-
SpringSecurity学习
<<SpringBoot + Spring Security>> 每天更新一点。。。。 文章目录 第1章 初识Spring Security 1.1 Spring Security简介 * 1.2 创建简单项目 * 1.3 修改默认的登录名密码(基于内存用户) 1.3.1 修改application.propeities * 1.3.2 基于内存的多用户配置 1 * 1…- 14
- 0
-
PHP中的MD5加密
综述:密码学是研究编制密码(我们简称为加密:encode)和破译密码(我们称之为解密:decode)的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。通常情况下,人们将可懂的文本称为明文;将明文变换成的不可懂的文本称为密文。把明文变换成密文的过程叫加密;其逆过程,即把密文变换成明文的过程叫解密。 PHP中提供…- 0
- 0
-
【漏洞通告】SonicWall Analytics JDWP 远程代码执行漏洞(CVE-2021-20032)
2021年8月17日,本站安全专题监测到SonicWall 官方披露 CVE-2021-20032 SonicWall Analytics JDWP 远程代码执行漏洞。 漏洞描述 SonicWall Analytics是一种强大的情报驱动分析服务,可以用于解决安全以及网络性能问题。2021年8月17日 SonicWall 官方披露 CVE-2021-20032 SonicWall A…- 355
- 0
-
iOS应用崩溃日志分析
1.什么是崩溃日志,从哪里能得它? iOS设备上的应用闪退时,操作系统会生成一个崩溃报告,也叫崩溃日志,保存在设备上。 崩溃日志上有很多有用的信息,包括应用是什么情况下闪退的。通常,上面有每个正在执行线程的完整堆栈跟踪信息,所以你能从中了解到闪退发生时各线程都在做什么,并分辨出闪退发生在哪个线程上。 有几种方法可以从设备上获取崩溃日志。 设备与电脑上的iTunes Store同步后,会将崩溃日志保…- 13
- 0
-
YouTube正测试新功能:可自动翻译视频标题、描述等
援引外媒 Android Police 报道,部分用户反馈称桌面端和移动端的 YouTube 已出现自动翻译标题的选项。在启用之后,用户浏览的视频标题、描述和封闭式字幕都被自动翻译。 基于该外媒掌握的情报,目前谷歌正邀请部分 YouTube 用户进行测试。他们的主要语言设置为葡萄牙语、西班牙语或土耳其语。有翻译标题的视频会在在标题前面显示一个小的翻译图标。 这一变化似乎发生在服务器端,所以更新应用…- 5
- 0
-
被欧盟开下1777亿天价罚单,苹果到底冤不冤?
文/王新喜 来源/热点微评(ID:redianweiping) 日前,欧盟首次对苹果发起反垄断诉讼,开下了天价罚单——苹果公司被处以高达其全球营收 10% 的罚款,以苹果 2020 财年的营收来算,10% 的罚款约为人民币 1777 亿元。 欧盟委员会反垄断负责人玛格丽特·维斯塔格的理由是:根据苹果对其应用商店的规定,流媒体音乐提供商实际上只有两种选择,要么提高苹果应用商店内的订阅价格,并把苹果公…- 4
- 0
-
包括光刻!美国禁运6项关键技术
近日美国商务部工业安全局(BIS)宣布将六项新兴技术添加到《出口管理条例》(EAR)的商务部管制清单(CCL)中。 据了解,目前受到出口管制的新兴技术总数已经达到了 37 项。 美国商务部在官网发布公告中写道:“此举是为了支持关键及新兴技术这一国家战略.” “关键技术和新兴技术国家战略是保护美国国家安全,确保美国在军事、情报和经济事务中保持技术领先地位的重要战略部署。”美国商务部部长 Wilb…- 2
- 0
-
苹果和《堡垒之夜》开发商Epic Games在法庭上展开激烈辩论
据外媒 CNET 报道,当地时间周一,苹果公司和热门游戏《堡垒之夜》(Fortnite)开发商 Epic Games 在加州的一个法庭上开始就他们关于 iPhone 和 iPad 应用商店的未来的高调反垄断诉讼进行辩论。在他们的开场白中,两家公司就苹果公司的政策以及苹果公司对其设备众所周知的严格控制是否构成垄断进行了对决。 Epic 认为,苹果的 App Store 政策要求开发者在出售或免费赠送…- 3
- 0
-
这条海底电缆连接中欧,恐成美国新的"眼中钉"
【文/观察者网张晨静】一项由中企牵头建设、从中国直达法国的海底电缆项目,将美国的传统盟友——欧洲,夹在了激烈的中美地缘角力之中。 美媒彭博社 3 月 5 日报道称,该条电缆项目预计在今年晚些时候投入使用,法国等国准备硬抗住美国压力,不再将中国完全排除在网络基础设施建设之外。 图源:华为官方网站 中欧电缆或成中美角力新热点 这条全长 1.5 万公里、名为“和平”的高速海底电缆项目,于 2018 年开…- 2
- 0
-
微软GitHub 500GB数据被窃取,且要免费泄露,网安公司:这没什么好怕的!
