web安全
Vashon@青衫烟雨客
鄙人禀性淳朴,内外兼修,大方无隅,性豁达,不善言辞,平家子也,偶尔小酌,但不胜酒力;虽无仲尼墨翟之贤,无管仲伯夷之能,无王勃曹植之才,然吾有坚毅之心,青云之志,醇厚之情,亦有敢于创新之意识,不求宏达于天下,但愿不枉此生。
展开
-
AppScan扫描工具
AppScan扫描工具花了2天时间研究web安全,使用过几款开源测试工具,最终选择了使用Rational AppScan。下载地址:http://pan.baidu.com/s/1hs2oTuO破解补丁:http://download.csdn.net/detail/yangwenxue_admin/9640912破解方法在“破解补丁”包里会有说明。原创 2016-09-27 16:34:41 · 10788 阅读 · 0 评论 -
DES加密和解密工具Ⅰ
DES加密和解密工具可以指定不同的密钥对同一字符串进行不同的加密操作,增强加密性能。加密和解密代码:package com.ywx.test.security;import java.security.Key;import javax.crypto.Cipher;import javax.crypto.spec.SecretKeySpec;/**转载 2016-12-02 12:56:42 · 2530 阅读 · 0 评论 -
AES 对称加密算法
AES 对称加密算法【AES】一种对称加密算法,DES的取代者。【代码】代码比较多,有一部分非本文章内容代码,具体自己看吧。package com.ywx.test.security;import java.math.BigInteger;import java.security.MessageDigest;import java.securit转载 2016-12-02 14:20:01 · 667 阅读 · 0 评论 -
Struts2远程代码执行漏洞
Struts2曝远程代码执行漏洞本文摘自:http://www.oschina.net/news/74386/struts-2-cve-2016-4438今年4月份,Apache Struts 2之上发现的S2-033远程代码执行漏洞,以迅雷不及掩耳之势席卷而来。其利用代码很快就在短时间内迅速传播。而且官方针对这个高危漏洞的修复方案还是无效的。转载 2017-03-18 12:10:55 · 3425 阅读 · 0 评论 -
Shiro学习-身份验证
Shiro学习-身份验证作者:vashon时间:2018-03-15简介Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,...原创 2018-03-15 12:50:20 · 468 阅读 · 0 评论 -
Shiro学习-授权及ini配置
Shrio的授权及ini配置作者:vashon时间:2018-03-17Shiro授权授权授权,也叫访问控制,即在应用中控制谁能访问哪些资源(如访问页面/编辑数据/页面操作等)。在授权中需了解的几个关键对象:主体(Subject)、资源(Resource)、权限(Permission)、角色(Role)。主...原创 2018-03-17 10:09:21 · 10299 阅读 · 1 评论 -
最受欢迎的14款渗透测试工具
就像任何事物都有两面,黑客既可以进行恶意的攻击破坏,同样也可以通过利用自己的技术去找到系统的漏洞、缺陷等,然后通知相关企业进行修复已获得更好的防护。但无论是出于何种目的,对于黑客们而言,工具和脚本的使用都必不可少。所谓工欲善其事,必先利其器,本文将为大家整理介绍非常受欢迎的一些黑客工具,供大家挑选使用。ANGRY IP SCANNER黑客可以通过该工具使用人们的IP地址来对其进行跟踪并...转载 2019-06-28 11:17:18 · 32253 阅读 · 0 评论