Category

Spring Security 02 — Basic Introduction Part II

2019-03-11

Author:  Dayeh

书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务。

Spring Security 01 — Basic Introduction Part I

2019-03-06

Author:  Dayeh

对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关注业务核心的开发,而免去了原来冗杂的配置过程。

通过secretkey 绕过flask的session认证

2019-01-31

Author:  Mapl0

最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读

Exchange邮箱安全代理系统开发

2019-01-14

Author:  netxfly

邮箱是企业的基础设施,大量的沟通是通过邮件完成的,邮件内容里面承载了非常多的商业敏感信息与机密,员工邮箱账户因社工库、撞库、弱口令、github等途径泄露出去的后果不言而喻。

用户名(昵称)XSS浅析

2019-01-07

Author:  xxb

用户名会被多个端(各业务系统、Web/APP端等)修改、展示,很大可能会存在典型的存储XSS安全问题。本篇即将分析下用户名相关的XSS安全问题