近日,据外媒报道,有黑客声称从微软的私人 GitHub 存储库中窃取了超过 500GB 的数据,并联系了 Bleeping Computer,声称他们已经获得了对这个软件巨头的“私人”存储库的完全访问权,并提供了证据。 图自:Bleeping Computer 对此,一位网友悲观的表示: “什么都能被黑,再也不知道什么是安全的了”。 但有趣的是,这名黑客放弃了出售的计划,现在决定免费泄露。 不知道…- 1
- 0
-
缪剑影出席福建省新冠肺炎疫情联防联控工作第二十一场新闻发布会并答记者问
4月26日下午,福建省新冠肺炎疫情联防联控工作第二十一场新闻发布会举行。 发布会现场 焦艳摄 发布会邀请福建省委教育工委书记、省教育厅厅长林和平,福建省卫健委二级巡视员缪剑影,福建省教育考试院院长陈明庆,福建医科大学党委副书记黄爱民,围绕统筹疫情防控和经济社会发展,积极做好福建省春季学期开学返校、教育招生考试安排、学校疫情防控工作等相关情况做发布并回答记者的提问。 校园疫…- 78
- 0
-
守住校园疫情防控的“三道防线”
福建日报讯 (记者 储白珊) 严防疫情输入校园!严防校园出现疫情!严防疫情在校园扩散!如何守住校园疫情防控的“三道防线”,确保复学师生安全健康,是一场涉及全社会的疫情防控攻坚战。记者从26日举行的我省新冠肺炎疫情联防联控工作第二十一场新闻发布会上获悉,我省各级各类学校正在抓紧抓实抓细复学准备,周密细致落实各项疫情防控措施。 在我省疫情防控形势总体向好的背景下,各学校做好疫情防控风险评估,制…- 113
- 0
-
全省防控新型冠状病毒感染的肺炎疫情工作电视电话会议召开
东南网1月24日讯(福建日报记者 严顺龙) 23日,省委、省政府召开防控新型冠状病毒感染的肺炎疫情工作电视电话会议,认真贯彻落实习近平总书记重要指示和李克强总理批示精神,贯彻落实国务院疫情防控工作电视电话会议要求,对全省防控工作进行再动员、再部署。会议强调,要坚持以人民为中心,把疫情监测、防控的各项工作做得更加细致深入、具体周全、扎实到位,确保人民群众过一个健…- 95
- 0
-
国家卫健委高级别专家组就新型冠状病毒肺炎答记者问实录
1月20日下午,针对“新型冠状病毒感染的肺炎疫情”有关防控情况,国家卫健委高级别专家组组长钟南山院士、国家卫健委高级别专家组成员高福、李兰娟、袁国勇、曾光等就公众关心的问题回答了记者提问。 问题1:你好,我是中央广播电视总台央视记者,我想问武汉市2天内确诊139例新型冠状病毒感染的肺炎患者,北京和广东省也有病例发现。请问钟院士,您怎么看当前的疫情形势? 钟南山院士 我…- 52
- 0
-
2019 中国信息安全自主可控行业政策盘点及网络安全行业分析
文章转载开源中国 2019年国家网络安全宣传周于9月16日至22日举行。信息时代,中国作为一个崛起中的大国,网络安全对国家安全至关重要。新一届中央高度重视信息安全自主可控的发展,重大会议以及演讲中多次强调网络安全问题。没有信息化就没有现代化,信息安全部署是国家重要战略,中兴、华为断供事件,无异于一场涅槃之火,互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐…- 78
- 0
-
iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响
文章转载开源中国 一位 iOS 安全研究人员开源了一项名为 “Checkm8” (读作 “checkmate”)的漏洞利用程序,他声称可利用该工具进行“永久性,不可修补的 bootrom 攻击”,攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad,也就是说从 iPhone 4S 到 iPhone …- 104
