摘要：本文采用了Spring+SpringMVC+Mybatis+Shiro+Msql來寫了一個登陸驗證的實例，下面來看看過程吧！整個工程基于Mavevn來創建，運行環境為JDK1.6...

Spring整合Shiro做權限控制模塊詳細案例分析

CSRF（Cross-site request forgery跨站請求偽造，也被稱為“One Click Attack”或者Session Riding，通常縮寫為CSRF或者XSRF，是一種對...

Spring Security雖然比JAAS進步很大，但還是先天不足，達不到ASP.NET中的認證和授權的方便快捷。這里演示登錄、注銷、記住我的常規功能，認證上自定義提供程序避免對數據庫的依賴，...

手頭有個 Java 版的 DES 加密/解密程序，最近想著將其 Python 重構下，方便后續腳本解析，搗鼓了兩下 pyDes 貌似很方便，不過據網上其他同學測試說 PyCrypto 性能要比 ...

前段時間無聊參加了個名為RCTF的比賽，結果被關系戶頂了，沒進入決賽。雖然也沒太把這個當個事，但還是略有不爽。正所謂知恥而后勇，作為一個Windows下的病毒分析人員，毅然決定拿Linux下li...

MidPoint 是個完整的身份和訪問管理系統，已經超越了許多 IDM 產品。MidPoint 包括大量的特性，是個通用的系統，幾乎可以在任意環境部署。 主要特性： - 用戶配置和資源供應 - ...

Altman3 是一款滲透測試軟件，代碼托管于Github。

x509證書一般會用到三類文，key，csr，crt。 Key 是私用密鑰openssl格，通常是rsa算法。 Csr 是證書請求文件，用于申請證書。在制作csr文件的時，必須使...

大致用到５張表：用戶表（UserInfo）、角色表（RoleInfo）、菜單表（MenuInfo）、用戶角色表（UserRole）、角色菜單表（RoleMenu）。

Uproot是一款基于主機的入侵檢測系統(HIDS)，其利用持續運行的Windows管理規范服務(WMI)事件訂閱，在一個網絡中檢測惡意行為。更多有關WMI事件訂閱可以參見 WMIEventin...

系統權限框架：Yii2 ExtJs5 RBAC

對稱加密算法是應用較早的加密算法，技術成熟。在對稱加密算法中，數據發信方將明文（原始數據）和加密密鑰（mi yue）一起經過特殊加密算法處理后，使其變成復雜的加密密文發送出去。收信方收到密文后，...

模糊測試（Fuzzing），是一種通過向目標系統提供非預期的輸入并監視異常結果來發現軟件漏洞的方法，通常情況下我們會使用一個有效的輸入和添加隨機誤差來完成。在今天，很多軟件項目潛在的漏洞都可以使...

安全散列算法（英語：Secure Hash Algorithm）是一種能計算出一個數字消息所對應到的，長度固定的字符串（又稱消息摘要）的算法。且若輸入的消息不同，它們對應到不同字符串的概率很高；...

Linux惡意軟件檢測工具（LMD）是一個GNU GPLv2許可下發布的Linux惡意軟件掃描器，其設計理念是是針對在共享主機環境中所面臨的威脅。它使用來自網絡邊界的入侵檢測系統的威脅數據，提取...

這是一篇快速指南，使用 OpenSSL 來生成 CA （證書授權中心（certificate authority））、中級 CA（intermediate CA） 和末端證書（end certi...

一個ACME客戶端，可以獲取證書和延伸地更新服務器配置（目前支持基于.deb系統上Apache，nginx的支持即將推出）。

靜態分析技術通常是研究惡意代碼的第一步，是分析程序指令與結構來確定功能的過程，此時程序不是在運行狀態的。

SecretManager 是密碼密碼共享工具，允許你存儲和分享秘密。