标签：加密

Harries Blog™ - zhuangli 发布于 2020-07-26

来源：http://39sd.cn/02464 前言 这套Base Admin是一套简单通用的后台管理系统，主要功能有：权限管理、菜单管理、用户管理，系统设置、实时日志，实时监控，API加密，以及登录用户修改密码、配置个性菜单等 技术栈 前端：layui java后端：Sprin...

阅读(2080)评论(0)赞 (1)标签：API / App / cat / CSS / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / JPA / js / json / JVM / linux / MQ / mysql / SDN / Security / spring / Spring Security / springboot / sql / src / tar / UI / web / windows / Word / 云 / 代码 / 修改密码 / 删除 / 加密 / 博客 / 参数 / 同步 / 定制 / 开发 / 插件 / 数据 / 数据库 / 测试 / 源码 / 漏洞 / 百度 / 目录 / 管理 / 系统设置 / 线程 / 认证 / 设计模式 / 部署 / 配置

Harries Blog™ - xubiao.zhuang 发布于 2020-07-25

软件的加密与解密是一个迷人的研究领域，它几乎可以与任意一种计算机技术紧密结合——密码学、程序设计语言、操作系统、数据结构。而由于这样或者那样的原因，对于这一领域的关注程度一直还处于低温状态。 网络安全一般需要注意以下几个关键点： 完整性（Integrity）：确保信息在传输过程中...

阅读(100)评论(0)赞 (0)标签：ACE / apache / API / App / apr / BIO / bug / cat / CTO / description / DOM / final / HashMap / http / https / id / IDE / IO / ip / java / js / key / kk / map / message / MQ / ORM / parse / PHP / rand / Security / src / SVN / tag / tk / UI / UTC / Word / 乱码 / 互联网 / 代码 / 加密 / 参数 / 安全 / 实例 / 密钥 / 快的 / 操作系统 / 数据 / 文章 / 时间 / 服务器 / 源码 / 管理 / 组织 / 统计 / 缩小 / 美国 / 翻译 / 认证 / 软件 / 金融

Harries Blog™ - 刘莉莉 发布于 2020-07-22

0x00 前言 上周五，xray社区公众号发布xray高级版更新公告， 新增 shiro 插件，shiro 漏洞一键检测 。文章链接（ 点我 ） 上图来源于微信公众号文章，可以看到，通过shiro-550这个神洞，可以将命令执行结果回显在响应包中。没错，它竟然回显了。 文章还介绍...

阅读(170)评论(0)赞 (0)标签：apache / cat / cmd / Collection / Collections / CTO / db / DNS / DOM / HashMap / http / https / id / IO / ip / java / key / lambda / linux / map / ORM / PHP / plugin / Proxy / python / rand / Service / src / tar / tomcat / UI / value / web / windows / 代码 / 加密 / 安全 / 微信公众号 / 总结 / 插件 / 数据 / 文章 / 测试 / 漏洞 / 端口 / 网站 / 配置

Harries Blog™ - xubiao.zhuang 发布于 2020-07-21

Guns分离版全新gitee地址： https://gitee.com/stylefeng/guns-separation v1.1更新说明： 增加上传图片的预览功能 完善数据范围分配时候的判断逻辑 授权数据取消父级子级关联 【前端】工作台界面使用静态数据、环境显示抽屉默认设置为...

阅读(155)评论(0)赞 (0)标签：AOP / bug / Docker / druid / git / http / https / id / IO / IOS / java / jenkins / JVM / lib / maven / mybatis / Security / spring / Spring Boot / Spring Security / sql / src / UI / validator / 下载 / 业务层 / 云 / 代码 / 企业 / 修改密码 / 加密 / 参数 / 图片 / 开发 / 开源 / 插件 / 数据 / 服务器 / 权限控制 / 架构设计 / 目录 / 管理 / 组织 / 统计 / 缓存 / 认证 / 遍历 / 部署 / 配置 / 阿里云

Harries Blog™ - songhua.gao 发布于 2020-07-21

在上一章中已经介绍了Spring Security Oauth2的基本理论知识及其使用场景，本章节中注解介绍在Spring Cloud 中如何通过Oauth2来实现微服统一认证授权。 1.1解决方案 本文中主要用到以下解决方案： 基于无状态令牌(jwt)的认证方案,服务端无需保存...

