草庐IT

secure-transport

全部标签

USENIX Security 安全顶会文献阅读:《ALASTOR : Reconstructing the Provenance of Serverless Intrusions》

USENIXSecurity22年中稿论文-CCFA-安全顶会热容器重用策略(WarmContainerReusePolicies)是无服务器计算中的一种性能优化手段,目的是通过缓存最近调用的函数实例在内存中以提高性能。这种优化允许攻击者在发现漏洞时建立准持久性,违反了单个函数调用的隔离性。热容器重用的问题由于安全策略和配置不佳而被放大,使得攻击者能够通过函数工作流横向移动,从而在无服务器应用中就像在传统服务器中一样容易地利用漏洞。因果路径(CausalPaths):因果路径是指在复杂系统中,特定事件或状态之间的因果关系链。在无服务器计算和安全分析的背景下,因果路径指的是一系列事件的连接,这些
ReconstructingProvenancexffxff0cxff0serverless云原生云安全溯源

java - Spring Security 空指针异常

我试图将我数据库中的用户映射到SpringSecurity用户,但运气不佳。我的UserServiceImpl如下(当我通过servlet调用它时,Autowiring通常工作正常,但在SpringSecurity中使用时抛出一个空指针...@Service("userService")@TransactionalpublicclassUserServiceImplimplementsUserService,UserDetailsService{protectedstaticLoggerlogger=Logger.getLogger("service");@Autowiredpriva
SecuritySpringspringframework34javaspring-security

java - 我可以使用 Spring Security 管理多个浏览器选项卡吗?

我想知道,如果使用SpringSecurity,我是否可以验证用户session,只允许打开一个浏览器选项卡。可能吗?我还想知道我是否可以做到这一点,当用户关闭选项卡并在他的session结束前再次打开它时,从直接应用程序SessionFilter中再次打开它,而无需转到登录屏幕。我正在使用JSF1.2、RichFaces3.3.3、Hibernate和其他...详情:我知道springsecurity,我正在研究它。现在感谢并原谅我糟糕的英语。再见! 最佳答案 没有。SpringSecurity无法判断请求是来自原始选项卡还是来自
SecuritySpringsessionsectionjavajsfspring-security

java - Java 8 中的新 java.security.AccessControlException

以前工作的网络代码抛出java.security.AccessControlException在完全沙盒化的Javaapplet中。Can'tgetsocket2255:java.security.AccessControlException:accessdenied("java.net.SocketPermission""50.31.1.13:2255""connect,resolve")甲骨文改变了什么——必须跳到什么新的安全圈保持套接字正常工作?这适用于Java1.7.0_55和所有以前的java版本。 最佳答案 这确实改变了
AccessControlExceptionjavacodesectionsecuritysockets

java - Spring-security 甚至在提交表单之前就显示 'Bad Credentials'

我有以下用于springsecurity的代码,但它不起作用。当我打开登录页面并输入用户名/密码admin@myproject.com/secret时,将显示以下错误消息。一旦输入用户名/密码并添加到地址?error=1,即使我手动删除它并刷新页面消息也不会出现。控制台中没有显示任何内容。YourloginattemptwasnotsuccessfulduetoBadcredentials.spring-security.xml表单有以下代码,似乎SPRING_SECURITY_LAST_EXCEPTION在提交表单之前就不是空的。Yourloginattemptwasnotsucce
Spring-securityCredentials34codegtjavaspring

java - Spring Security/Spring Boot - 如何为用户设置角色

当我使用安全登录时,我无法使用request.isUserInRole()方法。我认为没有设置用户的角色。这是我的安全配置:@Configuration@EnableGlobalMethodSecurity(prePostEnabled=true,securedEnabled=true)@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)publicclassSecurityConfigextendsWebSecurityConfigurerAdapter{@AutowiredprivateDataSourcedataSource;@Auto
Spring何为publicpasswordStringjavaspring-mvcspring-securityspring-boot

java - Spring Security OAuth2 - @EnableOauth2Sso 但也接受 token 作为身份验证

我有一个应用程序在WebSecurityConfigurerAdapter上有@EnableOAuth2Sso添加@EnableOAuth2Sso后,应用程序将我重定向到授权服务器,并允许在此授权服务器登录后进行访问。我也想提供API访问权限,所以我希望应用程序能够通过Authorization-Header传递访问token来访问我的资源Authorization:bearereyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9...我通过与@EnableOAuth2Sso一起使用的身份验证过滤器进行调试时注意到,未检查Authorization-Header值。
EnableOauth2SsoEnableOauth2codespringframeworkoauthAuthenticationManagerjavaspringspring-securityspring-bootspring-security-oauth2

java - spring security 默认登录页面代码位于哪里?

当您使用最简单的配置时,SpringSecurity4中生成的默认登录页面在哪里?...我正在使用这个basicsamplewebapplicationforSpringSecurity.和这个问题差不多Whereisthedefaultloginpageforthespringsecuritycoreplugin?但对于Java。 最佳答案 它是从这个类org.springframework.security.web.authentication.ui.DefaultLoginPageGeneratingFilter生成的:pri
security位于sectioncodejavaspring-security

java - 线程 "main"java.security.AccessControlException : access denied (java. util.PropertyPermission * 读、写中的异常)

我正在尝试运行一个用javarmi开发的桌面应用程序。当我尝试在Eclipse中执行此应用程序时,出现以下错误。请任何人帮助我提前致谢。Exceptioninthread"main"java.security.AccessControlException:accessdenied(java.util.PropertyPermission*read,write)atjava.security.AccessControlContext.checkPermission(UnknownSource)atjava.security.AccessController.checkPermission
javaAccessControlExceptionsectionsecurityexception

java - 如何在 spring security 中重定向访问被拒绝的页面?

我想知道如何在springsecurity中重定向访问被拒绝的页面?我应该使用某种处理程序还是在web.xml中进行编辑?谢谢 最佳答案 您是否阅读了SpringSecurity手册的相关部分,即AccessDeniedHandler和namespaceappendix.如果你想要更多的控制,你可以使用其中/denied映射到您编写的WebController类。确保/denied/**不protected。如果这不能回答您的问题,能否请您更详细地解释您要实现的目标? 关于java-如何
何在securitysectiondeniedcodejavaspringredirectspring-securityaccess-denied
22232425262728