1 .TACACS+概述 1.1   什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议.该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信. 1.2  TACACS+的用途 TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,…

auth权限认证详细讲解 一.总结 一句话总结:四表两组关系,一个多对多(权限和用户组之间)(多对多需要3个表),一个一对多(用户和用户组之间) 1.实际上使用Auth是需要4张表的(1.会员表 2.认证规则表 3.认证组表 4.认证中间表),这四张表间的图像化关系是怎样的? 给用户组制定访问规则 会员表(用户表)---->用户组表<---->认证规则表(规则表) 认证中间表(规则用户组表) 2.规则表中控制规则的字段用什么好? 模块名/控制器名/方法名 [模块名/控制器名/方法名]或[…

转载自:http://www.thinksaas.cn/group/topic/335450/ 一.Android签名概述 我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的. 给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF.CERT.SF和CERT.RSA.这三个文件分别表征以下含义:…

TACACS技术白皮书 摘要:TACACS是实现AAA功能的一种安全协议,主要是通过TACACS客户端与TACACS服务器通信来实现多种用户的AAA功能. HWTACACS采用TCP协议承载报文,TCP端口号是49. H3C hwtacacs scheme device-tacacs                        //配置radius scheme primary authentication xxx.xxx.xxx.xxx                   //认证服务器地址…

转载自: http://www.thinksaas.cn/group/topic/335449/ http://blog.csdn.net/u010571535/article/details/8992543# 一.Android证书的格式 Android签名中证书的格式采用X.509标准的版本三,不过省略了一些内容. X.509证书格式如下图所示: 二.证书的格式示例 从Chrome浏览器中导出一个证书,打开之后的样子如下图所示: 说明:由上图可以看出,在证书中,开发者的公钥是显式存在的. 三…

在公司项目新版本方案选择中,对主导航中要使用的抽屉效果进行了调研.主要原因是旧的项目中所用的库ECS评价不是很好.现对当下比较火的几大热门抽屉效果的第三方库进行了调研.代码全部选自github 如果你不是在董铂然博客园看到本文,请点击查看原文 一.RESideMenu https://github.com/romaonthego/RESideMenu      4300个星 示例程序跑到30M,可能是因为里面有图片. 支持iOS7+ 测试效果很好 优点: 1.里面的文件较少,不需要使用cocoa…

1.1 What is Kerberos 1.1.1 简单介绍 Kerberos是一个用于鉴定身份(authentication)的协议, 它采取对称密钥加密(symmetric-key cryptography),这意味着密钥不会在网络上传输.在Kerberos中,未加密的密码(unencrypted password)不会在网络上传输,因此攻击者无法通过嗅探网络来偷取用户的密码. Kerberos利用对称加密和受信任的第三方(即KDC, key distribution center)来鉴别…

自定义一个用户认证 详细参考官方文档: https://docs.djangoproject.com/en/1.9/topics/auth/customizing/#django.contrib.auth.models.PermissionsMixin.has_perms 一.创建用户的表 UserProfile():存放用户信息的表 UserProfileManager(): 用户创建用户的类方法 1.生成一个单独的Moel文件专门用来存放用户表 #!/usr/bin/env python #…

1 TACACS+概述 1.1 什么是TACACS+ TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)是在TACACS协议的基础上进行了功能增强的安全协议.该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信. 1.2 TACACS+的用途 TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,虚拟私有…

  在前面两节Spring security (一)架构框架-Component.Service.Filter分析和Spring Security(二)--WebSecurityConfigurer配置以及filter顺序为Spring Security认证作好了准备,可以让我们更好的理解认证过程以及项目代码编写. 1.认证过程工作流程 认证工作流程: AbstractAuthenticationProcessingFilter doFilter()(attemptAuthentication(…

C/C++代码静态分析工具调研 摘自:https://www.jianshu.com/p/92886d979401 简述 静态分析(static analysis)是指在不执行代码的情况下对其进行分析评估的过程,是软件质量和软件安全保障的重要一环.它通过词法分析.语义分析.控制流分析.数据流分析等技术对代码逐行解析暴露问题,从而协助我们将许多在运行时才会暴露的棘手麻烦扼杀于摇篮之中. 典型问题示例 代码静态分析能够识别诸多类型的漏洞或缺陷,轻至警告级的「变量未使用」,重至错误级的各类bug,这里…

一.故事背景 记一次 sql_mode 非严格模式下的业务事故排查.当时数据库没有开启 sql_mode 为严格模式,并且数据表的编码是 utf8,表现为业务侧的 Insert SQL 语句执行成功,但是, 查询表记录的时候,发现字段的数据值缺失.示例:写入一条有特殊字符   的记录,记录里面字段值在 之后的字符都丢失了. 下面是,开启了严格模式: 问题原因定位到后,解决方案是,在不对数据库做任何配置调整的前提下,业务逻辑中增加对特殊字符的检测,过滤掉数据库不支持的特殊字符,从而杜绝写入数据表后…

