标签:authenticate

Java

围观orange大佬在Amazon内部协作系统上实现RCE

14

changyuan.xu 发布于 2018-08-13

(本文作者是orange,以其第一人称叙述。) 这是我在Black Hat USA 2018和DEFCON 26上的案例研究,PPT可在这里下载: • Breaking Parser Logic! Take Your Path Normalization Off and Pop ...

阅读(17)评论(0)赞 (0)

Java

Jenkins配置文件路径改动导致管理员权限开放漏洞(CVE-2018-1999001)

23

尖兵 发布于 2018-08-02

【作者:百度安全SiemPent Team】 0x01 漏洞概述 Jenkins 官方在 7 月 18 号发布了安全公告,对Jenkins的两个高危漏洞进行通告,其中包括配置文件路径改动导致管理员权限开放的漏洞CVE-2018-1999001,未授权用户通过发送一个精心构造的登陆...

阅读(42)评论(0)赞 (0)

Spring

Spring Security 5.1.0.M2 发布,Spring 安全框架

刘莉莉 发布于 2018-07-31

Spring Security 5.1.0.M2 已发布,该版本关闭了 超过 100 个 issue 。下面说说值得关注的更新: OAuth2 OAuth2 Resource Server 添加了对 OAuth2 资源服务器的基本支持。见 oauth2resources...

阅读(25)评论(0)赞 (0)

Java

Jenkins 任意文件读取漏洞复现与分析 – 【CVE-2018-1999002】

4

尖兵 发布于 2018-07-26

SECURITY-914 / CVE-2018-1999002 An arbitrary file read vulnerability in the Stapler web framework used by Jenkins allowed unauthenticated us...

阅读(52)评论(0)赞 (0)

Java

关键系统的 JVM 参数推荐(2018 仲夏版)

6

xirruiqiang 发布于 2018-07-25

年更贴,因为两年里遇到的事情,一些想法变了,也补充了VJTools的内容,比如为伸手党们准备的 j vm-options.sh 。 在关键的业务系统里,除了继续追求技术人员最爱的高吞吐与低延时之外,系统的稳定性与排查问题的便捷性也很重要。这是本文的一个原则,后面也会一次又一次的强...

阅读(184)评论(0)赞 (0)

IOS技术

了解iOS消息推送一文就够:史上最全iOS Push技术详解

39

小丁 发布于 2018-07-21

本文作者:陈裕发, 腾讯系统测试工程师,由腾讯WeTest整理发表。 1、引言 开发iOS系统中的Push推送,通常有以下3种情况: 1)在线Push:比如QQ、微信等IM界面处于前台时,聊天消息和指令都会通过IM自建的网络长连接通道推送过来,这种Push在本文中暂且称为“在线P...

阅读(135)评论(0)赞 (0)

Java

Zabbbix 监控 tomcat

10

changyuan.xu 发布于 2018-07-21

我的服务器是 Ubuntu 16.04,以下内容基于此版本系统。 一 环境准备 安装 Apache web服务器 sudo apt-get install apache2 复制代码 测试: 浏览器访问 http://Ubuntu的IP ,出现It Works!网页。 查看状态: ...

阅读(37)评论(0)赞 (0)

Java

微服务安全架构-Spring Security OAuth2(源码篇)

5

Harries 发布于 2018-07-06

Spring Security OAuth2 是一个基于 OAuth2 封装的一个类库,它提供了构建 Authorization Server 、 Resource Server 和 Client 三种 Spring 应用程序角色所需要的功能。 Spring Security O...

阅读(103)评论(0)赞 (0)

Spring

Spring Security整合CAS

xiaoli.he 发布于 2018-07-06

这里使用的是spring-security和原生的jasig cas包来进行整合,为什么没有直接使用spring提供的spring-security-cas,后面会进行解释。 配置 web.xml <filter> <filter-name>casFilt...

