基于注解的授權 如果你更喜歡基于注解的授權控制，除了Subject的API之外，Shiro提供了一個Java5的注解集。

就像我們上面在角色概述中提到的，通過基于權限的授權執行訪問控制是更好的方法。基于權限的授權，因為其與程序功能（以及程序核心資源上的行為）緊密聯系，基于權限授權的源代碼在程序功能改變時才需要改變，...

OpenSSL是當前可用和最強大的SSL和TLS庫，它包裝了一個完整的加密庫。該庫是用純C開發而且沒有精心設計的C接口，因此初學者很難掌握它。該MIHCrypto庫的目的是提供一個面向對象的接口...

SQLmap是一款用來檢測與利用SQL注入漏洞的免費開源工具，有一個非常棒的特性，即對檢測與利用的自動化處理（數據庫指紋、訪問底層文件系統、執行命令）。

現在OpenSSL的心血(Heartbleed) 漏洞已經是人盡皆知了: 在最流行的TLS實現之一的OpenSSL中由于缺少的一個邊界檢查導致了數以百萬計(或更多)的Web服務器泄露了內存中的各...

Shiro通過引入它的CipherService API試圖簡化加密密碼的整個概念。CipherService是多數開發者在保護數據時夢寐以求的東西：簡單、無狀態、線程安全的API，能夠在一次方...

Apache Shiro的會話管理提供了一個非常令人興奮的功能，你可通過Shiro本身實現會話集群而不需要擔心容器的環境。你使用Shiro本身的會話和會話集群可以部署到Tomcat，Jetty，...

基于Spring框架的Shiro配置

在嘗試保護你的應用時，你是否有過挫敗感？是否覺得現有的Java安全解決方案難以使用，只會讓你更糊涂？本文介紹的Apache Shiro，是一個不同尋常的Java安全框架，為保護應用提供了簡單而強...

Apache Shiro 是功能強大并且容易集成的開源權限框架，它能夠完成認證、授權、加密、會話管理等功能。認證和授權為權限控制的核心，簡單來說，“認證”就是證明你是誰？ Web 應用程序一般...

本文簡要介紹 SSL/TLS 協議的運行機制。文章的重點是設計思想和運行過程，不涉及具體的實現細節。如果想了解這方面的內容

本章將主要介紹使用Node.js開發web應用可能面臨的安全問題，讀者通過閱讀本章可以了解web安全的基本概念，并且通過各種防御措施抵御一些常規的惡意攻擊，搭建一個安全的web站點。 在學...

Cryptmount允許你加密文件系統和交換空間，一個加密的文件系統能象一個正常的文件系統一樣存儲在一個塊設備上—例如，使用/dev /sda2—或者在另一個文件系統中的一

Xenotix XSS Exploit Framework是一款用于檢測和利用WEB應用程序中的XSS漏洞的滲透測試工具。這個工具可以將代碼注入到含有xss漏洞的web頁面中。

Cansina是一款用于發現網站的敏感目錄和內容的安全測試工具，通過分析服務器的響應進行探測并使用sqlite保證數據持久性。

scdbg是一款多平臺開源的Shellcode模擬運行、分析工具。其基于libemulibrary搭建的虛擬環境，通過模擬32位處理器、內存和基本Windows API運行環境來虛擬執行Shel...

Mst是一款Python2.7編寫的小漏洞利用平臺，可運行在windows | Backtrack | maxosx 等系統，專注于web漏洞的測試和各種利用插件的編寫。

jsSHA是在FIPS180-2中定義的SHA哈希整個家族的一個JavaScript實現，包括(SHA-1, SHA-224, SHA-256, SHA-384, 和 SHA-512) 與HM...

strata guard對所依存的硬件的性能要求比較高，這主要是為了在滿足檢測所有網絡流量的同時，還能夠保證足夠的網絡轉發性能。

使用OpenSSL庫的AES加解密