-
SpringSecurity学习
<<SpringBoot + Spring Security>> 每天更新一点。。。。 文章目录 第1章 初识Spring Security 1.1 Spring Security简介 * 1.2 创建简单项目 * 1.3 修改默认的登录名密码(基于内存用户) 1.3.1 修改application.propeities * 1.3.2 基于内存的多用户配置 1 * 1…- 14
- 0
-
20个最棒的JavaScript图表库
每个企业在做重要决定时都倾向于做数据分析。实际上他们很多时候都是沉沦在数据里头,不知道如何跳出其中。随着大数据的到来,曾经好用的表格和图表只是不再削减它了。 企业一直寻求更好的方式来可视化数据,更好的互动和使图表多角度。毕竟,只有从数据中抽出的见解才是有用的。 JavaScript 图表库出现了,作为漂亮的,容易理解的,交互式的可视化图表最有力的工具。它能更容易提取和传达关键的模式和见解,而静态图…- 17
- 0
-
前端点滴(Node.js)(五)—- 构建 Web 应用(一)基础功能
Node.js 通过对异步IO、异步编程、网络编程的学习,就是在为构建Web打下坚实的基础。接下来就开始深入地学习如何构建Web应用。 一、构建 Web 应用 1. 基础功能 (1)请求方法 在Web应用中除了常见的GET请求,POST请求外还有HEAD、DELETE、PUT、CONNECT等方法。请求方法存在于报文的第一行的第一个单词,通常是一个大写,报文示例如下: 1> GET / HT…- 2
- 0
-
20个最棒的JavaScript图表库
每个企业在做重要决定时都倾向于做数据分析。实际上他们很多时候都是沉沦在数据里头,不知道如何跳出其中。随着大数据的到来,曾经好用的表格和图表只是不再削减它了。 企业一直寻求更好的方式来可视化数据,更好的互动和使图表多角度。毕竟,只有从数据中抽出的见解才是有用的。 JavaScript 图表库出现了,作为漂亮的,容易理解的,交互式的可视化图表最有力的工具。它能更容易提取和传达关键的模式和见解,而静态图…- 7
- 0
-
通过GitHub创建个人技术博客图文详解
转自:http://www.linuxidc.com/Linux/2015-02/114121.htm GitHub 在过去的8年中取得了很大的进展。开发者不断的推动 Git 应用的发展极限。本文主要讲解下通过GitHub创建个人技术博客图文教程。首先,你需要注册一个 GitHub 账号,最好取一个自己认为有意义的名字,比如姓名全拼,昵称全拼,如果被占用,可以加上有意义的数字。 本文中假设用户名为…- 6
- 0
-
Docker常用命令
安装docker后,可以使用命令行: 1docker help 2 3 1Usage: docker [OPTIONS] COMMAND 2 3A self-sufficient runtime for containers 4 5Options: 6 --config string Location of client config files (default 7 "C:\\User…- 4
- 0
-
帮你深入理解OAuth2.0协议
帮你深入理解OAuth2.0协议 1. 引言 如果你开车去酒店赴宴,你经常会苦于找不到停车位而耽误很多时间。是否有好办法可以避免这个问题呢?有的,听说有一些豪车的车主就不担心这个问题。豪车一般配备两种钥匙:主钥匙和泊车钥匙。当你到酒店后,只需要将泊车钥匙交给服务生,停车的事情就由服务生去处理。与主钥匙相比,这种泊车钥匙的使用功能是受限制的:它只能启动发动机并让车行驶一段有限的距离,可以锁车,但无法…- 12
- 0
-
Kubernetes之(十三)ConfigMap和Secret
目录 Kubernetes之(十三)ConfigMap和Secret ConfigMap ConfigMap创建方式 * 存储卷方式挂载configmap: * 使用nginx-www配置nginx Secret 创建 Secret Kubernetes之(十三)ConfigMap和Secret 简介 ConfigMap和Secret是kubernetes系统上两种特殊类型的存储卷,ConfigM…- 34
- 0
-
Harbor用户机制、镜像同步和与Kubernetes的集成实践
