JAVA安全

解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2)

ApacheShiro是一个功能强大且易于使用的Java安全框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。
2401_84281748·2024-09-11 03:50

Spring Security与Apache Shiro:Java安全框架的比较

SpringSecurity和ApacheShiro是两个广泛使用的Java安全框架,它们提供了认证(Authentication)和授权(Authorization)的功能。
Lill_bin·2024-08-30 06:04

c和JAVA的安全编码_C、C++ 和 Java安全编码实践提示与技巧

文/GwynFisher对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆栈溢出(stackc
humphry huang·2024-08-27 18:52

【网络安全】Agent内存马的自动分析与查杀

我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止,是Java
H_00c8·2024-08-22 12:55

Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能?

请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
AaronWang94·2024-03-29 08:12

[Java安全入门]六.CC2+CC4+CC5+CC7

一.前言与前面几条cc不同的是,cc2的依赖是4.0版本,并且解决了高版本无法使用AnnotationInvocationHandler类的弊端。cc2使用javassist和PriorityQueue来构造链。二.添加依赖org.apache.commonscommons-collections44.0org.javassistjavassist3.22.0-GA三.构造链ObjectInput
网安小丑·2024-03-25 13:02

java安全入门【持续更新】

java安全入门概述发现一个总体学习路线:JavaWeb基础–EastJun’sBlog发现一个入门网站:https://how2j.cn/?
ththaiai·2024-02-20 14:21

Shiro-05-5 分钟入门 shiro 安全框架实战笔记

前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款java安全框架shiro。什么是ApacheShiro?
老马啸西风·2024-02-20 03:54

Java安全 URLDNS链分析

Java安全URLDNS链分析什么是URLDNS链URLDNS链分析调用链路HashMap类分析URL类分析exp编写思路整理初步expexp改进最终exp什么是URLDNS链URLDNS链是Java安全中比较简单的一条利用链
Elitewa·2024-02-13 05:55

Java安全 CC链1分析(Lazymap类)

Java安全CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp:前言在看这篇文章前,可以看下我的上一篇文章,了解下cc链1的核心与环境配置
Elitewa·2024-02-12 09:23

【Web】vulhub Shiro-550反序列化漏洞复现学习笔记

目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的Java安全框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y·2024-02-10 12:08

Java安全开发

一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
文景大大·2024-02-08 04:50

Java安全】ysoserial-URLDNS链分析

前言Java安全中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞
Hello_Brian·2024-02-07 19:33

Shiro-00-shiro 概览

RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的Java安全框架,负责执行身份验证、授权、加密和会话管理。
·2024-02-06 06:48

【揭秘OIDC协议 — Java安全认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑

揭秘OIDC协议—Java安全认证框架的核心基石前提介绍OIDC协议OIDC优势基本流程OpenIDConnect的核心流程核心凭证(IDToken)IDToken的组成IDToken的格式IDToken
洛神灬殇·2024-02-05 23:25

Shiro-00-shiro 概览

RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的Java安全框架,负责执行身份验证、授权、加密和会话管理。
老马啸西风·2024-02-05 11:42

Java安全之SnakeYaml漏洞分析与利用

1.简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象:key:child-key:valuechild-key2:value2yaml数组:companies:-id:1name:company1pric
Python栈机·2024-02-01 19:05

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)

ApacheShiro简介ApacheShiro是一个Java安全框架,执行身份验证、授权、密码和会话管理。
Passer798·2024-01-28 13:14

Apache Shiro 安全框架

前言ApacheShiro是一个强大且容易使用的Java安全矿建,执行身份验证,授权,密码和会话管理。使用Shiro的易于理解的API您可以快速轻松的获得任何应用程序直到大的项目。
月初,·2024-01-26 11:47

SpringBoot+Vue从零开始做网站6-集成shiro实现登录和权限控制

Shiro简介ApacheShiro是一个轻量级的身份验证与授权Java安全框架。
sunon_·2024-01-26 00:48

WebSocket与Shiro认证信息传递的实现与安全性探讨

而Shiro作为一个强大的Java安全框架,用于处理身份验证、授权和会话管理。本文将探讨如何通过WebSocket与Shiro集成,实现认证信息的传递,并关注在这一过程中确保安全性的关键考虑因素。
nbsaas-boot·2024-01-25 23:43