阅读(131)评论(0)赞 (0)标签：ACE / apache / API / App / authenticate / Authorization / bean / Bootstrap / build / cache / cat / CEO / classpath / client / Collection / Connection / core / CTO / dataSource / db / dependencies / description / druid / equals / Eureka / Feign / final / HashMap / HTML / http / https / id / IDE / IO / ip / java / JDBC / js / json / key / lambda / lib / list / Logback / Logging / mail / map / mapper / maven / mybatis / mysql / Netflix / ORM / plugin / pom / REST / retry / ribbon / rmi / root / schema / Security / Select / Service / servlet / spring / Spring Boot / Spring cloud / Spring Security / springboot / sql / src / Statement / struct / tab / tar / token / UI / update / URLs / value / web / Word / XML / zip / 代码 / 加密 / 协议 / 处理器 / 密钥 / 微服务 / 数据 / 数据库 / 文章 / 时间 / 服务器 / 服务端 / 测试 / 源码 / 目录 / 端口 / 管理 / 组织 / 解析 / 认证 / 连接池 / 部署 / 配置 / 重试机制 / 需求

Harries Blog™ - zhuangli 发布于 2020-07-20

————————————————- 题库管理 22. 图片库：创建文件目录，维护图片，供...

阅读(127)评论(0)赞 (0)标签：Ajax / cache / druid / Excel / FAQ / freemaker / HTML / http / https / id / IO / ip / java / js / Quartz / session / spring / springboot / src / tab / UI / web / Word / zip / 下载 / 代码 / 代码生成器 / 任务调度 / 删除 / 加密 / 即时通讯 / 图片 / 备份 / 安全 / 并发 / 开发 / 排名 / 数据 / 数据库 / 源码 / 百度 / 目录 / 管理 / 统计 / 缓存 / 解析 / 连接池 / 配置

Harries Blog™ - changyuan.xu 发布于 2020-07-20

概述：广告是最大、最快、最广泛的信息传递媒介，广告能激发和诱导消费，广告的反复渲染、反复刺激，也会扩大产品的知名度。一个公司要想让一个产品达到最好的效益，必须花大量的成本投放大量的广告，这就促使了以投放广告来获取利益的产业链的形成。推广广告软件也应运而生，虽然一直以来各大安全厂商...

阅读(116)评论(0)赞 (0)标签：Android / App / cmd / db / HTML / http / https / id / ip / java / JavaScript / lib / list / MQ / root / shell / src / UI / 下载 / 产品 / 代码 / 删除 / 利润 / 加密 / 安全 / 安装 / 实例 / 广告 / 开发 / 开发者 / 总结 / 推广 / 插件 / 数据 / 数据库 / 智能 / 智能手机 / 服务器 / 模型 / 浏览量 / 目录 / 移动设备 / 软件 / 软件开发者

Harries Blog™ - puefu.he 发布于 2020-07-19

上文讲了如何在docker上安装jenkins，并简单介绍了jenkins的使用，同时也演示了流水线的Hello World。本文会对流水线的一些常用语法进行演示和说明。为了与后续的实战案例更贴切，本文演示的语法样例会以实战案例中可能用到语法来进行说明。 发布流程分析 sprin...

阅读(119)评论(0)赞 (0)标签：Agent / App / ask / cat / description / Docker / entity / git / http / https / id / IDE / IO / ip / jenkins / Job / key / Master / maven / node / remote / root / spring / springboot / src / ssh / tag / tar / tk / UI / value / Word / 下载 / 主机 / 云 / 代码 / 加密 / 参数 / 安全 / 安装 / 文章 / 服务器 / 测试 / 目录 / 管理 / 编译 / 调试 / 配置 / 集群

Harries Blog™ - puefu.he 发布于 2020-07-19

全文约 7 000 字  5 图  阅读约 20 分钟 2020年7月15日， TOG（国际开放组织， The Open Group ）联合 SABSA研究院 ，正式发布 中文版 指南 《安全架构实践的公理》 （其英文版 《 Axioms for the Pr...

阅读(157)评论(0)赞 (0)标签：2019 / App / Architect / bus / db / http / https / id / IO / IT技术 / Security / SOA / src / UI / web / 下载 / 云 / 企业 / 免费 / 加密 / 十年 / 协议 / 地球 / 安全 / 安全架构 / 定制 / 密钥 / 希望 / 应用架构 / 开发 / 投资 / 推广 / 教材 / 数据 / 文章 / 时间 / 本质 / 架构师 / 模型 / 测试 / 漏洞 / 物联网 / 生命 / 直线 / 空间 / 突破 / 管理 / 组织 / 网站 / 认证 / 运营 / 进程 / 部署 / 锁 / 需求

Harries Blog™ - yeseng 发布于 2020-07-18

人狠话不多，先上截图和代码吧。 这是工程目录。看到resources目录下面没有，添加了META-INF和services目录。 添加了一个com.gys.test.IAnimal文件。这个文件名和上面的接口名完全对应。这个目录的文件名是有讲究的，按照SPI规范来的。 上代码： ...

