api安全

DELPHI warning security alert 对话框 去掉方法 实用 10.3.2 10.2 10.1 等所有版本 未来的 10.4 都不是问题

suricata规则：Suricata IDS规则使用检测红队渗透恶意行为等，支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎挖矿反弹shellICMP隧道等

注意：Healer仍处于早期阶段，并且正在经历积极的重构。 这是治疗者的原型，请向分支查询当前进展 治愈者 Healer是受启发的内核。 作为系统调用模糊器，其基本工作流程是生成系统调用序列，执行调用，收集和分析反馈以及监视崩溃。 修复器与传统的模糊器之间的区别在于，修复器了解类型，参数的语义约束以及不同系统调用之间的关系，从而使修复器能够生成高质量的测试用例并更有效地进行模糊测试。 修复器的核心组件是： FOTS，一种面向模糊测试的界面描述语言。 核心算法，包括关系分析，调用序列生成，翻译... 执行器，支持jit执行， direct执行功能正在运行 相关工具，例如记者，翻译，执行... Fuzzer，建立在顶级核心和FOT之上。 安装 目前，愈疗者只打算模糊Linux。 因此，以下指南仅适用于linux。 安装Rust 除某些ffi库外，Healer是用纯Rust编写的。

顶石引擎 Capstone是一个反汇编框架，其目标是成为安全社区中进行二进制分析和逆转的最终Disasm引擎。 Capstone由Nguyen Anh Quynh创建，然后由一个小型社区开发和维护，具有一些无与伦比的功能： 支持多种硬件架构：ARM，ARM64（ARMv8），以太坊VM，M68K，Mips，MOS65XX，PPC，Sparc，SystemZ，TMS320C64X，M680X，XCore和X86（包括X86_64）。 具有干净/简单/轻巧/直观的中性API。 提供有关反汇编指令（其他人称为“分解器”）的详细信息。 提供反汇编指令的语义，例如读取和写入的隐式寄存器列表。

由于网络安全需要，在很多线上系统都要求用户名密码密文传输。因此需要使用spring security来实现，但是spring security自带的认证页面密码和用户名都是铭文传输。故需要自定义登录界面和登陆密码校验逻辑。上传附件即可以解决此问题。欢迎指点一二。

ufw-docker：修复Docker和UFW安全漏洞而不禁用iptables

springboot整合spring security安全框架，基于RBAC模式建立数据库，实现了动态的权限验证。

最近自学Spring Security，这里是我做的练习所产生的代码（SSM+Spring Security）包括一些注释等。

spring security 与ssm框架整合的一个小 demo.私聊我免费给你分享