Java安全 CC链1分析

Java安全之CC链1分析什么是CC链环境搭建jdk下载idea配置创建项目前置知识Transformer接口ConstantTransformer类invokerTransformer类ChainedTransformer
Elitewa·2024-01-21 11:13

Java 类加载器学习

前言类加载器属于JVM的一个重要知识点,也是Java安全里命令执行、webshell管理器编写的常用技术。
CSeroad·2024-01-21 03:43

41 JAVA安全-目录遍历访问控制XSS等安全问题

目录演示案例Javaweb代码分析-目录遍历安全问题Javaweb代码分析-前端验证安全问题Javaweb代码分析-逻辑越权安全问题Javaweb代码分析-XSS跨站安全问题拓展-安卓APP反编译JAVA代码(审计不香吗?)演示案例Javaweb代码分析-目录遍历安全问题代码解析及框架源码追踪:第一关:Payload:…/x…/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径通过命名文件
山兔1·2024-01-20 08:59

Java 安全框架有哪些

Java安全框架有哪些在Java中,有许多安全框架可用于不同的应用场景。以下是一些常见的Java安全框架:SpringSecurity:简介:用于提供全面的身份验证和访问控制解决方案的框架。
ZKf30FkG·2024-01-19 21:28

火爆,阿里2023版Spring全家桶进阶笔记:掌握Java安全的硬核知识

前言最近小伙伴在我后台留言是这样的:在如今的时代,与以往不同,掌握基本的CRUD技能已经不能满足大部分公司的需求。尽管许多公司仍然只需要处理基本的CRUD操作,但只会CRUD的应聘者却往往会遭遇到质疑和批评。因此,面试中仅仅展示基本的CRUD能力是不够的,还需要展示出更高的技能水平和更全面的能力,以应对更复杂的工作需求。面试时我们仿佛在建造火箭,而实际工作时却只是机械地拧螺丝。这无疑是当前互联网行
程序码喽·2024-01-18 18:23

shiro注入filter内存马及tomcat版本对获取context影响的分析

环境配置及准备tomcat:tomcat8.5.50(正确版本),tomcat8.5.79(踩坑版本)shiro环境:p神的Java安全配套环境(里面的shirodemo)https://github.com
黑客大佬·2024-01-17 14:33

Spring 整合 Shiro

原文:https://blog.csdn.net/donggua3694857/article/details/52157313一、基本名词解释ApacheShiro是一个强大易用的Java安全框架。
Dzq_Boyka·2024-01-17 11:55

【Java万花筒】Java安全卫士:从密码学到Web应用攻击

Java安全锦囊:从Web应用攻击到加密算法,助你建立强固的开发堡垒前言在当今数字化时代,安全性至关重要,特别是对于Java开发者而言。
friklogff·2024-01-14 17:40

NSSCTF Round#7 Team ez_rce和0o0讲解

ez_rce刚看到差点被这个被这个吓到,还以为第一题就是java安全,仔细一看就是运行了一个jar文件,然后我们可以自定义action和data的值,这里就可以用到||这个了,||旁边两个都可以执行的,
练习两年半的篮球选..哦不对安全选手·2024-01-13 18:10

SpringBoot使用Shiro实现权限验证

一、Shiro简介Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
tansci·2024-01-11 00:20

Java安全性综述:安全性的基本要点

最近的几十年内,计算模型发生了巨大的变化,由于这些变化,出现了对大规模电子商务与电子交易系统应用程序安全的更大需求,这正如最近对几个受欢迎站点的大量拒绝服务(DoS)攻击所表明的那样。尤其是对于Java团体,随着Java作为因特网编程的事实上的标准平台出现,安全移动Java代码的能力已成为基本要求。Java入门到精通本文是系列文章中的第一篇,讨论计算机安全和密码学的一般概念。虽然可移动代码并不是一
不熬夜不是好程序员·2024-01-10 21:37

weblogic反序列化之T3协议

环境搭建:[JAVA安全]weblogic反序列化介绍及环境搭建_snowlyzz的博客-CSDN博客https://jitpack.io/com/github/frohoff/ysoserial/mast
snowlyzz·2024-01-07 02:54

java权限框架_Shiro(Java权限框架)入门

ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
没名字的女人·2024-01-03 03:33

JAVA安全框架之shiro

Shiro是什么ApacheShiro是一个功能强大且易于使用的Java安全(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
爱游玩的小零子·2024-01-03 03:33

