安全认证isito

Django框架之drf 一、认证组件 简介： ​ 登录认证的限制 ​ 认证组件是drf框架给我们提供的认证接口，它能够在请求进入视图函数/类前进验证（例如：认证用户是否登录），对不符合认证的请求进行拦截并返回校验失败的信息 1、认证组件使用步骤 模块地址： from rest_framework. ......

系列文章目录和关于我 前面《深入理解Java虚拟机》第三章读书笔记（一）——垃圾回收算法我们学习了垃圾回收算法理论知识，下面我们关注下HotSpot垃圾回收算法的实现，分为以下几部分 对象是垃圾的判断依据 GC Roots 是如何高效扫描的 如何解决跨代引用对象的垃圾回收问题 如何降低垃圾回收STW ......

转眼间上次写文章已经是 2022年12月15日的事情啦，本来从2022年7月份开始写作之后保持着每周一篇，然而从12月15日后断更了这么久，经历了，隔离、阳、过年、从今天开始继续坚持写作，本片文章给大家分享 SqlServer服务中利用触发器对指定账户进行登录ip限制从而提升账户的安全性，这样可以灵 ......

Rust 语言由 Mozilla 开发，最早发布于 2014 年 9 月，是一种高效、可靠的通用高级语言。其高效不仅限于开发效率，它的执行效率也是令人称赞的，是一种少有的兼顾开发效率和执行效率的语言。 ......

IdentityServer4 更新了开源协议，曾经想替换它，不在使用IdentityServer4 ，但是后来，研究来研究去，发现IdentityServer4 的功能实在是强大，设计体系完整，随着最后版本的升级，现在 IdentityServer4 已经可以在.Net Core 6.0 环境中进 ......

近年来应用程序逐步广泛运行在容器内，容器的采用率也是逐年上升。云原生时代已经到来，如果说容器是云原生时代的核心，那么镜像应该就是云原生时代的灵魂。镜像的安全对于应用程序安全、系统安全乃至供应链安全都有着深刻的影响，希望我们都能够提高对安全的重视。 ......

Java安全之JDBC Attacks 写在前面 很早就看到了Make JDBC Attacks Brilliant Again议题，一直想分析学习下，但是太懒。 MySQL 原理概述 "扩展参数" 就是本次导致安全漏洞的一个重要的部分。 Mysql JDBC 中包含一个危险的扩展参数： ”auto ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

前言 前几天写新项目需要用到程序所在绝对路径的时候，发现网上居然一点相关分享都没有。 > _pgmptr 翻箱倒柜找出了几本教程，发现了一个叫_pgmptr的东西。 进去看了一下，在stdlib.h里拓展到了函数__p__pgmptr()，函数原型： _CRT_INSECURE_DEPRECATE_ ......

Kubernetes （K8s）是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。K8s 能够与各种云提供商、容器运行时接口、身份验证提供商和可扩展集成点一起工作。然而 K8s 的集成方法可以在任何基础设施上运行任何容器化应用程序，这使得围绕 K8s 和其上的应用程序堆 ......

Django框架 一、csrf跨站请求伪造 1、简介 ​ csrf是django默认中间件中的一道，它用于验证网页的真伪性，通过在在前端页面设置csrf_token令牌，这样转递到后端的信息将会在csrf中间件中进行验证，虚假的网站中不会有csrf令牌的键值对，这样就虚假的网站所传递来的信息将会被c ......

前言 Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。 Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...）集成，并自动和动态地配置自己。 ......

引言 由于 HTTP 协议是无状态的，完成操作关闭浏览器后，客户端和服务端的连接就断开了，所以我们必须要有一种机制来保证客户端和服务端之间会话的连续性，也称为认证，最常见的应用场景就是保持用户的登录态。 最基本的认证方式，就是使用 Sesson-Cookie。 30s 图解 Sesson-Cooki ......

在多线程环境中使用 Random 类来生成伪随机数时，很容易出现线程安全问题。例如，当多个线程同时调用 Next 方法时，可能会出现种子被意外修改的情况，导致生成的伪随机数不符合预期。 为了避免这种情况，.NET 框架引入了 Random.Shared 属性。它返回一个特殊的 Random 实例，可 ......

一：背景 1.讲故事 今天是🐏的第四天，头终于不巨疼了，写文章已经没什么问题，赶紧爬起来写。 这个月初有位朋友找到我，说他的程序出现了CPU爆高，让我帮忙看下怎么回事，简单分析了下有两点比较有意思。 这是一个安全生产的信息管理平台，第一次听说，我的格局小了。 这是一个经典的 CPU 爆高问题，过往 ......

前言： 今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了，觉得很奇妙，然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库，里面还有一个README的集合里面包含了下面描述的勒索信息。没错我的MongoDB数据库被攻击了，不过还 ......

一、背景 经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘的，比如说下面是CNVD上面的白帽子大佬 我想成为大佬要怎么做 我一直觉得自己是一个有梦想的人，我 ......

本文已收录到 AndroidFamily，技术和职场问题，请关注公众号 [彭旭锐] 提问。 前言 大家好，我是小彭。 在上一篇文章里，我们聊到了ArrayList 的线程安全问题，其中提到了 CopyOnWriteArrayList 的解决方法。那么 CopyOnWriteArrayList 是如何 ......

这两天写爬虫帮组里收集网上数据做训练，需要进一步对收集到的json数据做数据清洗，结果就用到了多线程下的哈希表数据结构，猛地回想起自己看《Java并发编程的艺术》框架篇的时候，在ConcurrentHashMap的章节看到过使用HashMap是线程不安全的，HashTable虽然安全但效率很低，推荐 ......