Security 第4页

jenkins 禁用脚本安全性

确保安装了插件PermissiveScriptSecurity修改启动Jenkins启动参数vi/usr/lib/systemd/system/jenkins.service将参数：Environment

shykevin·2024-08-24 05:47

Spring Security 授权

基于request的授权HttpSecurity权限配置@BeanpublicSecurityFilterChainfilterChain(HttpSecurityhttp)throwsException

isTrueLoveColour·2024-08-24 01:54

html文件运行后界面反馈xxx拒绝连接

innerinner运行后的界面如下：问题解析：这个问题可能是因为指定的地址的网页启用了X-Frame-Options或Content-Security-Policy头部，禁止其页面被嵌入到iframe

沐曦可期·2024-08-23 19:15

“阿里”又爆新作！Github新开源303页Spring全家桶高级笔记

但随之而来的就是：由他之后诞生出来的各种组件；SpringBoot，SpringCloud，SpringSecurity啥的都成了我们Java程序员必须要掌握的技

Java海·2024-08-23 14:42

火绒安全:一款强大且高效的国产杀毒软件

火绒安全（HuorongSecurity）是一款国产的杀毒软件，以其轻量、高效和对系统资源占用低的特点受到广泛欢迎。与许多其他杀毒软件不同，火绒注重低调实用，旨在为用户提供无干扰且稳定的系统保护。

iangyu·2024-08-23 09:12

springboot发送https请求

直接列方法importjava.io.IOException;importjava.net.Socket;importjava.net.UnknownHostException;importjava.security.KeyManagementException

小可乐-我一直在·2024-08-23 01:53

vowfi中IPSEC port 500、4500端口解释

https://zhuanlan.zhihu.com/p/46495201关于IPSEC500、4500端口的问题，经过查阅相关RFC，做以下澄清1.port500是InternetSecurityAssociationandKeyManagementProtocol

qq_25467441·2024-08-22 11:31

Agentic Security：一款针对LLM模型的模糊测试与安全检测工具

关于AgenticSecurityAgenticSecurity是一款针对LLM模型的模糊测试与安全检测工具，该工具可以帮助广大研究人员针对任意LLM执行全面的安全分析与测试。

FreeBuf-·2024-08-22 03:43

请简单介绍一下Shiro框架是什么？Shiro在Java安全领域的主要作用是什么？Shiro主要提供了哪些安全功能？

Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用

AaronWang94·2024-03-29 08:12

ReactNative应用打包后无网络解决方案

ReactNative打包应用后，应用没有网络解决方案：在android\app\src\main\res下创建xml文件夹在xml文件夹中创建network_security_config.xml文件

程序猿也会飞·2024-03-28 14:16

使用Spring Security进行LDAP（轻量目录访问协议）认证

使用SpringSecurity进行LDAP（轻量目录访问协议）认证使用SpringSecurity进行LDAP认证非常简单，您只需配置SpringSecurity以连接到LDAP服务器并执行认证即可。

岚珂瓜呱·2024-03-26 13:30

spring security 权限(注解)

参考:https://blog.csdn.net/qq_32867467/article/details/103097190正题:SpringSecurity默认是禁用注解的，要想开启注解，要在继承WebSecurityConfigurerAdapter

LaoCat__·2024-03-25 18:37

XSS四-WEB攻防-XSS跨站&CSP策略&HttpOnly属性&Filter过滤器&标签闭合&事件触发

演示案例：XSS跨站-安全防御-CSPXSS跨站-安全防御-HttpOnlyXSS跨站-安全防御-XSSFilter1.CSP(Content Security Policy 内容安全策略)内容安全策略是一种可信白名单机制

爱敲键盘的pig·2024-03-24 12:32

十大新兴网络安全威胁（2024版）

根据CybersecurityVentures的预测，到2024年底，全球网络攻击可能造成的经济损失将高达10.5万亿美元，这意味着网络犯罪已经成为全球第三大经济体。

汇智知了堂·2024-03-18 19:29

使用DelegatingFilterProxy有什么好处？

在SpringSecurity，过滤器类也是定义在xml中的springbean，因此可以获得Spring的依赖注入机制和生命周期接口。

Aaron_Swartz·2024-03-14 09:15

Spring Cloud GateWay整合熔断器实现限流

具体的网关可以参考我的另外一篇博文SpringCloudGateWay-过滤器今天我们来说下网关如何限流，主要两种方案：SpringCloudGateWay整合hystrxenvironment:testmanagement:security