雅虎日本是一家雅虎和软银合资的日本互联网公司,是日本最受欢迎的门户网站之一.雅虎日本的互联网服务在日本市场占主导地位. 下图从三个维度显示了雅虎日本的经营规模.第一个是服务数量,雅虎日本提供上百种互联网服务:第二个是服务器数量,雅虎日本使用超过 150,000 台服务器(大多为裸机服务器)全天候支持这上百种互联网服务的正常运作:第三个是每月总页面浏览量,2017 年的数据显示,雅虎日本每月浏览量超过 700 亿.由此可见,雅虎日本的服务规模之大. ![](https://img2018.cnbl…

源地址:http://www.w3hacker.com/?p=156   ssh-agent的manual写得倒是挺详细,可看了好几次都没怎么搞明白.08年在网上找到了非常好的一篇文章,An Illustrated Guide to SSH Agent Forwarding (后文简称agent guide), 将ssh的各种认证方法讲得非常之详细. 文章从密码认证,公钥认证,使用agent以及agent forward的公钥认证几个方面,逐步的将整个过程剖析得非常全面. 看完之后总算是入了门,…

Web开发中,存在着各种各样的重复性的工作.为了提高开发效率,不在当码农,我在思考和实践如何搭建一个Web开发的基础平台. Web开发基础平台的目标和功能 1.提供一套基础的开发环境,整合了常用的框架配置和库.新项目开发时,不用再重新搭建. 2.提供一些基础的工具类库,比如文件操作.邮件发送.数据库CRUD操作.JSON转换. 3.权限系统设计. 4.异常处理和系统日志. 5.前台界面展示. 特别说明:因本人能力和经验有限,不少东西还未能实现,只能说点思路和看法. 我是用Java来实现我构思的W…

一,docker swarm 是什么 Docker Swarm.Docker Machine与Docker Compose号称Docker三剑客Docker Swarm 和 Docker Compose 一样,都是 Docker 官方容器编排项目,但不同的是,Docker Compose 是一个在单个服务器或主机上创建多个容器的工具,可以将组成某个应该的多个docker容器编排在一起,同时管理.而 Docker Swarm 则可以在多个服务器或主机上创建容器集群服务,其主要作用是把若干台Dock…

Linux之RTOS学习 RTOS: Real time operating system 系统选型 可选方案 RTLinux - FSMLabs, WindRiver Systems - http://www.rtlinux.org/ ChronOS - Systems Software Research Group - http://chronoslinux.org OSADLinux - Open Source Automation Development Lab - https://ww…

简要介绍了SparkSQL与Hive on Spark的区别与联系 一.关于Spark 简介 在Hadoop的整个生态系统中,Spark和MapReduce在同一个层级,即主要解决分布式计算框架的问题. 架构 Spark的架构如下图所示,主要包含四大组件:Driver.Master.Worker和Executor. Spark特点 · Spark可以部署在YARN上 · Spark原生支持对HDFS文件系统的访问 · 使用Scala语言编写 部署模型 1. 单机模型:主要用来开发测试.特点:Dr…

usdt钱包开发 比特币协议 -> Omni 层协议 -> USDT USDT是基于比特币omni协议的一种代币: https://omniexplorer.info/asset/31 ID是31 Tether(USDT 的发行方)的官方钱包已关闭注册,无法注册钱包就无法获得 API Key,也就意味着无法实现类似基于钱包接口的开发方案,但我们可以基于 USDT 的底层协议(叫做 Omni 层协议)进行开发 1. Tether(USDT 的发行方)的官方钱包已关闭注册,无法注册钱包就无法获得…

首先感谢董铂然博客园,鄙人收藏学习之用,如有朋友看到.有需要请直接前往董铂然博客园本文, 请点击查看原文 在公司项目新版本方案选择中,对主导航中要使用的抽屉效果进行了调研.主要原因是旧的项目中所用的库ECS评价不是很好.现对当下比较火的几大热门抽屉效果的第三方库进行了调研.代码全部选自github 一.RESideMenu https://github.com/romaonthego/RESideMenu      4300个星 示例程序跑到30M,可能是因为里面有图片. 支持iOS7+ 测试效…

sniffer 和 debug flow sniffer 和 debug flow 复制模板,直接修改IP即可使用: diagnose sys session filter clear diagnose sys session filter proto 6 diagnose sys session filter dport 3389 diagnose sys session filter dst 119.100.1.200 diagnose sys session clear diagnose…

