草庐IT

企业安全

全部标签

【Linux】安全相关,修改密码不允许使用之前的密码

特定服务器下,有些安全细则中明确规定服务器修改的密码不允许是之前用过的。在Linux系统中,可以设置相关的配置文件,来达到效果配置具体的配置文件##ubantu版本/etc/pam.d/common-password##CentOSorRHEL/etc/pam.d/system-auth/etc/pam.d/password-auth修改的配置为:##找到system-auth和password-auth文件中的这句话,将其注释后,添加remember=2#passwordsufficientpam_unix.sosha512shadownulloktry_first_passuse_auth

hadoop - 在运行时在 Kerberos 安全 Hadoop 集群中模拟用户

我有一个Web应用程序,它接收来自不同用户的从linux命令行运行的其他几个应用程序的请求。对于这些请求中的每一个,我都必须从hdfs读取数据以调用只有调用应用程序linux用户才能访问的应用程序文件夹。有没有一种方法可以设置配置,使其可以在运行时被覆盖以模拟调用者应用程序用户进行hadoopkerberos身份验证。我使用下面的代码创建了一个UserGroupInformation以从kerberoskeytab登录。此UGI将充当真实用户并将其传递给UserGroupInformation类以创建代理用户,如下所示。UserGroupInformationrealUgi=UserG

禁用 Windows Modules Installer Worker 的安全编程方法

WindowsModulesInstallerWorker是Windows操作系统中的一个重要组件,它负责安装、卸载和修改Windows更新和组件。然而,有时候WindowsModulesInstallerWorker可能会占用过多的系统资源,导致计算机变慢。如果您希望禁用WindowsModulesInstallerWorker来提高系统性能,可以按照以下步骤进行操作。步骤1:打开服务管理器首先,您需要打开Windows服务管理器。按下“Win+R”组合键,然后在运行对话框中输入“services.msc”并按下回车键。步骤2:停止WindowsModulesInstaller服务在服务管理

SpringSecurity源码分析(一) SpringBoot集成SpringSecurity即Spring安全框架的加载过程

   SpringSecurity是一个强大的并且高度可定制化的访问控制框架。 它基于spring应用。SpringSecurity是聚焦于为java应用提供授权和验证的框架。像所有的spring项目一样,SpringSecurity真正的强大在于可以非常简单的拓展功能来实现自定义的需求。   在分析SpringBoot集成的SpringSecurity源码时,一般可以分为两部分来分析Spring安全框架的源码。   一、SpringSecurity在SpringBoot框架的启动过程中的加载过程。   二、SpringSecurity在请求执行过程当中的执行过程。   现在我根据上面的两个过

揭秘HTTP与HTTPS:保障安全的网页传输协议之争

目录1、前言2、HTTP与HTTPS的概念及区别2.1HTTP的定义与特点2.2HTTPS的定义与特点2.3HTTP与HTTPS的区别3、HTTP的工作原理及安全隐患3.1HTTP的工作流程3.2HTTP的安全隐患4、HTTPS的工作原理及优势4.1HTTPS的工作流程4.2HTTPS的加密算法4.3HTTPS的数字证书4.4HTTPS的优势5、从HTTP升级到HTTPS的步骤和过程6、HTTPS的影响和未来发展趋势7、结语1、前言        在当今信息时代,人们对于数据安全的需求越来越迫切。而在网页传输中,HTTP(HypertextTransferProtocol)和HTTPS(Hyp

Linux安全之SELinux理解

安全增强式Linux,即SELinux(Security-EnhancedLinux)是一个 Linux 内核的安全模块,其提供了访问控制安全策略机制,包括了强制访问控制(MandatoryAccessControl,MAC)。SELinux 是一组内核修改和用户空间工具,已经被添加到各种 Linux 发行版中。其软件架构力图将安全决策的执行与安全策略分离,并简化涉及执行安全策略的软件的数量。 Linux安全之SELinux理解 1.SELinux介绍安全增强式Linux(SELinux)是一种强制访问控制的实现。它的作法是以最小权限原则为基础,在Linux核心中使用Linux安全模块。它并非

基于微信小程序的安全教育平台面向大学生-计算机毕业设计源码85871

目 录摘要1绪论1.1研究背景1.2研究现状1.3论文结构与章节安排2 基于微信小程序的安全教育平台面向大学生系统分析2.1可行性分析2.2系统流程分析2.2.1数据增加流程2.2.2数据修改流程2.2.3数据删除流程2.3系统功能分析2.3.1功能性分析2.3.2非功能性分析2.4系统用例分析2.5本章小结3基于微信小程序的安全教育平台面向大学生总体设计3.1系统架构设计3.2系统功能模块设计3.2.1整体功能模块设计3.2.2用户模块设计3.2.3安全测试管理模块设计3.2.4 安全知识管理模块设计3.3数据库设计3.3.1数据库概念结构设计3.3.2数据库逻辑结构设计3.4本章小结4 基

Web 安全之文件下载漏洞详解

目录引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结引言在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将深入讲解文件下载漏洞的原理、类型、攻击方式、影响和防护措施。文件下载漏洞原理文件下载功能是许多网站和应用程序的基本功能之一,用户可以通过此功能下载各种类型的文件

java - 如何从 hdfs 上的文件加载类型安全的 configFactory?

我正在使用类型安全的ConfigFactory将配置加载到我的Scala应用程序中。我不想将配置文件包含到我的jar中,而是从外部hdfs文件系统加载它们。但是,我找不到从hadoop获得的fsDataInputStream对象加载配置的简单方法://getHDFSfilevalhadoopConfig:Configuration=sc.hadoopConfigurationvalfs:FileSystem=org.apache.hadoop.fs.FileSystem.get(hadoopConfig)valfile:FSDataInputStream=fs.open(newPath

38_安全密码学

制作密钥KeyPairGenerator对于非对称加密,他区分公钥和私钥我们可以用KeyPairGenerator来为我们生成秘钥对。我们根据一个算法名称得到该生成器,调用generateKeyPair()来生成秘钥对现在我们来生成下RSA算法的秘钥对@Test@DisplayName("通过算法创建密钥对生成器")publicvoidgetInstanceByAlgorithm()throwsNoSuchAlgorithmException{Stringalgorithm=AsymmetricAlgorithm.RSA.getValue();KeyPairGeneratorkeyPairGe