阅读(92)评论(0)赞 (0)标签：ACE / Action / Android / API / App / cat / classpath / db / Document / entity / equals / Excel / HTML / http / https / id / IDE / IO / ip / java / JavaScript / JDBC / js / key / kk / maven / message / ORM / pom / provider / python / remote / Security / Select / Service / sql / src / tab / TCP / UI / unix / value / W3C / web / windows / XML / 下载 / 云 / 产品 / 代码 / 加密 / 协议 / 参数 / 多线程 / 安全 / 安装 / 实例 / 开发 / 总结 / 插件 / 数据 / 数据库 / 文章 / 时间 / 服务器 / 测试 / 源码 / 目录 / 线程 / 解析 / 配置

Harries Blog™ - 尖兵 发布于 2020-07-18

前言 GPS系列——Java端， github项目地址 前面已经了解或者实现了Android端的gps上传定位信息，现在就差后台的接口支持了。 我们需要数据库来储存上传的定位信息，并且还要满足不同的人的数据隔离，也就是用户系统。 下面就给大家介绍Java端的主要实现和代码，更多更...

阅读(106)评论(0)赞 (0)标签：Ajax / Android / App / bean / build / bus / cat / CEO / classpath / client / Connection / core / CTO / dataSource / db / dependencies / dist / Docker / DOM / equals / example / final / git / GitHub / HashMap / HTML / http / https / id / IDE / IO / IOS / ip / java / Java环境 / JDBC / js / json / key / map / mapper / maven / mybatis / mysql / MySQL5 / Nginx / parse / plugin / pom / Property / root / SDN / Select / Service / servlet / spring / springboot / sql / src / ssl / tab / tar / token / tomcat / UI / update / value / web / Word / XML / zab / 云 / 代码 / 免费 / 分布式 / 删除 / 加密 / 压力 / 域名 / 大数据 / 安全 / 安全架构 / 密钥 / 并发 / 开发 / 开源 / 微服务 / 性能优化 / 总结 / 插件 / 数据 / 数据库 / 文件上传 / 文章 / 时间 / 服务器 / 模型 / 注释 / 测试 / 源码 / 目录 / 程序员 / 端口 / 管理 / 自动生成 / 负载均衡 / 部署 / 配置 / 阿里云 / 集群 / 高并发

Harries Blog™ - darida 发布于 2020-07-18

在大项目中，用户服务和认证服务也是分开的，你知道微服务中怎么做统一认证么？有多少种解决方案？ 无状态登录原理 1.1. 什么是有状态？ 有状态服务，即服务端需要记录每次会话的客户端信息，从而识别客户端身份，根据用户身份进行请求的处理，典型的设计如 tomcat 中的 sessio...

阅读(106)评论(0)赞 (0)标签：cat / git / GitHub / http / https / IO / java / js / json / REST / session / src / tk / token / tomcat / UI / web / zuul / 代码 / 入门教程 / 分布式 / 加密 / 压力 / 安全 / 密钥 / 微服务 / 数据 / 数据库 / 时间 / 服务器 / 服务端 / 架构设计 / 系统架构 / 翻译 / 解析 / 认证 / 集群

Harries Blog™ - wenming.gapo 发布于 2020-07-17

详细的漏洞分析可以参考 Apereo CAS 4.X execution参数反序列化漏洞分析 这里不在赘述。文章提到了，前后两个版本区间的encode方法是不一样。 在cas4.x-cas.4.1.5中的加密伪代码如下 payload = gzip(Java Serialized...

阅读(146)评论(0)赞 (0)标签：ACE / Agent / apache / App / cat / client / cmd / Connection / cookies / core / CST / CTO / equals / example / final / find / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / Job / Jobs / js / json / key / lambda / lib / list / map / message / NIO / Oracle / ORM / parse / servlet / session / shell / spring / src / stream / tar / token / tomcat / UI / value / web / Word / XML / zip / zlib / 乱码 / 云 / 代码 / 加密 / 协议 / 参数 / 图片 / 多线程 / 数据 / 数据库 / 文章 / 本质 / 漏洞 / 端口 / 管理 / 线程 / 解析 / 谷歌 / 部署 / 阿里云