E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
Java安全
解锁Apache Shiro:新手友好的安全框架指南(一)——整体架构与身份认证_apache shiro的配置包括安全管理器(2)
ApacheShiro是一个功能强大且易于使用的
Java安全
框架,它执行身份验证、授权、加密和会话管理,可用于保护任何应用程序——从命令行应用程序、移动应用程序到最大的web和企业应用程序。
2401_84281748
·
2024-09-11 03:50
程序员
apache
安全
架构
Spring Security与Apache Shiro:
Java安全
框架的比较
SpringSecurity和ApacheShiro是两个广泛使用的
Java安全
框架,它们提供了认证(Authentication)和授权(Authorization)的功能。
Lill_bin
·
2024-08-30 06:04
java
java
spring
apache
分布式
安全
后端
开发语言
c和JAVA的安全编码_C、C++ 和
Java安全
编码实践提示与技巧
文/GwynFisher对于所有类型环境中的开发人员来说,安全性正成为一个越来越重要的主题,即便过去一直认为安全性不成问题的嵌入式系统也是如此。本文将介绍几种类型的编码漏洞,指出漏洞是什么、如何降低代码被攻击的风险、如何更好地找出代码中的此类缺陷。注入攻击通过将信息注入正在运行的流程,攻击者可以危害进程的运行状态,以反射到开发人员无法保护的某种最终目标。例如,攻击者可能会通过堆栈溢出(stackc
humphry huang
·
2024-08-27 18:52
c和JAVA的安全编码
【网络安全】Agent内存马的自动分析与查杀
我会在文中逐个解答如何dump出JVM中真正的当前的字节码如何解决由于LAMBDA表达式导致非法字节码无法分析的问题如何对字节码进行分析以确定某个类是内存马背景对于Java内存马的攻防一直没有停止,是
Java
H_00c8
·
2024-08-22 12:55
Shiro在
Java安全
领域的主要作用是什么?Shiro主要提供了哪些安全功能?
请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
AaronWang94
·
2024-03-29 08:12
shiro
java
java
安全
开发语言
[
Java安全
入门]六.CC2+CC4+CC5+CC7
一.前言与前面几条cc不同的是,cc2的依赖是4.0版本,并且解决了高版本无法使用AnnotationInvocationHandler类的弊端。cc2使用javassist和PriorityQueue来构造链。二.添加依赖org.apache.commonscommons-collections44.0org.javassistjavassist3.22.0-GA三.构造链ObjectInput
网安小丑
·
2024-03-25 13:02
JAVA安全
java
安全
python
网络空间安全
java安全
入门【持续更新】
java安全
入门概述发现一个总体学习路线:JavaWeb基础–EastJun’sBlog发现一个入门网站:https://how2j.cn/?
ththaiai
·
2024-02-20 14:21
安全性测试
web安全
java
java-ee
Shiro-05-5 分钟入门 shiro 安全框架实战笔记
前面我们学习了web安全之SpringSecurity入门教程这次我们来一起学习下另一款
java安全
框架shiro。什么是ApacheShiro?
老马啸西风
·
2024-02-20 03:54
web
安全
java
安全
架构
开发语言
哈希算法
Java安全
URLDNS链分析
Java安全
URLDNS链分析什么是URLDNS链URLDNS链分析调用链路HashMap类分析URL类分析exp编写思路整理初步expexp改进最终exp什么是URLDNS链URLDNS链是
Java安全
中比较简单的一条利用链
Elitewa
·
2024-02-13 05:55
web安全
Java
CTF
java
web安全
CTF
开发语言
Java安全
CC链1分析(Lazymap类)
Java安全
CC链1分析前言CC链分析CC链1核心LazyMap类AnnotationInvocationHandler类完整exp:前言在看这篇文章前,可以看下我的上一篇文章,了解下cc链1的核心与环境配置
Elitewa
·
2024-02-12 09:23
web安全
Java
开发
web安全
网络安全
java
【Web】vulhub Shiro-550反序列化漏洞复现学习笔记
目录Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key登录过程验证过程利用原理Shiro简介ApacheShiro是一个强大且易于使用的
Java安全
框架,用于身份验证、授权、加密和会话管理等安全功能
Z3r4y
·
2024-02-10 12:08
java
shiro
shiro-550
java反序列化
shiro反序列化
ctf
web
Java安全
开发