Postfix基于虚拟用户虚拟域的邮件架构 上图是一个几乎完整的邮件系统架构图,这里基于Mysql数据库进行用户认证,不管是Postfix.Dovecot.webmail都需要去Mysql数据库中进行用户认证. 1.用户可以基于outlook连接postfix然后通过Courier-authlib连接到Mysql进行认证,认证成功就可以发送邮件.前面我们也是用Cyrus-sasl进行shadow用户认证,其实Cyrus-sasl也同样支持Mysql认证.但是由于驱动比较底层配置起来比较繁琐,所以…

1.前言 2月28日,Memcache服务器被曝出存在UDP反射放大攻击漏洞.攻击者可利用这个漏洞来发起大规模的DDoS攻击,从而影响网络正常运行.漏洞的形成原因为Memcache 服务器UDP 协议支持的方式不安全.默认配置中将 UDP 端口暴露给外部链接. 2.原理分析 这个漏洞的攻击方式属于DRDOS(Distributed Reflection Denial of Service)分布式反射拒绝服务攻击. DRDOS 对于分布式还有拒绝服务都很好理解,反射的意思简单来说就是借别人的手来攻…

Dovecot是一个开源的,为Linux/Unix-like系统提供IMAP,POP3服务的软件.主要是为了安全产生的,不管大小应用,Dovecot都是一个非常优秀的选择.它非常快,配置简单,不需要专业的管理员,而且它也非常节省内存. 以上是来自http://www.dovecot.org/官方的介绍. 下面我们来纪录记录一下它的安装:这里我使用了CentOS系统自带的yum进行安装,安装非常简单,只需要一个包:dovecot# yum install dovecot就一切都搞定了 它的主要配置…

简要介绍了SparkSQL与Hive on Spark的区别与联系 一.关于Spark 简介 在Hadoop的整个生态系统中,Spark和MapReduce在同一个层级,即主要解决分布式计算框架的问题. 架构 Spark的架构如下图所示,主要包含四大组件:Driver.Master.Worker和Executor. Spark特点 Spark可以部署在YARN上 Spark原生支持对HDFS文件系统的访问 使用Scala语言编写 部署模型 单机模型:主要用来开发测试.特点:Driver.Mast…

2017-2018-1 Java小组-1623 第二周作业 关于游戏软件的问题 讨论结果 20162301张师瑜 20162305李昱兴 20162306陈是奇 20162308马平川 20162310林臻 20162314王译潇 关于游戏软件的问题: 讨论结果: 张师瑜-开心消消乐 1.① <开心消消乐>是一款由乐元素公司开发的三消类休闲游戏.2013年8月,<开心消消乐>PC版登陆Q-zone及QQ游戏大厅:2014年初,<开心消消乐>iOS版及Android版陆续…

Scan是操作Hbase中非常常用的一个操作,虽然前面的Hbase API操作简单的介绍了Scan的操作,但不够详细,由于Scan非常常用,关于其详细的整理也是很有必要的. Scan HBase中的数据表通过划分成一个个的Region来实现数据的分片,每一个Region关联一个RowKey的范围区间,而每一个Region中的数据,按RowKey的字典顺序进行组织. 正是基于这种设计,使得HBase能够轻松应对这类查询:“指定一个RowKey的范围区间,获取该区间的所有记录”, 这类查询在HBas…

前言(可以不看) 最开始只是想写一篇博文,准备使用markdown,感觉很流行(github.简书……很多都支持),而且渲染出来很好看,一直很想学,没有合适的机会,结果拖到了现在.比起什么python.C之类的编程语言,markdown常用的语法也就10个左右,还是比较容易的,网上资料也很多,看了两天,有了一点初步的认识,感觉现在来说基本够用了,后面用到一些特殊or高级功能的时候再通过参考链接进行学习和使用就好.毕竟markdown也只是一种工具.一种表现形式,私以为不用在上面花费太多精力,而且…

目录 前言(可以不看) 基本语法(18) 1. 标题:# 2. 无序列表:- 3. 有序列表:1. 4. 斜体:* 5. 粗体:** 6. 加粗斜体:*** 7. 删除线:~~ 8. 分隔线:--- 9. 目录:[TOC] 10. 锚点:{#} 11. 引用:> 12. 注脚:[^] 13. 链接:[]( "") 14. 图片:![]( "") 15. 表格:| 16. 代码:` 17. 公式:$ 18. 流程图: 注意事项 参考资料 PS: 本地预览目录OK…

H3C配置自导自演 显示和维护及恢复 1:display display history-command    :查看历史命令记录 display diagnostic-information :查看系统运行统计信息 display clock :查看当前系统时间 display  interface  :查看全部的接口 display version:查看系统的发行版本 display  current-cfiguration :查看运行的配置信息 display  ip interface…