阅读(56)评论(0)赞 (0)

Spring

码云推荐 |零配置高扩展的 SpringBoot 通用权限神器

yeseng 发布于 2018-07-05

common-security 目前包含如下几大模块: common-security-core common-security-validate common-security-browser common-security-app 一、common-security-vali...

阅读(81)评论(0)赞 (0)

Spring

Spring 5与Spring cloud的响应式编程之旅

likai 发布于 2018-07-04

全新的Spring Cloud Finchley GA版本是Reactive(响应式/反应式)微服务之旅的一个重要里程碑。下面是Spring的Josh Long有关Reactive Spring Cloud介绍文章: Spring框架5.0发布于2017年9月,这是首个引入新的R...

阅读(97)评论(0)赞 (0)

Java

[译] 从 Java EE 8 Security API 开始 —— 第二部分

1

yanxinchi 发布于 2018-07-03

使用 Java EE 8 新的注解驱动的 HTTP 身份验证机制的经典和自定义 Servlet 身份验证。 关于本系列: 期待已久的 Java EE Security API (JSR 375) 将 Java 企业级安全带入云计算和微服务时代的新纪元。本系列的文章将向您展示如何简...

阅读(49)评论(0)赞 (0)

Java

[译] 从 Java EE 8 Security API 开始 —— 第一部分

changyuan.xu 发布于 2018-06-29

新的 HttpAuthenticationMechanism、IdentityStore 和 SecurityContext 接口概述 关于这个系列: 期待已久的 Java EE Security API (JSR 375) 将 Java 企业级安全带入云计算和微服务的新纪元。本...

阅读(59)评论(0)赞 (0)

Java

Zabbix利用JMX监控多实例Tomcat运行状态

12

xiaoli.he 发布于 2018-06-28

自使用Zabbix监控系统以来,一直想用JMX来监控Tomcat,但是一直都没配置成功,总有一些问题,监控端的报错又很抽象,搜索网上大都是复制粘贴之产物,或者是缺斤短两之网文,但是一直都没放弃,至今终于配置成功,并且成功获取数据,形成图形,现在把自己解决问题的过程和配置的一些心得...

阅读(92)评论(0)赞 (0)

Spring

springboot + shiro 权限注解、统一异常处理、请求乱码解决 荐

6

puefu.he 发布于 2018-06-10

springboot + shiro 权限注解、统一异常处理、请求乱码解决 前篇 后台权限管理系统 相关: spring boot + mybatis + layui + shiro后台权限管理系统 springboot + shiro之登录人数限制、登录判断重定向、sessio...

阅读(139)评论(0)赞 (0)

Spring

【spring boot 系列】spring security 实践 + 源码分析

2

xirruiqiang 发布于 2018-06-06

前言 本文将从示例、原理、应用3个方面介绍 spring data jpa。 以下分析基于spring boot 2.0 + spring 5.0.4版本源码 示例源码: 请戳这里 概述 Spring Security 是一个能够为基于 Spring 的企业应用系统提供声明式的安...

阅读(59)评论(0)赞 (0)

Java

Java网络编程和NIO详解10:初探Tomcat的HTTP请求过程

5

hellas 发布于 2018-06-03

本系列文章首发于我的个人博客: https://h2pl.github.io/ 欢迎阅览我的CSDN专栏:Java网络编程和NIO https://blog.csdn.net/column/details/21963.html 部分代码会放在我的的Github: https://...

阅读(85)评论(0)赞 (0)

Java

研究笔记 | Java反序列化漏洞分析

13

hellas 发布于 2018-05-31

Java反序列化漏洞是与java相关的漏洞中最常见的一种,也是网络安全工作者关注的重点。在 cve 中搜索关键字serialized共有174条记录,其中83条与java有关;搜索deserialized共有20条记录,其中10条与java有关。这些出现反序列化漏洞的框架和组件包...

阅读(159)评论(0)赞 (0)