标签:加密

编程技术

保障 IDC 安全:分布式 HIDS 集群架构设计

9

xiaoli.he 发布于 2019-04-26

背景 近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而 IDC 服务器安全又是纵深防御体系中的重要一环。保障 IDC 安全,常用的是基于主机型入侵检测系统 Host-based Intrusion Detection System,即 HIDS。在 HIDS 面对几十...

阅读(12)评论(0)赞 (0)

Java

BUF早餐铺 | 安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美…

1

puefu.he 发布于 2019-04-25

各位Buffer早上好,今天是 2019年4月26日星期五。今天的早餐铺内容主要有:安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美元的FTC罚款;Oracle WebLogic爆出零日漏洞;攻击者滥用GitHub服务来托管网络钓鱼工具包...

阅读(9)评论(0)赞 (0)

编程技术

寻找有效的微隔离技术?想想覆盖模型

1

wenming.gapo 发布于 2019-04-25

Gartner最近更新了微分段评估因子文档(“如何使用评估因子来选择最佳微隔离模型”。 微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其他解决方案,以前使用其他模型的...

阅读(11)评论(0)赞 (0)

Java

开发常用的在线工具

7

dulong 发布于 2019-04-25

在开发过程中,有很多好用的在线工具可以提高我们的开发效率,这里推荐几个常用的在线工具。 JSON格式化工具 https://www.json.cn 用了很多款JSON在线格式化工具,觉的这款是我最喜欢的: 在线画图 ProcessOn是一个在线作图工具的聚合平台,它可以在线画流程...

阅读(11)评论(0)赞 (0)

Java

10分钟详解Spring全家桶7大知识点

10

dulong 发布于 2019-04-25

Spring框架自诞生以来一直备受开发者青睐,有人亲切的称之为:Spring 全家桶。它包括SpringMVC、SpringBoot、Spring Cloud、Spring Cloud Dataflow等解决方案。 很多研发人员把spring看作心目中最好的java项目,没有之一...

阅读(16)评论(0)赞 (0)

Spring

SpringBoot集成FastDFS+Nginx整合基于Token的防盗链

xiaoli.he 发布于 2019-04-25

为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展...

阅读(11)评论(0)赞 (0)

Spring

springboot + shiro 验证码与记住登录

xubiao.zhuang 发布于 2019-04-24

kaptcha 是一个很有用的验证码生成工具。有了它,你能够生成各种样式的验证码,由于它是可配置的。使用kaptcha能够方便的配置: 验证码的字体 验证码字体的大小 验证码字体的字体颜色 验证码内容的范围(数字,字母,中文汉字!) 验证码图片的大小。边框,边框粗细,边框颜色 验...

阅读(7)评论(0)赞 (0)

Java

APK编译及安全防护

22

Harries 发布于 2019-04-24

APK是AndroidPackage的缩写,即Android安装包(apk),可以通过将APK文件直接传到Android模拟器或手机中执行即可安装。APK的本质是一个zip的压缩包,用压缩软件打开后就可以看到里面的文件以及结构。 APK的文件组成: AndroidManifest...

阅读(22)评论(0)赞 (0)

Java

weblogic CVE-2019-2647等相关XXE漏洞分析

2

xiaoli.he 发布于 2019-04-19

按照惯例,Oracle发布了4月份的补丁,详情见链接( https://www.oracle.com/technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW )一看就是一堆漏洞,高危的还好几个。 CVSS...

阅读(49)评论(0)赞 (0)

Java

遗憾的Android实习生面试

xiaoli.he 发布于 2019-04-19

面的是字节跳动日常实习岗,面试体验挺好的,挺有效率的。不过实力也是运气的一部分,三面面试官对计算机基础要求高,由于大二目前还没有开课,也没有对操作系统和计网进行自学,只有简单了解,怪自己没有花更多的时间去自学。最后止步于三面还是挺可惜的,大二如果能找到一个实习还是挺棒的体验。 一...

阅读(23)评论(0)赞 (0)

Spring

SpringBoot集成FastDFS+Nginx整合基于Token的防盗链

xiaoli.wang 发布于 2019-04-19

为什么要用SpringBoot? SpringBoot是由Pivotal团队提供的全新框架,其设计目的是用来简化新Spring应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置。通过这种方式,Spring Boot致力于在蓬勃发展...

阅读(33)评论(0)赞 (0)

编程技术

基于Kubernetes的微服务可观察性与Istio服务网格(一)

26

songhua.gao 发布于 2019-04-19

本系列文章将分为两部分,在此我们将探讨Istio服务网格中一部分,即可观察性工具集。这些工具包含了Jaeger,Kiali,Prometheus以及Grafana。为辅助我们此行探索,我们将在GCP上部署基于Go的微服务参考平台到GKE上去。 什么是可观察性 与区块链,无服务器,...

阅读(33)评论(0)赞 (0)

Java

2019-DDCTF-WEB-WriteUp

37

尖兵 发布于 2019-04-19

最近打了打DDCTF,本来是无聊打算水一波。最后竟然做high了,硬肛了几天.. [100pt] 滴~ 看到url疑似base64,尝试解密后发现加密规则如下。 b64(b64(ascii2hex(filename))) 于是可以自己构造,使其实现任意文件读取,首先先尝试/etc...

阅读(40)评论(0)赞 (0)

Java

简析 Jenkins 专有用户数据库加密算法

2

刘莉莉 发布于 2019-04-19

认识Jenkins专有用户数据库 Jenkins 访问控制分为:安全域(即认证)与授权策略。 其中,安全域可以采用三种形式,分别为: Jenkins 专有用户数据库、LDAP、Servlet 容器代理。 在哪里看到加密后的用户密码信息? Jenkins 专有用户的数据信息存放位置...

阅读(42)评论(0)赞 (0)

Spring

基于Spring Boot发送 mail

3

尖兵 发布于 2019-04-17

发送短信需要短信api接口 例如云片(链接) 在很多地方例如用户注册后的邮箱激活,邮箱发送验证码等都会应用 在javaEE中其实有提供专门的包用于发送邮件,官方也有提供专门的api –JavaMail(链接) 在springboot 中为邮件发送提供了专门的包 假设从...

阅读(29)评论(0)赞 (0)

编程技术

Linkerd 2.3正式公布:为Kubernetes提供零接触、零信任网络

dulong 发布于 2019-04-17

今天,我们很高兴能够正式推出Linkerd 2.3。这套毕业版本的发布,标志着mTLS已经由实验环境正式成长为一项全面支持功能,同时带来一系列重要的安全基元。最重要的是,Linkerd 2.3在默认设置下即可在网格服务之间提供经过身份验证的保密通信能力。 这也意味着在一年多之前刚...

阅读(24)评论(0)赞 (0)

Java

shiro的使用

7

wenming.gapo 发布于 2019-04-16

shiro.apache.org/ Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 框架图说明 shiro.ap...

阅读(30)评论(0)赞 (0)