SpringSecurity从入门到放弃之RBAC权限认证(二)
上文写到了SpringSecurity从入门到放弃之JWT认证登陆(一),该文章介绍了spring security的登陆原理以及整合JWT的登陆案例,本文将基于上文,介绍spring securtity整合RBAC权限模型,实现按权访问接口。
计算机网络安全隔离之网闸、光闸
1、安全隔离网闸(GAP),简称”网闸“技术。其中包含硬件和软件。2、组成部分:外部处理单元、内部处理单元、隔离硬件(存储单元、数据交换)内部隔离硬件外部3、数据安全:切分链路层、实现内外网安全隔离+适度可控数据交换4、特点:高效、可靠、高安全5、GAP使用带有多种控制功能的固态开关读写介质连接两个
信安软考 第十二章 网络安全审计技术
网络安全审计是指对网络信息系统的安全相关活动信息进行获取、记录、存储、分析和利用的工作。网络安全审计的作用在于建立“事后”安全保障措施,保存网络安全事件及行为信息,为网络安全事件分析提供线索及证据,以便发现潜在的网络安全威胁行为,开展网络安全风险分析及管理。我国国家标准GB 17859《计算机信息系
Web安全 XSS漏洞的测试.(可以 防止恶意用户利用漏洞)
XSS漏洞的概括:XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
OSPF中常见的六种LSA详解
OSPF中常见的六种LSA详解
Virtual Private Network(虚拟专用网络)详解
VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络;那么什么是VPN技术吗?VPN即虚拟专用网,指通过VPN技术在公有网络中构建专用的虚拟网络;用户在此虚拟网络中传输流量,从而在Internet网络中实现安全、可靠的连接。
关于VM虚拟机(Finalshell的连接问题)
vm虚拟机与Finalshell的使用(1)关于IP地址(2)关于连接失败(多次显示输入密码)(3)关于ufw无法使用(4)关于防火墙(5)关于Finalshell的使用
Vue项目部署(Nginx)
vue项目部署
【云原生】设备云之Fcloud云组态第三方服务
FlexManager是繁易物联网终端管理平台,所有的FBox都可以在这个平台管理。用户可以在FlexManager上完成FBox的添加,监控点的配置,边缘端告警的配置,以及边缘计算的配置等等。在云组态不支持对FBox的配置之前,此FlexManager都将与云组态平台配合使用。用途:FlexMan
【K8S系列】深入解析Pod对象(一)
目录序言1.问题引入1.1 问题描述 2 问题解答2.1 pod 属性2.1.1 NodeSelector2.1.2 HostAliases2.1.3 shareProcessNamespace2.1.4 其他pod属性2.2 容器属性2.2.1 ImagePullPolicy2.2.2 Lifec
RHEL本地存储管理:逻辑卷管理
RHEL本地存储管理:逻辑卷管理
2022 年云计算面临的 5 大网络安全威胁
到 2021 年,IT 系统之间的互连越来越紧密,预计到 2021 年,诸如 BloodHound、Cobalt strike、PowerShell Empire 等渗透性和管理工具的利用也会增加。24%的网络攻击是通过勒索软件发生的。网络攻击者正在将更多的精力集中在更加有利可图的目标上,并从规模较
电子签名-为你的数据签字画押
信息加密保证了机密性。这是否意味着只要合理使用加密技术就足够安全了呢?答案肯定是否定的。加密技术仅仅解决了信息传递过程中的机密性。但如果信息被攻击者截获,篡改了里面的内容,再用公钥加密发出来,接收人是无法识别的。这里就需要使用电子签名来保证信息的完整性。
vulfocus靶场安装教程
搭建环境:虚拟机centos7,基于dockervulfocus的特性 1.启动:一键漏洞环境启动,方便简单。 2.自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。 3.带有计分功能也可适用于相关安全人员能力的考核。 4.兼容 Vulhub、Vulapps 中所有漏洞镜
阿里云安全组 设置数据库仅自己电脑IP可登陆
大家好,我是神韵,是一个技术&生活博主。出文章目的主要是两个,一是好记忆不如烂笔头,记录总结中提高自己。在安全组入网方向,设置一个3306端口的安全组规则,默认0.0.0.0/0为所有ip可以连接,通过账号和密码。现在要限制只有自己ip可以访问,需要配置这个规则,也就是修改源IP,注意这个。cmd里
在VMware上安装kali(7z格式)并配置中文环境
kali官网上7z格式在VMware上安装可以自动配置,省去了手动配置的麻烦,但安好的kali是英文界面,有的需要的朋友可以根据本文配置中文环境。
Kali利用Ettercap实现中间人攻击之DNS劫持(DNS欺骗)
局域网内进行DNS劫持(DNS欺骗)
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
100%解决VMware虚拟机NAT上网方式,保姆教学
解决VMware虚拟机net上网方式:解决方案:1、开启本机PC的VMware服务。计算机右键–管理–服务,如图我的5个服务都已经启动。2、接下来还需要在本地PC上查看一下网卡,并进行一些配置。确保VMnet8的网卡是开启状态再查看联网的网卡,右键属性,共享中,将此上网的网卡,共享给VMnet83、
Namp使用
一、Nmap简介:Namp是一款开源免费的网络发现(Network Discovery)和安全审计(Security)工具软件名字Nmap是Network Mapper的简称Nmap最初是由Fyodor在1997年开始创建的,随后在开源社区的志愿者参与下,该工具逐渐成为最流行安全必备工具之一黑客入侵