Harbor用户机制、镜像同步和与Kubernetes的集成实践 Habor是由VMWare公司开源的容器镜像仓库。事实上,Habor是在Docker Registry上进行了相应的企业级扩展,从而获得了更加广泛的应用,这些新的企业级特性包括:管理用户界面,基于角色的访问控制 ,AD/LDAP集成以及审计日志等。 容器的核心在于镜象的概念,由于可以将应用打包成镜像,并快速的启动和停止,因此容器成为…- 6
- 0
-
常用加密解密算法【RSA、AES、DES、MD5】介绍和使用
为了防止我们的数据泄露,我们往往会对数据进行加密,特别是敏感数据,我们要求的安全性更高。下面将介绍几种常用的加密算法使用。这些算法的加密对象都是基于二进制数据,如果要加密字符串就使用统一编码(如:utf8)进行编码后加密。 1.摘要算法 常用的摘要算法有MD5,SHA1。摘要算法是一个不可逆过程,就是无论多大数据,经过算法运算后都是生成固定长度的数据,一般结果使用16进制进行显示。 …- 89
- 0
-
哈希(Hash)与加密(Encrypt)的基本原理、区别及工程应用
0、摘要 今天看到吉日嘎拉的一篇关于管理软件中信息加密和安全的文章,感觉非常有实际意义。文中作者从实践经验出发,讨论了信息管理软件中如何通过哈希和加密进行数据保护。但是从文章评论中也可以看出很多朋友对这个方面一些基本概念比较模糊,这样就容易“照葫芦画瓢”,不能根据自身具体情况灵活选择和使用各种哈希和加密方式。本文不对哈希和加密做过于深入的讨论,而是对哈希和加密的基本概念和原理进行阐述、…- 5
- 0
-
Docker常用命令
安装docker后,可以使用命令行: 1docker help 2 3 1Usage: docker [OPTIONS] COMMAND 2 3A self-sufficient runtime for containers 4 5Options: 6 --config string Location of client config files (default 7 "C:\\User…- 5
- 0
-
Linux(内核剖析):38—内存管理之(页(struct page)、区(struct zone))
一、页 内核把物理页作为内存管理的基本单位。尽管处理器的最小可寻址单位通常为字(甚至字节),但是,内存管理单元(MMU,管理内存并把虚拟地址转换为物理地址的硬件)通常以页为单位进行处理。正因为如此,MMU以页(page)大小为单位来管理系统中的页表(这也是页表名的来由)。从虚拟内存的角度来看,页就是最小单位 在后面“可移植性”中我们将会看到,体系结构不同,支持的页大小也不尽相同,还有些体系结构甚至…- 32
- 0
-
无人驾驶的未来 后疫情时代如何抵达
作者 马冀,澳鹏(Appen)中国区副总裁 自动驾驶——疫情危难中显身手 2020 年,一场突如其来的新冠肺炎肆虐全球, 导致不同国家的人们被迫隔离或保持社交距离,人与人之间的接触变得风险极高。一时间,人们对于人工智能机器人、自动驾驶等可有效解决人与人接触的“无人”技术的出现与应用翘首以待。疫情期间,从无接触测温到在线办公,云会议、在线教育、在线发布会、云逛街、云旅游等,人工智能在这场战役中大显…- 1
- 0
-
微软购买危险域名 corp.com,以保护客户安全
文章转载开源中国 据安全研究员布莱恩·克雷布斯(Brian Krebs)透露,微软已经购买了危险域名 corp.com,目的是避免这个域名被居心不良的人员买走。目前,微软正在确认购买,但是还没有透露具体价格。 corp.com 在 26 年前被一个私人公民迈克·奥康纳(Mike O'Connor) 购买,但之后该域名却一直被闲置。今年 2 …- 56
- 0
-
NSA 公布 Windows 10 严重漏洞,影响 9 亿多台设备
文章转载开源中国 美国国家安全局(National Security Agency,NSA)日前公布了一个 Windows 10 的漏洞,该漏洞使 9 亿多台 PC 易受到攻击。 在 NSA 发现并披露了该漏洞后,微软于近日发布了 Windows 10 和 Server 2016 的补丁程序。Windows 10 是目前世界上使用最广泛的操作系统,已安装在超过 9 亿台 PC 上。 此漏…- 150
- 0
-
预警Kubernetes API服务器远程特权提升漏洞
