Android Forensics: Investigation, Analysis and Mobile Security for Google Android
2022-03-13 20:46:31
15.63MB
1
主要介绍了Spring security实现记住我下次自动登录功能过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2022-03-12 19:22:08
82KB
1
PASETO的Golang实施:与平台无关的安全令牌
这是令牌的100%兼容的纯Go(Golang)实现。
PASETO是您对JOSE(JWT,JWE,JWS)所钟爱的一切,而没有的。
内容
什么是PASETO?
PASETO(与平台无关的安全令牌)是安全无状态令牌的规范和参考实现。
PASETO和JWT之间的主要区别
与JSON Web令牌(JWT)不同,JSON Web令牌为开发人员提供了足够多的绳索来挂起自己,而PASETO仅允许安全操作。 JWT为您提供“算法敏捷性”,PASETO为您提供“版本协议”。 您不可能使用PASETO。
警告: JWT和PASETO都不是为而设计的。
2022-03-12 02:13:08
37KB
1
mitm
一个简单而有效的python3脚本,用于通过ARP中毒执行DNS欺骗
安装
adam@paradise:~ $ git clone https://github.com/blackeko/mitm/
adam@paradise:~ $ cd mitm
adam@paradise:~ $ pip3 install -r requirements.txt
adam@paradise:~ $ sudo python3 mitm.py
演示版
结果
各种各样的
企业数字基础设施项目
2022-03-09 01:11:51
7KB
1
使用 spring security 基于oauth 2.0 实现 sso 单点登录Demo
spring boot + spring security + spring security oauth
2022-03-08 11:52:35
886KB
1
Practical Internet of Things Security, is a very good book on security of IOT
2022-03-04 08:51:26
4.87MB
1
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:http://blog.csdn.net/xiejx618/article/details/51703469
2022-03-03 22:41:12
111KB
1
X-Frame-Options标头不包含在HTTP响应中以防止'ClickJacking'攻击
缺少X-Frame-Options头
缺少X-Content-Type-Options Header
未启用Web浏览器XSS保护
等的解决办法
在tomcat下的conf里的web.xml中增加以下过滤器
httpHeaderSecurity
org.apache.catalina.filters.HttpHeaderSecurityFilter
true
antiClickJackingEnabled
true
antiClickJackingOption
SAMEORIGIN
httpHeaderSecurity
/*
注意:tomcat8以下版本需要下载httpHeaderSecurity.jar这个包
2022-03-02 11:48:05
5KB
1