一、数据校验数据校验一般分为两种思路:黑名单剔除或者替换某些危险的字符,但是这种方案是比较弱的校验,因为你永远想不到会有其它什么危险的字符不在黑名单之内;白名单限定只能输入合法的字符,安全性高,但是白名单可能会维护较多的内容;1.1SQL注入避免直接使用不可信的数据来拼接需要执行的SQL语句,这是为了防止原始的SQL被意外地篡改为与预期完全不同语句。通常有以下两种解决方法:使用参数化查询;参数化查
文景大大
·
2024-02-08 04:50
【
Java安全
】ysoserial-URLDNS链分析
前言
Java安全
中经常会提到反序列化,一个将Java对象转换为字节序列传输(或保存)并在接收字节序列后反序列化为Java对象的机制,在传输(或保存)的过程中,恶意攻击者能够将传输的字节序列替换为恶意代码进而触发反序列化漏洞
Hello_Brian
·
2024-02-07 19:33
代码审计
java
安全
开发语言
安全架构
web安全
Shiro-00-shiro 概览
RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的
Java安全
框架,负责执行身份验证、授权、加密和会话管理。
·
2024-02-06 06:48
后端java
【揭秘OIDC协议 —
Java安全
认证框架的核心基石】 从初识到精通,带你领略OIDC协议的奥秘,告别SSO的迷茫与困惑
揭秘OIDC协议—
Java安全
认证框架的核心基石前提介绍OIDC协议OIDC优势基本流程OpenIDConnect的核心流程核心凭证(IDToken)IDToken的组成IDToken的格式IDToken
洛神灬殇
·
2024-02-05 23:25
实战指南之分布式/微服务
java
安全
python
Shiro-00-shiro 概览
RBACRBCARBCAzh_CNShiroApacheShiro是一个强大且易于使用的
Java安全
框架,负责执行身份验证、授权、加密和会话管理。
老马啸西风
·
2024-02-05 11:42
java
Java安全
之SnakeYaml漏洞分析与利用
1.简介SnakeYaml是Java中解析yaml的库,而yaml是一种人类可读的数据序列化语言,通常用于编写配置文件等。yaml基本语法:大小写敏感使用缩进表示层级关系缩进只允许使用空格#表示注释支持对象、数组、纯量这3种数据结构示例yaml对象:key:child-key:valuechild-key2:value2yaml数组:companies:-id:1name:company1pric
Python栈机
·
2024-02-01 19:05
java
安全
python
算法
windows
网络
Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)
ApacheShiro简介ApacheShiro是一个
Java安全
框架,执行身份验证、授权、密码和会话管理。
Passer798
·
2024-01-28 13:14
漏洞复现
apache
java
服务器
Apache Shiro 安全框架
前言ApacheShiro是一个强大且容易使用的
Java安全
矿建,执行身份验证,授权,密码和会话管理。使用Shiro的易于理解的API您可以快速轻松的获得任何应用程序直到大的项目。
月初,
·
2024-01-26 11:47
spring
cloud
SpringBoot+Vue从零开始做网站6-集成shiro实现登录和权限控制
Shiro简介ApacheShiro是一个轻量级的身份验证与授权
Java安全
框架。
sunon_
·
2024-01-26 00:48
VUE
SpringBoot
网站
spring
boot
java
shiro
WebSocket与Shiro认证信息传递的实现与安全性探讨
而Shiro作为一个强大的
Java安全
框架,用于处理身份验证、授权和会话管理。本文将探讨如何通过WebSocket与Shiro集成,实现认证信息的传递,并关注在这一过程中确保安全性的关键考虑因素。
nbsaas-boot
·
2024-01-25 23:43
常用代码
nbsaas-boot
websocket
网络协议
网络
spring
boot
java
后端
nbsaas-boot
Java安全
CC链1分析
Java安全
之CC链1分析什么是CC链环境搭建jdk下载idea配置创建项目前置知识Transformer接口ConstantTransformer类invokerTransformer类ChainedTransformer
Elitewa
·
2024-01-21 11:13
web安全
Java
开发
java
安全
开发语言
web安全
Java 类加载器学习
前言类加载器属于JVM的一个重要知识点,也是
Java安全
里命令执行、webshell管理器编写的常用技术。
CSeroad
·
2024-01-21 03:43
41
JAVA安全
-目录遍历访问控制XSS等安全问题
目录演示案例Javaweb代码分析-目录遍历安全问题Javaweb代码分析-前端验证安全问题Javaweb代码分析-逻辑越权安全问题Javaweb代码分析-XSS跨站安全问题拓展-安卓APP反编译JAVA代码(审计不香吗?)演示案例Javaweb代码分析-目录遍历安全问题代码解析及框架源码追踪:第一关:Payload:…/x…/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径通过命名文件
山兔1
·
2024-01-20 08:59