2018年12月04日,安全专题监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器特权提升漏洞CVE-2018-1002105。漏洞描述通过特制请求,未经身份验证的恶意用户可以通过Kubernetes API服务器与后端服务器(例如聚合API服务器和kubelets)建立连接,然后通过同一连接将任意请求直接发送到后端,并使用Kubernetes API服务器用…- 94
- 0
-
预警Harbor 多个高危漏洞(CVE-2019-19029、CVE-2019-19026等)
2019年12月4日,本站安全专题监测到镜像仓库Harbor官方发布安全更新通告,修复了包括权限提升、SQL注入、用户枚举在内的多个高危漏洞。漏洞描述Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器。Harbor 1.8.6和1.9.3之前版本的部分接口存在权限提升、SQL注入、用户枚举等多个高危漏洞。攻击者通过构造特定请求,可利用SQL注入获取大量敏感数据,或者将低…- 523
- 0
-
谷歌发布 2019 年 12 月的 Android 安全补丁
文章转载开源中国 谷歌为其最新的 Android 10 移动操作系统系列发布了 2019 年 12 月的 Android 安全补丁,以解决一些最关键的安全漏洞。 由2019年12月1日和2019年12月5日安全补丁程序级别组成,2019年12月的Android安全补丁程序解决了Android组件,Android框架,媒体框架,Android系统,内核组件,以及高通的组件,包括封闭源代码的组件。 据…- 72
- 0
-
Redmine 3.3.10 发布,修复严重安全漏洞
文章转载开源中国 Redmine 3.3.10 发布了。Redmine 是一个使用 Ruby on Rails 框架编写的灵活的项目管理 Web 应用程序。 此次更新是因为在 Redmine 3.3.x 和所有之前的版本中发现了一个严重的安全漏洞。此漏洞可用于从数据库读取敏感数据。尽管 3.3.x 分支已经不再维护,但官方还是发布了 Redmine 3.3.10 以修复此漏洞。 如果开发…- 85
- 0
-
Redmine 3.3.10 发布,修复严重安全漏洞
文章转载开源中国 Redmine 3.3.10 发布了。Redmine 是一个使用 Ruby on Rails 框架编写的灵活的项目管理 Web 应用程序。 此次更新是因为在 Redmine 3.3.x 和所有之前的版本中发现了一个严重的安全漏洞。此漏洞可用于从数据库读取敏感数据。尽管 3.3.x 分支已经不再维护,但官方还是发布了 Redmine 3.3.10 以修复此漏洞。 如果开发…- 47
- 0
-
Red Hat 敦促英特尔处理器用户尽快打上 ZombieLoad v2 安全补丁
文章转载开源中国 外媒 Softpedia 报道称,红帽(RedHat)昨日向外界通报了影响英特尔 CPU 微体系架构的一系列新安全漏洞,不过它们已经在新版 Linux 内核中得到了修补,建议受影响的客户尽快更新。 据悉,这三个漏洞分别为 CVE-2018-12207(页面大小变更的机器检查错误)、CVE-2019-11135(TSX 异步中止)、以及 CVE-2019-0155 和 CVE-20…- 60
- 0
-
微软、谷歌和 BAT 等巨头成立机密计算联盟,联手保护数据安全
文章转载开源中国 微软近日在其开源博客中宣布加入机密计算联盟(Confidential Computing Consortium,简称 CCC)。该组织致力于定义和加速推进机密计算的采用,并将托管在 Linux 基金会。联盟创始成员还包括阿里巴巴、Arm、百度、谷歌、IBM、英特尔、红帽、瑞士电信和腾讯等科技公司,它提供了一个让行业聚集起来的机会,以促进使用机密计算来更好地保护数据。 建立机密计算…- 60
- 0
-
Chrome OS 75 更新,修复 MDS 漏洞
文章转载开源中国 谷歌更新了 Chrome OS 75,其中包括对 5 月份披露的 Microarchitectural Data Sampling ( MDS,微体系结构数据抽样 )投机性执行漏洞的处理。 在今年 5 月,一种叫 RIDL、Fallout 和 ZombieLoad 的新型投机性执行攻击被披露,这种攻击可能导致恶意程序从一般无法访问的内存位置窃取敏感数据。 为了修复这些漏…- 148
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×