![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全开发
公羽龙天
Stay hungry,stay foolish
展开
-
业务逻辑漏洞总结
业务逻辑漏洞总结原创 2021-04-18 12:35:58 · 283 阅读 · 0 评论 -
Spring Security:核心服务
1. The AuthenticationManager, ProviderManager and AuthenticationProviderTheAuthenticationManageris just an interface, so the implementation can be anything we choose, but how does it work in pract...原创 2020-01-05 11:39:45 · 157 阅读 · 0 评论 -
Spring Security:架构及其核心类
这篇文章主要是阅读Spring Security官方文档后,关于Spring Security中的身份验证和访问控制原理的摘要。1Spring Security核心组件1.1 SecurityContextHolder, SecurityContext and Authentication ObjectsThe most fundamental object isSecuri...原创 2020-01-05 10:54:03 · 381 阅读 · 0 评论 -
身份管理的15个安全开发实践
身份管理可以说是所有技术门类中风险最大的服务。身份盗窃事件常伴我们左右。咨询公司 Javelin Research 从事身份盗窃事件研究多年,其《2018身份欺诈》报告将2017年身份盗窃统计数据描述为“历史新高”,揭示身份盗窃继续困扰着这个行业。身份管理中我们常会谈及所谓“武器化身份”的概念,也就是强化系统中的接入点和用户与服务交互的位置。然而,武器化过程需分层实施,而其中一层就是代码层。...转载 2019-02-14 10:30:31 · 173 阅读 · 0 评论 -
SVN/GIT源代码泄露
造成SVN源代码漏洞的主要原因是管理员操作不规范。在使用SVN管理本地代码过程中,会自动生成一个名为.svn的隐藏文件夹,其中包含重要的源代码信息。但一些网站管理员在发布代码时,不愿意使用“导出”功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以利用该漏洞下载网站的源代码,再从源代码里获得数据库的连接密码;或者通过源代码分析出新的系统漏洞,从而进一步入...转载 2019-02-25 15:20:38 · 1330 阅读 · 1 评论