暮色里de白雪檐·2024-03-12 00:14

supabase行级安全性策略设置

onwatchesforinsertwithcheck(auth.uid()=user_id);进行分析在Supabase中，使用PostgreSQL的行级安全性（Row-LevelSecurity,RLS

曹天骄·2024-03-11 15:15

Linux系统adb调试小米手机调试不成功出现Exception occurred while executing ‘put‘:问题解决

参考文章：执行androidsettings命令报错原因Exceptionoccurredwhileexecuting'put':java.lang.SecurityException:Pe...

jerome0710·2024-03-11 11:39

CCRC-DSO数据安全官

数据安全官(DataSecurityOfcer，简称“DSO”)是中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)针对数据安全领域方向开设的培训认证。

CCRC_137_1602_6231·2024-03-08 02:54

网络-httpclient调用https服务端绕过证书的方法

采用下面的方法可以绕过证书验证：TrustManager[]trustAllCerts=newTrustManager[]{newX509TrustManager(){publicjava.security.cer

开着拖拉机寻找春天·2024-03-06 10:35

一文带你了解强大的 Spring Security 架构原理！

作者：before31https://my.oschina.net/xuezi/…本指南是SpringSecurity的入门，它提供了对该框架的设计和基本构建的见解。

时而热血少年·2024-02-28 04:13

RabbitMQ开启TLS支持，解决AMQP明文身份验证漏洞

为确保敏感信息的安全传递，启用TLS（TransportLayerSecurity）支持成为了关键的解决方案。

创意程序员·2024-02-27 11:51

java xml特殊字符转义字符,在xml中转义特殊字符

Giventhefollowingxmlasstring:"\">"Iwanttoget:""System.Security.SecurityElement.Escapefunctionwon'tworkasittriestoescapeeveryspecialcharact

追不上的乌龟·2024-02-26 05:47

Java 安全资源

OWASP英文单词：OpenWebApplicationSecurityProjectOWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。

·2024-02-25 21:47

Linux安全基线与加固

基于CIS基线GitHub-daniel-armbrust/linux-security-baseline:LinuxSecurityBaselinebasedonCISBenchmarks.

ghost+·2024-02-23 11:59

Spring Security学习（六）——配置多个Provider（存在两种认证规则）

前言《SpringSecurity学习（五）——账号密码的存取》一文已经能满足一般应用的情况。

sadoshi·2024-02-22 16:06

JeePlus快速开发平台 validateMobile SQL注入漏洞复现

0x01产品简介JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis

OidBoy_G·2024-02-20 23:19

Jeeplus快速开发平台 validateMobileExist SQL注入漏洞

0x01产品简介JeePlus（洁普斯）是一个软件快速开发平台，使用多种现代Web技术，包括SpringCloud/SpringBoot、MyBatisPlus、SpringSecurity、Redis

OidBoy_G·2024-02-20 23:47

java的JsonObject取值方法

importcom.alibaba.fastjson.JSONObject;importio.swagger.models.auth.In;importjava.io.IOException;importjava.security.KeyManagementEx

ʚ小华·2024-02-20 22:01

第7讲 SpringSecurity执行原理概述

SpringSecurity执行原理概述springsecurity的简单原理：SpringSecurity有很多很多的拦截器，在执行流程里面主要有两个核心的拦截器1，登陆验证拦截器AuthenticationProcessingFilter2

九品印相·2024-02-20 17:22

第9讲重写登录成功和登录失败处理器

重写登录成功和登录失败处理器common下新建security包，再新建两个类，LoginSuccessHandler和LoginFailureHandler@ComponentpublicclassLoginSuccessHandlerimplementsAuthenticationSuccessHandler

九品印相·2024-02-20 17:22

第8讲项目整合SpringSecurity

pom.xml加下springsecurity依赖org.springframework.bootspring-boot-starter-securitySecurityConfig配置文件：packagecom.java1234