小迪安全
java
安全
xss
Java 安全框架有哪些
Java安全
框架有哪些在Java中,有许多安全框架可用于不同的应用场景。以下是一些常见的
Java安全
框架:SpringSecurity:简介:用于提供全面的身份验证和访问控制解决方案的框架。
ZKf30FkG
·
2024-01-19 21:28
java
spring
boot
java
安全
开发语言
火爆,阿里2023版Spring全家桶进阶笔记:掌握
Java安全
的硬核知识
前言最近小伙伴在我后台留言是这样的:在如今的时代,与以往不同,掌握基本的CRUD技能已经不能满足大部分公司的需求。尽管许多公司仍然只需要处理基本的CRUD操作,但只会CRUD的应聘者却往往会遭遇到质疑和批评。因此,面试中仅仅展示基本的CRUD能力是不够的,还需要展示出更高的技能水平和更全面的能力,以应对更复杂的工作需求。面试时我们仿佛在建造火箭,而实际工作时却只是机械地拧螺丝。这无疑是当前互联网行
程序码喽
·
2024-01-18 18:23
spring
cloud
spring
boot
spring
后端
java
shiro注入filter内存马及tomcat版本对获取context影响的分析
环境配置及准备tomcat:tomcat8.5.50(正确版本),tomcat8.5.79(踩坑版本)shiro环境:p神的
Java安全
配套环境(里面的shirodemo)https://github.com
黑客大佬
·
2024-01-17 14:33
开发语言
Spring 整合 Shiro
原文:https://blog.csdn.net/donggua3694857/article/details/52157313一、基本名词解释ApacheShiro是一个强大易用的
Java安全
框架。
Dzq_Boyka
·
2024-01-17 11:55
Spring
组件
【Java万花筒】
Java安全
卫士:从密码学到Web应用攻击
Java安全
锦囊:从Web应用攻击到加密算法,助你建立强固的开发堡垒前言在当今数字化时代,安全性至关重要,特别是对于Java开发者而言。
friklogff
·
2024-01-14 17:40
Java万花筒
开发语言
java
密码学
数据分析
NSSCTF Round#7 Team ez_rce和0o0讲解
ez_rce刚看到差点被这个被这个吓到,还以为第一题就是
java安全
,仔细一看就是运行了一个jar文件,然后我们可以自定义action和data的值,这里就可以用到||这个了,||旁边两个都可以执行的,
练习两年半的篮球选..哦不对安全选手
·
2024-01-13 18:10
CTF
php
开发语言
经验分享
安全
linux
SpringBoot使用Shiro实现权限验证
一、Shiro简介Shiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
tansci
·
2024-01-11 00:20
shiro
springboot
springboot
shiro
Java安全
性综述:安全性的基本要点
最近的几十年内,计算模型发生了巨大的变化,由于这些变化,出现了对大规模电子商务与电子交易系统应用程序安全的更大需求,这正如最近对几个受欢迎站点的大量拒绝服务(DoS)攻击所表明的那样。尤其是对于Java团体,随着Java作为因特网编程的事实上的标准平台出现,安全移动Java代码的能力已成为基本要求。Java入门到精通本文是系列文章中的第一篇,讨论计算机安全和密码学的一般概念。虽然可移动代码并不是一
不熬夜不是好程序员
·
2024-01-10 21:37
weblogic反序列化之T3协议
环境搭建:[
JAVA安全
]weblogic反序列化介绍及环境搭建_snowlyzz的博客-CSDN博客https://jitpack.io/com/github/frohoff/ysoserial/mast
snowlyzz
·
2024-01-07 02:54
JAVA安全
安全
web安全
java权限框架_Shiro(Java权限框架)入门
ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
没名字的女人
·
2024-01-03 03:33
java权限框架
JAVA安全
框架之shiro
Shiro是什么ApacheShiro是一个功能强大且易于使用的
Java安全
(权限)框架。Shiro可以完成:认证、授权、加密、会话管理、与Web集成、缓存等。
爱游玩的小零子
·
2024-01-03 03:33
java
分布式
spring
spring
boot
maven
Spring Boot 极简集成 Shiro
文章出处(转载自乐字节)1.前言ApacheShiro是一个功能强大且易于使用的
Java安全
框架,提供了认证,授权,加密,和会话管理。
代码小背包
·
2024-01-02 15:25
Shiro 拓展Session写入Http请求头
前言Shiro是一个业界常用的
java安全
框,它默认的管理session的方式,是在客户端请求登录成功后,写入到cookie里面存储起来。
染的人
·
2024-01-02 12:25
开发笔记
Java
http
servlet
java
Java安全
——基于密码的加密
Java安全
