基于注解的授权 如果你更喜欢基于注解的授权控制，除了Subject的API之外，Shiro提供了一个Java5的注解集。

就像我们上面在角色概述中提到的，通过基于权限的授权执行访问控制是更好的方法。基于权限的授权，因为其与程序功能（以及程序核心资源上的行为）紧密联系，基于权限授权的源代码在程序功能改变时才需要改变，...

OpenSSL是当前可用和最强大的SSL和TLS库，它包装了一个完整的加密库。该库是用纯C开发而且没有精心设计的C接口，因此初学者很难掌握它。该MIHCrypto库的目的是提供一个面向对象的接口...

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。

现在OpenSSL的心血(Heartbleed) 漏洞已经是人尽皆知了: 在最流行的TLS实现之一的OpenSSL中由于缺少的一个边界检查导致了数以百万计(或更多)的Web服务器泄露了内存中的各...

Shiro通过引入它的CipherService API试图简化加密密码的整个概念。CipherService是多数开发者在保护数据时梦寐以求的东西：简单、无状态、线程安全的API，能够在一次方...

Apache Shiro的会话管理提供了一个非常令人兴奋的功能，你可通过Shiro本身实现会话集群而不需要担心容器的环境。你使用Shiro本身的会话和会话集群可以部署到Tomcat，Jetty，...

基于Spring框架的Shiro配置

在尝试保护你的应用时，你是否有过挫败感？是否觉得现有的Java安全解决方案难以使用，只会让你更糊涂？本文介绍的Apache Shiro，是一个不同寻常的Java安全框架，为保护应用提供了简单而强...

Apache Shiro 是功能强大并且容易集成的开源权限框架，它能够完成认证、授权、加密、会话管理等功能。认证和授权为权限控制的核心，简单来说，“认证”就是证明你是谁？ Web 应用程序一般...

本文简要介绍 SSL/TLS 协议的运行机制。文章的重点是设计思想和运行过程，不涉及具体的实现细节。如果想了解这方面的内容

本章将主要介绍使用Node.js开发web应用可能面临的安全问题，读者通过阅读本章可以了解web安全的基本概念，并且通过各种防御措施抵御一些常规的恶意攻击，搭建一个安全的web站点。 在学...

Cryptmount允许你加密文件系统和交换空间，一个加密的文件系统能象一个正常的文件系统一样存储在一个块设备上—例如，使用/dev /sda2—或者在另一个文件系统中的一

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。

Cansina是一款用于发现网站的敏感目录和内容的安全测试工具，通过分析服务器的响应进行探测并使用sqlite保证数据持久性。

scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境，通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shel...

Mst是一款Python2.7编写的小漏洞利用平台，可运行在windows | Backtrack | maxosx 等系统，专注于web漏洞的测试和各种利用插件的编写。

jsSHA是在FIPS180-2中定义的SHA哈希整个家族的一个JavaScript实现，包括(SHA-1, SHA-224, SHA-256, SHA-384, 和 SHA-512) 与HM...

strata guard对所依存的硬件的性能要求比较高，这主要是为了在满足检测所有网络流量的同时，还能够保证足够的网络转发性能。

使用OpenSSL库的AES加解密