Spring Boot 极简集成 Shiro

文章出处(转载自乐字节)1.前言ApacheShiro是一个功能强大且易于使用的Java安全框架,提供了认证,授权,加密,和会话管理。
代码小背包·2024-01-02 15:25

Shiro 拓展Session写入Http请求头

前言Shiro是一个业界常用的java安全框,它默认的管理session的方式,是在客户端请求登录成功后,写入到cookie里面存储起来。
染的人·2024-01-02 12:25

Java安全——基于密码的加密

Java安全基于密码的加密基于密码加密和SSL加密的区别密码加密可以数据和密码分离传输SSL只限于在套接字空间传输的数据进行加密SSL和密码加密密码加密是指通过算法将原始信息转换成密文,只有知道相应密钥的人才能解密
卢延吉·2023-12-24 17:06

Shiro详解

一、什么是ShiroApacheShiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
末日携手的半阳·2023-12-24 15:56

Shiro学习历程---<1>

1.Shiro介绍Shiro是一个java安全框架有三个核心组件:Subject,SecurityManager,Realms.-Subject即“当前操作用户”。
Lee-Oct·2023-12-23 03:03

让Apache Shiro保护你的应用--原理

是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的ApacheShiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法。
bensantan·2023-12-23 03:01

【毕业设计】学生选课推荐系统

系统采用ApacheShiro(一种Java安全框架)进行权限控制系统,有管理员、教师、学生三个角色,不同的角色有不同的权限,登陆后页面也会有所区别。
秃头哥编程·2023-12-22 23:03

【网络安全】网络防护之旅 - Java安全机制探秘与数字证书引爆网络防线

目录1.初识网络安全2.Java安全机制和数字证书的管理️‍♂️2.1研究目的️‍♂️2.2研究环境️‍♂️2.3研究要求️‍♂️2.4研究内容️2.4.1密钥表示️2.4.2密钥管理和数字证书️2.4.3keytool️2.4.4
Sarapines Programmer·2023-12-21 03:30

【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火

目录1.初识网络安全2.Java安全机制和数字证书的管理️‍♂️2.1研究目的️‍♂️2.2研究环境️‍♂️2.3研究要求️‍♂️2.4研究内容️2.4.1数字签名的基本原理️2.4.2数字签名在安全体系中的作用
Sarapines Programmer·2023-12-18 14:36

Java 安全框架shiro初探之一

1.Java安全框架除了spring家族另一个就是shiro框架不过最近还有一个国产框架很好用:Sa-Token添加链接描述,想了解的小伙伴可以去looklookshiro官方文档(https://shiro.apache.org
江南一舟110·2023-12-17 12:22

第一章:Shiro 的基本使用(含示例代码)

shiro.apache.org示例代码:https://gitee.com/itwenke/spring-boot-demo/tree/master/shiro框架介绍Shiro是一个强大且易于使用的Java
itwenke·2023-12-16 09:47

Spring Boot篇----- 集成Shiro

一、Shiro简介ApacheShiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。
小哥码农·2023-12-14 19:42

openjdk 请求Htpps报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)

Noappropriateprotocol(protocolisdisabledorciphersuitesareinappropriate)原因:Java安全性和加密对安全协议进行了修改解决:直接修改对应
潜伏的猎豹·2023-12-14 13:16

JAVA安全之Spring参数绑定漏洞CVE-2022-22965

前言在介绍这个漏洞前,介绍下在spring下的参数绑定在Spring框架中,参数绑定是一种常见的操作,用于将HTTP请求的参数值绑定到Controller方法的参数上。下面是一些示例,展示了如何在Spring中进行参数绑定:示例1:@Controller@RequestMapping("/user")publicclassUserController{@GetMapping("/{id}")pub
昵称还在想呢·2023-12-14 12:23

Java安全编码:防范常见的安全漏洞和攻击

本文将探讨Java安全编码的重要性、常见的安全漏洞和攻击方式,以及如何防范这些问题。一、Java安全编码的重要性在当今信息时代,数据安全已成为企业和个人关注的焦点。
C红毛丹·2023-12-05 14:43
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他