信息安全
文章平均质量分 77
东北小狐狸-Hellxz
Java全栈开发/DevOps/Python
展开
-
SSL证书链及使用
一条合法的证书链可以网页带上小绿锁,不想了解一下么?原创 2023-11-01 19:30:58 · 528 阅读 · 0 评论 -
【问题解决】Nacos服务端NVDB-CNVDB-2023674205漏洞
Nacos认证绕过漏洞 NVDB-CNVDB-2023674205 解决方案。原创 2023-03-13 16:06:51 · 3051 阅读 · 0 评论 -
【简记】SpringBoot禁用Swagger
楔子Swagger 是 Java Web 开发中常用的接口文档生成类库,在开发和前后端联调时使用它来模拟接口调用能提高开发效率。但是,在生产环境可能并不需要它,一个原因是启用它会延长程序启动时间(动态解析代码中的注解来生成文档),另一个是安全问题(过不了漏洞扫描,需要鉴权访问或禁用掉)本文的目标就是禁用掉 Swagger,由于配置比较简单,笔者在本地已经实践通过了,直接记录在这里了。笔者测试版本基于 SpringBoot 2.4.6 + io.springfox:springfox-swagger2原创 2022-01-24 12:09:52 · 2274 阅读 · 0 评论 -
【亲测可用】禁用AMQP配置中的明文身份验证机制-漏洞解决方法(RabbitMQ开启SSL附SpringBoot连接测试代码)
被安全扫描出RabbitMQ 远程主机允许明文身份验证漏洞,本文教你解决它!原创 2022-01-07 22:00:16 · 10258 阅读 · 56 评论 -
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
本文目标基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo代码目录结构代码实现父工程 cas-integration-demopom.xml<project xmlns="ht原创 2022-01-05 20:24:56 · 1636 阅读 · 3 评论 -
CAS学习笔记二:CAS单点登录流程
背景由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习。术语此处将不介绍验签相关的术语,约等于CAS1CAS (Central Authentication Service) - 中央认证服务器原创 2022-01-05 12:02:57 · 4511 阅读 · 0 评论 -
Secure, HttpOnly, SameSite HTTP Cookies Attributes and Set-Cookie Explained
原文地址:https://medium.com/swlh/secure-httponly-samesite-http-cookies-attributes-and-set-cookie-explained-fc3c753dfeb6Cookies are the most common method to add temporary persistency to websites. They are used in most websites and we know their consent bann.转载 2022-01-04 17:21:50 · 292 阅读 · 0 评论 -
使用 SSL 加密的 JDBC 连接 SAP HANA 数据库
近期客户为满足安全要求,提了让业务应用使用 SSL 方式连接 SAP HANA 数据库的需求。本人查询 SAP官方文档 发现数据库支持 SSL 连接,有参数直接加到 JDBC 的 URL 后边就行了,为了便于验证写了个 JDBC 的 demo,在此处记录一二。准备工作JdbcTest.javaimport java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import java.原创 2021-11-10 14:32:18 · 1648 阅读 · 0 评论 -
SSL基础知识及Nginx/Tomcat配置SSL
HTTPS 是在 HTTPS 基础之上添加 SSL/TLS 使网络通讯加密,进而确保通信安全。可简记为 HTTPS = HTTP + SSL/TLS本文档主要讲解常规SSL格式、Nginx 与 Tomcat 的 SSL 配置方法 及 通过 OpenSSL 转换证书格式的内容。1. SSL 证书主流格式说明SSL 及 TLS(新版SSL)统称 SSL 证书(又称 CA 证书、数字证书),用于数据传输过程的加密。本质上 SSL 证书是一个 X.509 证书,是定义证书数据结构的标准。在 X.509 标准原创 2021-09-06 16:01:14 · 956 阅读 · 0 评论