上传输数据的安全性。
常见攻击手法原理
常见攻击手法
计算机安全设置有哪些
计算机安全设置有哪些
SpringSecurity基础教程
基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证鉴权(授权)两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后
Java安全之SnakeYaml漏洞分析与利用
SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法大小写敏感使用缩进表示层级关系缩进只允许使用空格表示注释支持对象、数组、纯量这3种数据结构示例key:companies:id: 1id: 2意思是 companies
安全运维:cmd命令大全(108个)
45、mem.exe:显示内存运用情况(如果直接运行无效,可以先管理员身份运行命令提示符,在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt,里面的就是内存运用情况了。21、dfrgui:优化驱动器 Win 7→dfrg.msc:磁盘碎片整理程序。Shutdown -s -
等级保护、风险评估和安全测评分别是什么?
迈入“等保2.0时代”以后,我国对于等级保护的要求更为严格和具体。等级保护、风险评估和安全测评这三个词,也因此总是出现在人们的视野之中,还总是被混淆。那这三者究竟分别是什么呢?如何区分它们?它们之间有什么联系吗?今天带大家一起来了解一下。
[当人工智能遇上安全] 8.基于API序列和机器学习的恶意家族分类实例详解
《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践,并分享各种案例,涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。这篇文章将讲解如何学习提取的API序列特征,并构建机器学习算法实现恶意家族分类,这也是安全领域典型的任务或工作。基础性文章,希望对您有所帮助~
安全加固之MySQL 安全加固
1 补丁安装2 检查弱口令3 检查匿名帐户4 删除无关帐号5 数据库授权6 文件安全7 日志审核8 运行帐号9 可信IP 地址访问控制10 连接数设置(可选)附录 CAIN 使用方法
windows官方ISO镜像安装系统
接受条款,完成相关配置,如果是已经分区的电脑,直接选择安装到对应磁盘;如果是新机需对磁盘进行分区,选择磁盘,点击新建输入分区大小,默认从C盘开始,推荐40G以上,分区完成后可以看到5个分区,1、2、3是自动分出来的,必须保留不可修改,选择分好的40G的磁盘进行安装。3.2点击【刷新】-重新进行分区操
ARP欺骗原理及实现
ARP 协议的缺陷在于缺乏验证机制。当主机接收到 ARP 数据包时,不会进行任何认证就刷新自己的 ARP 高速缓存。利用这一点可以实现 ARP 欺骗,造成 ARP 缓存中毒。所谓 ARP 缓存中毒,就是主机将错误的IP地址和MAC地址的映射信息记录在自己的ARP高速缓存中
CVE-2019-0708
windows经典历史漏洞CVE-2019-0708
探究eFuse:硬件保障与系统安全的核心
eFUSE的全名是"Electrically Programmable Read-Only Memory Fuse",它是一种电可编程只读存储器。eFUSE是一种用于存储固定信息的存储器,它的主要特点是一旦编程后就,类似于传统的只读存储器(ROM)的功能。作为系统工程师,虽然不会对eFuse 这块做
[读博随笔] 系统安全和论文写作的那些事——不忘初心,江湖再见
这篇文章将聊聊系统安全和论文写作的那些事,也是我组会的最后一次分享,写得不好的地方还请见谅。繁华尽处家人伴,一壶老酒醉春堤。新的征程,新的生活,新的开始。不忘来时脚下的路,不忘求学的初心。感恩奋进,继续加油!
Windows命令大全
CMD命令是一种命令提示符,CMD是command的缩写,即命令提示符(CMD),位于C:\Windows\System32的目录下,是在OS/2,Win为基础的操作系统(包括Windows 2000和XP中,Vista中,和Server 2003)下的“MS-DOS 方式”。中文版Windows
[Linux]文件系统权限与访问控制
在Linux系统中,文件系统的权限和访问控制对系统和数据的安全至关重要。
暴露你系统安全的黑暗角落:常见端口漏洞大合集!
在数字化时代,网络安全问题日益成为人们关注的焦点。而端口漏洞作为网络攻击的常见入口之一,给系统安全带来了巨大的隐患。本文将深入探讨常见端口漏洞的特征和危害,只有充分了解和掌握端口漏洞的相关知识,我们才能建立起坚固的防线,保护自己的系统免受威胁。详细内容请看正文。
[系统安全19] 面向对象逆向-虚函数、MFC逆向
虚函数存在是为了克服类型域解决方案的缺陷,以使程序员可以在基类里声明一些能够在各个派生类里重新定义的函数。1 识别简单的虚函数代码示例:#include "stdafx.h"#include <Windows.h>class CObj{public: CObj():m_Obj_1(0xA
“美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)
“美亚杯”第二届中国电子数据取证大赛答案解析(团体赛)
