安全

目录 前言 一、登录时序图 二、配置与代码 1.引入库 2.代码文件 参考文档 前言 本文章主要从spring security安全认证登录内部调用流程来流程分析登录过程。 一、登录时序图 时序原图 二、配置与代码 1.引入库 pom.xml： »

摘要：2023年2月23日，华为云CodeArts Artifact制品仓库服务正式上线，目标进一步赋能企业伙伴与开发者，实现软件作业中可信制品生产与应用活动快速落地，提高软件交付效率与质量。 本文分享自华为云社区《安如泰山 华为云发布制品仓库CodeArts Artifact》，作者：华为云头条。 ... »

目录 漏洞的产生原因 漏洞的本质 涉及到的函数 命令执行漏洞的危害 命令执行漏洞的防御 命令执行相关函数的使用 system() exec() shell_exec() passthru() popen() 反引号 漏洞的产生原因 代码层过滤不严。应用程序直接或间接使用了动态执行命 »

ARMv8-A 系统中的安全 一个安全或可信的操作系统保护着系统中敏感的信息，例如，可以保护用户存储的密码，信用卡等认证信息免受攻击。 安全由以下原则定义： 保密性：保护设备上的敏感信息，防止未经授权的访问。有以下几种方法可以做到，比如密码和加密密钥。 完整性：使用公钥来保护敏感信息防止被修改。 可 ... »

背景 蓝牙技术是一种无线数据和语音通信开放的全球规范，它是基于低成本的近距离无线连接，为固定和移动设备建立通信环境的一种特殊的近距离无线技术连接。蓝牙具有无线、短程等特点，主要能够提供设备到设备之间的通信。蓝牙协议目前从最初的1.0版本更新到了5.3版本，并在4.0版本之后分为了经典蓝牙（BC）和低 ... »

目录 研发背景 场景描述 组件版本 日志结构 技术方案 关键代码 主入口类 mapper算子 filter算子 keyBy算子 窗口函数（核心代码） 最后一次map算子 ElasticSearch工具类 事件实体类 消息实体类 研发背景 公司安全部目前针对内部系统的网络访问日志的安全审 »

研发背景     公司安全部目前针对内部系统的网络访问日志的安全审计，大部分都是T+1时效，每日当天，启动Python编写的定时任务，完成昨日的日志审计和检测，定时任务运行完成后，统一进行企业微信告警推送。这种方案在目前的网络环境和人员规模下，呈现两个痛点，一是面对日益频繁的网络攻击、钓鱼链接，T+ »

一、环境搭建与使用工具 （一）环境搭建 打开源码查看安装要求   PHP 5.4+，Mysql 5.0.*，直接使用phpstudy配置即可 查看源码目录结构，发现是mvc模式的，那么我们重点关注的就是controller、public、model下的文件     （二）使用工具 »

目录 何为原子性 解决方法 CAS机制(Compare And Swap) 何为原子性 原子性：一条线程在执行一系列程序指令操作时，该线程不可中断。一旦出现中断，那么就可能会导致程序执行前后的结果不一致。与数据库中的原子性（事务管理体现）是相同的 概括：一段程序只能由一条线程去完整的执行 »

目录 什么是有序性 在开发中，我们通常按照从上到下的顺序编写程序指令，并且希望cpu和编译器按照我们预先编写的顺序去执。但往往cpu和编译器为了提高性能、优化指令的执行顺序，会将我们编写好的程序指令进行重排序。 此时如果是在单线程状态下，无论是否进行了重排序都不会影响程序最终的结果 而有序 »

在之前的文章中，我们了解了应用部署的阶段以及常见的部署模式，包括微服务架构的应用应该如何部署等基本内容。本篇文章将介绍如何安全地部署应用程序。 安全是软件开发生命周期（SDLC）中的关键部分，同时也需要成为 SDLC 中每个环节的一部分，尤其是部署。因此，保障应用部署安全并不是开始于部署阶段，而是从 ... »

目录 Interceptor线程安全引发的bug 解决方案 总结 Interceptor线程安全引发的bug 先看下发现这个bug的一个背景，但背景中的问题，并非这个bug导致： 最近业务部门的一位开发同事找过来说，自己在使用公司的框架向数据库新增数据时，新增的数据被莫名其妙的回滚了，并 »

前言 WAF是英文"Web Application Firewall"的缩写，中文意思是"Web应用防火墙"，也称为"网站应用级入侵防御系统"。WAF是集WEB防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备 WAF从形态上可分为硬件WAF、WAF防护软件和云WAF 以下仅介绍软件W ... »

序言 车联网跟WEB安全相关联的地方不多，车联网更多还是基于IOT安全。但是车联网安全也和WEB安全有密切相关的地方，比如云安全、API安全等。近两年的智能网联汽车从IVI（车载信息娱乐系统）、OTA服务器、控车APP、控车小程序等大量依赖各种API来控制和下发指令。这些API如果没有做好安全评估可 »

上一篇噢，我们搞明白了什么是安全的通信，这个很重要，特别重要，敲黑板！！ 然后，我们还学了HTTPS到底是什么，以及HTTPS真正的核心SSL/TLS是什么。最后我们还聊了聊TLS的实现，也就是OpenSSL。 那么这一篇，就会稍微长一点了，很重要！我们来聊一聊，安全的四大特性是如何被TLS实现的。 ... »

前面我们花了很大的篇幅来讲HTTP在性能上的改进，从1.0到1.1，再到2.0、3.0，HTTP通过替换底层协议，解决了一直阻塞性能提升的队头阻塞问题，在性能上达到了极致。 那么，接下来，我们来聊一聊HTTP在安全上都做了哪些事情，HTTPS是如何帮助HTTP解决安全问题的。 那为什么要有HTTPS ... »

Rust 语言由 Mozilla 开发，最早发布于 2014 年 9 月，是一种高效、可靠的通用高级语言。其高效不仅限于开发效率，它的执行效率也是令人称赞的，是一种少有的兼顾开发效率和执行效率的语言。 ... »

目录 了解小程序的由来 小程序与普通网页开发的区别 小程序运行机制 小程序更新机制 小程序安全 1.反编译 2.接口鉴权 3.代码管理 4.内容安全 5.敏感数据安全 小程序双线程架构 为什么要选择双线程架构 为什么说小程序有着相对较好的交互体验 在版本迭代上小程序又有哪些优势呢 新生 »

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus 靶机搭建：vulnhub上是说vbox里更合适。可能有vbox版本兼容问题，我用的vmware导入。 靶场下载地址：https://download.vulnhub.com/matrix-breakout/matr ... »

转眼间上次写文章已经是 2022年12月15日的事情啦，本来从2022年7月份开始写作之后保持着每周一篇，然而从12月15日后断更了这么久，经历了，隔离、阳、过年、从今天开始继续坚持写作，本片文章给大家分享 SqlServer服务中利用触发器对指定账户进行登录ip限制从而提升账户的安全性，这样可以灵 »