标签:密钥

编程技术

微服务网格(三):Istio高级特性

7

wenming.gapo 发布于 2019-09-21

这是一系列博客中的第四篇–Kubernetes和Microservices Mesh。在我们的上一篇文章中,我们了解了Istio的基础知识,并了解了它对于设置和管理更复杂的云架构有多大用处。在分布式微服务设置中,Istio允许你使用服务网格来获得集中化带来的一些好处。...

阅读(7)评论(0)赞 (0)

Java

泰晓资讯·09月 / 第三期 / 2019

1

xirruiqiang 发布于 2019-09-20

“泰晓资讯”,广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材,本站将进一步收集整理后发布给大家。 Linux Kernel 5.3正式发布 This release includes support for AMD Navi GPUs; suppor...

阅读(8)评论(0)赞 (0)

Java

使用jarsigner签名的apk无法在android 4.2及以下版本系统安装

xiaoli.he 发布于 2019-09-20

这几天遇到一件怪事,使用加固工具后,打包出来的APK无法在Android 4.2版本的手机上安装,不使用加固打出来的安装包却可以安装。于是找加固厂商询问原因,加固厂商拿了不能安装的文件后,又发了一个安装包让我们测试一下,结果可以了。询问原因,说是我们给的安装包没有签名,加上签名信...

阅读(8)评论(0)赞 (0)

Java

冰蝎动态二进制加密WebShell特征分析

14

xiaoli.wang 发布于 2019-09-20

概述 冰蝎一款新型加密网站管理客户端,在实际的渗透测试过程中有非常不错的效果,能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎,通过wireshark抓取冰蝎通信流量,结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本 ...

阅读(5)评论(0)赞 (0)

Spring

Spring Boot(十六):使用 Jenkins 部署 Spring Boot

22

hellas 发布于 2019-09-19

Jenkins 是 Devops 神器,本篇文章介绍如何安装和使用 Jenkins 部署 Spring Boot 项目 Jenkins 搭建、部署分为四个步骤; 第一步,Jenkins 安装 第二步,插件安装和配置 第三步,Push SSH 第四步,部署项目 第一步 ,Jenki...

阅读(13)评论(0)赞 (0)

Java

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞

12

yanxinchi 发布于 2019-09-18

0x00 影响版本 Apache Shiro <= 1.2.4 0x01 原因分析 Apache Shiro默认使用了 CookieRememberMeManager ,其处理cookie的流程是:得到 rememberMe的cookie值 >   Base...

阅读(12)评论(0)赞 (0)

编程技术

长文 | 如何在波卡和 Kusama 上 Staking 和验证

1

songhua.gao 发布于 2019-09-17

由波卡的开发团队 Parity 制作的最新一集播客 「RelayChain」第三集出炉啦~ 「RelayChain」主要讨论区块链开发和构建去中心化网络,专注于区块链技术的最前沿,讨论的内容包括 Substrate、Polkadot 和 Web3.0 等。 在这一期节目中,Par...

阅读(20)评论(0)赞 (0)

Java

AES加密 – Java,Android,IOS三端联调

3

likai 发布于 2019-09-16

科技快速发展,普遍的数据传递成为人与人、人与物、物与物的日常。 高效、快速、安全的数据传递成了数据交流的基石。 为了确保数据的安全性,保护用户的隐私,出现了大量的加密算法。 今天对几种常见的加密算法浅显的记录,并且对AES算法三端统一加密问题给出解决方法。 一、常见概念 1.明文...

阅读(45)评论(0)赞 (0)

Spring

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析

3

zhuangli 发布于 2019-09-16

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权...

阅读(42)评论(0)赞 (0)

编程技术

【大咖连载】服务设计与实现

6

songhua.gao 发布于 2019-09-16

更多精彩内容请关注我们 服务设计会影响到业务需求是否被正确、高效地实现,良好的服务设计能够帮助领域专家与开发人员之间,以及团队内部进行高效、准确的沟通。良好的实现则能缩短服务上线的周期,并提升可扩展性及可维护性。 在微服务架构设计的过程中,架构设计、接口设计需要和代码库一样,使用...

阅读(24)评论(0)赞 (0)

Java

Java后台开发Tomcat添加https支持小程序开发过程

1

zhuangli 发布于 2019-09-14

文章原文:blog.ouyangsihai.cn >> Java后台开发Tomcat添加https支持小程序开发过程 ) 1 给自己的域名申请证书 注意:申请好了如果不是在腾讯注册的域名,不会自动通过,需要手动验证的,验证方法如下: https://cloud.ten...

阅读(22)评论(0)赞 (0)

Spring

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题

3

zhuangli 发布于 2019-09-11

解决Spring Boot 从1.x升级到 2.x 后 单点登陆(SSO)问题 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权限、认证相关的内...

阅读(21)评论(0)赞 (0)

编程技术

新技术“分裂”使密码破解难度提升1400万倍

1

likai 发布于 2019-09-10

密码学家经常用来保护秘密(比如密钥)的一种方法就是将其分割成多个较小的份额,并将各个部分分配给各个不同的保管方,某些份额必须组合在一起才能完整地重建秘密。 现在,位于澳大利亚悉尼的非营利组织 Tide 的研究人员已经开发出了一种类似的方法来保护用户名和密码,他们声称,与现有机制相...

阅读(17)评论(0)赞 (0)

Spring

Spring Boot 2.0 迁移指南

3

xirruiqiang 发布于 2019-09-09

点击上方 "IT牧场" ,选择 "设为星标" 技术干货每日送达! 前提 本文档将帮助您把应用程序迁移到 Spring Boot 2.0。 在你开始之前 首先, Spring Boot 2.0需要Java 8或更高版本 。Java 6 和 7...

阅读(32)评论(0)赞 (0)

Java

Jenkins+Fastlane+自动化打包发布+蒲公英二维码展示

35

Harries 发布于 2019-09-06

身为一名iOS开发人员,面临必不可少的一个阶段就是打包测试。虽然xcode可有实现打包,但在测试阶段面临测试人员不断的向你催促需要新的包进行测试就会很让人头疼,打包又是一个重复性极高又很费时间的事情。所以研究了一下 jenkins 和 fastlane 的自动打包流程,希望对大家...

阅读(50)评论(0)赞 (0)

Spring

Spring Security与Java应用安全保护

5

wenming.gapo 发布于 2019-09-06

Spring Security是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。第一本Spring Security中文版图书《Spring Security实战》现已上市。 Spring Security 的前身是Acegi Security,在被收纳为...

阅读(21)评论(0)赞 (0)

Java

Google CTF 2019 quals – Flaggy Bird 详解

12

xirruiqiang 发布于 2019-09-05

最近练习的时候做到 Google CTF 2019 quals 的一道题目,在做题的时候也学到了很多,在此记录一下解题经历。 Game 安装 APK 并运行,发现是个玩家控制移动类型的游戏: 很明显移动到旗子处就会进入下一关,初步推测通关可以获得 flag 或者在 flag 隐藏...

阅读(31)评论(0)赞 (0)

Java

HttpClient 三种 Http Basic Authentication 认证方式,你了解了吗?

2

darida 发布于 2019-09-04

Http Basic 简介 HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方...

阅读(17)评论(0)赞 (0)