Part1前言 大家好，我是ABC_123。在日常的渗透测试及红队评估项目中，经常遇到http401身份认证的情况，具体就是访问一个特定目录的时候，会弹出一个要求输入用户名密码的框框。很多朋友会误以为是与tomcat的httpbasic认证一样，就是把用户名及密码进行了简单的base64加密，然后使用相应的工具进行弱口令猜解，实际上这里面有各种各样的身份验证算法，非常复杂。接下来ABC_123就搭建IIS测试环境，给大家分享一下相关经验，同时分享一下不同情况下弱口令枚举的关键Java代码实现，网上能用的java代码极少，甚至是搜索不到，ABC_123也是踩了一大堆的坑。注：特别感谢我的APT

目录1、什么是单点登录2、单点登录的优势和应用场景3、单点登录的原理和实现方式3.1传统的Cookie和Session实现方式3.2基于Token的实现方式3.3基于OAuth2的实现方式4、单点登录的技术要点和关键问题4.1安全性考虑4.2用户体验优化4.3高可用性设计5、Java中的单点登录实现方案5.1使用SpringSecurity实现单点登录5.2使用CAS（CentralAuthenticationService）实现单点登录5.3使用Shiro实现单点登录6、单点登录的实践案例6.1公司内部系统单点登录案例示例：6.2跨域单点登录案例7、单点登录的发展趋势和未来展望8、结语1、什

2018年认证杯SPSSPRO杯数学建模动态模糊图像复原B题动态模糊图像原题再现：  人眼由于存在视觉暂留效应，所以看运动的物体时，看到的每一帧画面都包含了一段时间内(大约1/24秒)的运动过程，所以这帧画面事实上是模糊的。对电影的截图来说，动态画面的每一帧也都是模糊的，例如图1为某部电影截图，展现的是在高速飞行中的拍摄效果，所以俯拍到的路面字迹是模糊的。但是一般来说，电脑游戏的每一帧画面都是以清晰的静态方式绘制出的，所以需要较高的帧率才能感觉到平滑，否则感觉会不够流畅。为了以较低的帧率能够取得较流畅的感受，在计算机视觉技术中，人们开发出了能够模拟动态模糊效果的算法。  第二阶段问题：在拍摄到

【Java代码审计】失效认证及不安全随机数篇1.不安全的随机数生成器2.JWT弱加密3.验证码复用1.不安全的随机数生成器根据密码学原理，随机数生成器分为以下三类：1、统计学伪随机数生成器（PRNG）：伪随机数生成器从一个初始化的种子值开始计算得到序列，从种子开始，然后从种子中计算出后续值，当种子确定后生成的随机数也是确定的，但其输出结果很容易预测，因此容易复制数值流2、密码学安全随机数生成器（CSPRNG）：密码学安全伪随机性是统计学伪随机数生成器的一个特例，给定随机样本的一部分和随机算法，不能有效地演算出随机样本的剩余部分3、真随机数生成器：其定义为随机样本不可重现。实际上只要给定边界条件

目录什么是JWTAuthentication认证JWT的组成部分JWT的工作流程使用Golang实现JWT Authentication认证安全注意事项JWTAuthentication认证的优缺点小结HTTPAPI认证技术主要用于验证客户端身份，并确保只有经过授权的实体才能访问受保护的资源。随着安全需求的日益增长，API认证技术也在不断发展和演进。本文将详细讲解DigestAccessAuthentication认证技术。什么是JWTAuthentication认证JWT（JSONWebTokens）是一种开放标准（RFC7519），定义了一种紧凑的、自包含的格式，用于实现网络应用程序中的身

1.[单选题] 0/2API9及以上，router.pushUrl()方法，默认的跳转页面使用的模式是哪一种？A:SingleB:SpecifiedC:MultitionD:Standard 正确答案：D2.[单选题] 0/2Row组件中有两个Text组件，如果使用justifyContent对齐方式，下面哪个属性可以实现左右两端对齐A:FlexAlign.StartB:FlexAlign.EndC:FlexAlign.SpaceEvenlyD:FlexAlign.SpaceBetween 正确答案：D3.[单选题] 0/2UIAbility启动模式需要在module.json5文件中配置哪个

文章目录概要整体流程设计技术细节技术名词小结概要Dolphinescheduler在ui登录页面，加一层二维码页面，通过二维码绑定动态验证码，实现登录双重认证整体流程设计1、改变登录页接收参数接口src/service/modules/login/types.tsinterfaceLoginReq{userName:stringuserPassword:string}interfaceLoginRes{securityConfigType:stringsessionId:string//根据需求，增加自定义返回参数data:objectcode:numberbarCodeUrl:string}

2018年认证杯SPSSPRO杯数学建模探究海豚猎捕时沙丁鱼群的躲避运动模型A题海豚与沙丁鱼原题再现：  沙丁鱼以聚成大群的方式来对抗海豚的捕食。由于水下光线很暗，所以在距离较远时，海豚只能使用回声定位方法来判断鱼群的整体位置，难以分辨每个个体。鱼群的行动是有协调性的，在没有外部威胁或障碍物时，鱼群常常会聚成接近球形的形态。而当海豚接触甚至冲进鱼群，鱼群则会进行协同的躲避，所以不易在大鱼群中追踪一个目标。沙丁鱼的这种群体行为降低了其被海豚捕食的概率。  第一阶段问题：请你建立合理的数学模型来描述沙丁鱼群在遇到一条海豚捕食时的运动规律。整体求解过程概述(摘要)  沙丁鱼为细长的银色小型鱼，游泳迅

2020年认证杯SPSSPRO杯数学建模D题让电脑桌面飞起来原题再现：  对于一些必须每天使用电脑工作的白领来说，电脑桌面有着非常特殊的意义，通常一些频繁使用或者比较重要的图标会一直保留在桌面上，但是随着时间的推移，桌面上的图标会越来越多，有的时候想找到一个马上要用的图标是非常困难的，就比如下图所示的桌面。各种各样的图标会让你眼花缭乱，甚至有的时候反复找好几遍都找不到你想要的图标。其实只要把图标进行有效的分类就可以解决这个问题，但是手工分类往往非常浪费时间，有的时候使用者也会陷入分类决定困难，不知该如何选择。  第二阶段问题：假定我们把第一阶段设计的图标分类算法制作成了一个软件，该软件具有一个

1项目介绍MaxKey单点登录认证系统，谐音马克思的钥匙寓意是最大钥匙，支持OAuth2.x/OpenIDConnect、SAML2.0、JWT、CAS、SCIM等标准协议，提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。单点登录(SingleSignOn)简称为SSO、用户只需要登录认证中心一次就可>以访问所有相互信任的应用系统，无需再次登录，主要功能：所有应用系统共享一个身份认证系统所有应用系统能够识别和提取ticket信息MaxKey注重企业级场景下的性能、安全和易用性，广泛应用于医疗、金融、政府和制造等行业。2功能