- 0
-
近百万台 Windows 设备存在高危漏洞 BlueKeep 隐患
文章转载开源中国 外媒 SecurityWeek 报道,将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而且已经有黑客开始扫描寻找潜在的攻击目标。该漏洞编号为 CVE-2019-0708,存在于 Windows 远程桌面服务(RDS)中,在本月的补丁星期二活动日中已经得到修复。 该漏洞被描述为蠕虫式(wormable),可以利用 RDS 服务传播恶意程序,方式类似于 2017 年肆…- 58
- 0
-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。 漏洞描述 由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。 漏洞评级 严重 影响版本 ThinkPHP 5.0系列 < 5.…- 526
- 0
-
Zerodium 公开 Tor Browser 0day 漏洞,不过影响不大
文章转载开源中国 购买和出售流行软件漏洞的 Zerodium 公司通过 Twitter 公开了 Tor Browser 的一个 0day 漏洞。该漏洞能绕过 Tor/NoScript 最高安全级别的保护,允许恶意代码在浏览器上运行。漏洞影响 Tor Browser 7.x,但不影响刚刚发布的 Tor Browser 8.0。NoScript 作者 Giorgio Maone 称…- 43
- 0
-
周鸿祎在人民日报撰文,呼吁推行网络安全大战略
文章转载开源中国 奇虎 360 CEO 周鸿祎在官媒人民日报上发表了一篇题为“我国网络安全需提升整体防御能力”的文章,他表示随着中国数字经济进入快车道和高速发展期,全球视野下的互联网已经进入了“大安全”时代,跨国界的网络攻击无处不在,网络犯罪日益多样化。我们应该居安思危,共同建立网络空间命运共同体,迎接“大安全”时代的挑战。周鸿祎称,“在技术快速发展的网络时代,没有攻不破的网络,传统网络安全的 ‘…- 48
- 0
-
【重要安全预警】MongoDB等数据服务被劫持勒索风险预警
根据安全威胁情报系统监测的内容,2017年9月2日,国外安全研究人员发现多个黑客组织劫持勒索全球范围内数万台MongoDB服务器数据,存在高安全风险。 受影响范围: 本次劫持勒索事件的影响范围包括用户自建的Mysql、Redis、MongoDB、ElasticSearch、Hadoop、CouchDB等数据相关服务。 注:安全RDS服务不受此影响。 排查确认方法:如果您发现以下…- 79
- 0
-
【重要安全预警】警惕类似Wannacry的Petya加密勒索病毒再次来袭
2017年6月27日,根据外媒报告,类似Wannacry代号为“Petya”加密勒索病毒在欧洲广泛传播,该病毒通过加密硬盘驱动器的文件表,使磁盘分区的引导记录(MBR)不可读,并通过占用磁盘分区的文件名、大小和位置的信息来限制系统访问,从而让计算机无法正常启动。 根据情报,“Petya”加密勒索软件通过OFFICE OLE2LINK(CVE-2017-0199)漏洞和MS17…- 64
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×