九品印相·2024-02-20 17:52

12-资源注解annotations和安全行下文securityContext（了解即可）

一、资源注解annotations资源注解，annotations就是对资源进行注释；应用场景：给资源（例如pod资源）提供配置信息，类似于帮助信息；早期使用比较多，很多开源组件一般都会使用；1，编辑一个pod资源清单加资源注解案例[root@k8s231annottations]#catpod.yamlapiVersion:v1kind:Podmetadata:name:pod-01labels

心机の之蛙·2024-02-20 17:36

企业出海如何做好安全防护？

云安全中心（CloudSecurityCenter，CSC）是腾讯云一站式安全管理平台，通过资产中心、风险中心、告警中心、高级安全管理，帮助用户实现事

九河云·2024-02-20 17:35

Spring Security对接OIDC(OAuth2)外部认证

后台基于SpringBoot2.7+SpringSecurity流程：前台浏览器跳转到后台地址+/login/oauth2/authorization/my-oidc-client后台返回302重定向，

langzitianya·2024-02-20 16:24

【EI会议征稿通知】2024年通信安全与信息处理国际学术会议（CSIP 2024)

2024年通信安全与信息处理国际学术会议（CSIP2024)2024InternationalConferenceonCommunicationSecurityandInformationProcessing

搞科研的小刘选手·2024-02-20 16:05

第34期 | GPTSecurity周报

GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大型语言模型（LLM）等安全领域应用的知识。

·2024-02-20 15:56

salesforce根据某些条件选择性地向一些用户显示对象

id=sf.security_restriction_rule.htm&type=5

Channing Lewis·2024-02-20 14:45

Spring Security前后端分离认证及记住我踩坑

SpringSecurity前后端分离认证前言：SpringSecurity是spring提供的一个安全框架，提供了登录认证、密码保护、自动登录等。

￡漫步云端彡·2024-02-20 13:26

springsecurity记住我登录时访问无权限接口，跳转登录界面

贴一下springsecurity无权限时异常处理的逻辑未登录状态：如果用户尝试访问需要认证的资源但未登录，即未经过认证，在这种情况下应该跳转到登录页面或者返回登录提示，让用户进行身份验证。

星梦客·2024-02-20 13:22

构建进攻性的网络安全防护策略

进攻性安全（Offensivesecurity）是指一系列主动安全策略，这些策略与恶意行为者在现实世界的攻击中使用的策略相同，区别在于其目的是加强而非损害网络安全。

酒酿小小丸子·2024-02-20 13:06

什么是CISSP认证？

认证机构介绍CISSP（CertifiedInformationSystemSecurityProfessional,注册信息系统安全认证专家）是目前世界上权威全面的国际化信息系统安全方面的认证，由国际信息系统安全认证协会

承制科技·2024-02-20 12:11

【SpringBoot3】Spring Security 常用注解

注：本文基于SpringBoot3.2.1以及SpringSecurity6.2.1SpringSecurity6的常用注解包括以下几种，通过这些注解可以更加方便的控制资源权限。

顽石九变·2024-02-20 12:08

Springboot+SpringSecurity一篇看会

SpringSecurity实战第一章权限管理权限管理SpringSecurity简介整体架构权限管理基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理实现对用户访问系统的控制

一枚小蜗牛H·2024-02-20 12:06

【SpringBoot3】Spring Security 核心概念

一、什么是SpringSecurity注：本文基于SpringBoot3.2.1以及SpringSecurity6.2.1SpringSecurity是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架

顽石九变·2024-02-20 12:03

springboot-vue-供应商招投标采购在线询价管理系统

SpringSecurity用于权限控制。前端（Vue）:Vue.js用于构建用户界面。VueRouter用于页面路由管理。Vuex用于状态管理。

软件项目资料查询库·2024-02-20 11:51

DDoS攻击与防御（一）

前言这章主要讲述DDoS攻击与防御方式理论知识来源于https://www.microsoft.com/zh-cn/security/business/security-101/what-is-a-ddos-attack1

yunteng521·2024-02-20 11:46

喜讯！云起无垠上榜《CCSIP 2023中国网络安全行业全景册（第六版）》

近日，FreeBuf咨询正式发布了《CCSIP（ChinaCyberSecurityIndustryPanorama）2023中国网络安全行业全景册（第六版）》，云起无垠作为AI赋能软件供应链安全引领者

·2024-02-20 11:25

第39期 | GPTSecurity周报