基于密码的加密基于密码加密和SSL加密的区别密码加密可以数据和密码分离传输SSL只限于在套接字空间传输的数据进行加密SSL和密码加密密码加密是指通过算法将原始信息转换成密文,只有知道相应密钥的人才能解密
卢延吉
·
2023-12-24 17:06
JavaBasic
knowledge
&
ME
&
GPT
Security
&
ME
&
GPT
java
安全
Shiro详解
一、什么是ShiroApacheShiro是一个强大易用的
Java安全
框架,提供了认证、授权、加密和会话管理等功能:认证-用户身份识别,常被称为用户“登录”;授权-访问控制;密码加密-保护或隐藏数据防止被偷窥
末日携手的半阳
·
2023-12-24 15:56
Shiro学习历程---<1>
1.Shiro介绍Shiro是一个
java安全
框架有三个核心组件:Subject,SecurityManager,Realms.-Subject即“当前操作用户”。
Lee-Oct
·
2023-12-23 03:03
Shiro
shiro
安全
让Apache Shiro保护你的应用--原理
是否觉得现有的
Java安全
解决方案难以使用,只会让你更糊涂?本文介绍的ApacheShiro,是一个不同寻常的
Java安全
框架,为保护应用提供了简单而强大的方法。
bensantan
·
2023-12-23 03:01
【毕业设计】学生选课推荐系统
系统采用ApacheShiro(一种
Java安全
框架)进行权限控制系统,有管理员、教师、学生三个角色,不同的角色有不同的权限,登陆后页面也会有所区别。
秃头哥编程
·
2023-12-22 23:03
【网络安全】网络防护之旅 -
Java安全
机制探秘与数字证书引爆网络防线
目录1.初识网络安全2.
Java安全
机制和数字证书的管理️♂️2.1研究目的️♂️2.2研究环境️♂️2.3研究要求️♂️2.4研究内容️2.4.1密钥表示️2.4.2密钥管理和数字证书️2.4.3keytool️2.4.4
Sarapines Programmer
·
2023-12-21 03:30
#
【计网】网络安全
网络安全
黑客
java
数字证书
安全机制
【网络安全】网络防护之旅 - 点燃网络安全战场的数字签名烟火
目录1.初识网络安全2.
Java安全
机制和数字证书的管理️♂️2.1研究目的️♂️2.2研究环境️♂️2.3研究要求️♂️2.4研究内容️2.4.1数字签名的基本原理️2.4.2数字签名在安全体系中的作用
Sarapines Programmer
·
2023-12-18 14:36
#
网络安全
安全奇迹记
web安全
安全
数字签名
安全体系
网络安全
黑客
Java 安全框架shiro初探之一
1.
Java安全
框架除了spring家族另一个就是shiro框架不过最近还有一个国产框架很好用:Sa-Token添加链接描述,想了解的小伙伴可以去looklookshiro官方文档(https://shiro.apache.org
江南一舟110
·
2023-12-17 12:22
java
安全
开发语言
第一章:Shiro 的基本使用(含示例代码)
shiro.apache.org示例代码:https://gitee.com/itwenke/spring-boot-demo/tree/master/shiro框架介绍Shiro是一个强大且易于使用的
Java
itwenke
·
2023-12-16 09:47
Shiro
安全框架
java
web安全
Spring Boot篇----- 集成Shiro
一、Shiro简介ApacheShiro是一个强大且易用的
Java安全
框架,执行身份验证、授权、密码和会话管理。
小哥码农
·
2023-12-14 19:42
springboot
spring
boot
后端
java
spring
openjdk 请求Htpps报错No appropriate protocol (protocol is disabled or cipher suites are inappropriate)
Noappropriateprotocol(protocolisdisabledorciphersuitesareinappropriate)原因:
Java安全
性和加密对安全协议进行了修改解决:直接修改对应
潜伏的猎豹
·
2023-12-14 13:16
java
java
服务器
网络
openjdk
JAVA安全
之Spring参数绑定漏洞CVE-2022-22965
前言在介绍这个漏洞前,介绍下在spring下的参数绑定在Spring框架中,参数绑定是一种常见的操作,用于将HTTP请求的参数值绑定到Controller方法的参数上。下面是一些示例,展示了如何在Spring中进行参数绑定:示例1:@Controller@RequestMapping("/user")publicclassUserController{@GetMapping("/{id}")pub
昵称还在想呢
·
2023-12-14 12:23
java代码审计
java
安全
spring
Java安全
编码:防范常见的安全漏洞和攻击
本文将探讨
Java安全
编码的重要性、常见的安全漏洞和攻击方式,以及如何防范这些问题。一、
Java安全
编码的重要性在当今信息时代,数据安全已成为企业和个人关注的焦点。
C红毛丹
·
2023-12-05 14:43
网络
安全
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他