技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

使用spring security 实现权限的验证

        这是在上个公司做项目的时候用到的权限验证,但由于时间太长,修改次数较多,现在只剩下了一部分代码以及配置文件,总的来说,其实现思路是可以借鉴的,现在来想想,其实自己实现也并不是很难的,而且自定义性非常大,而且能够实现页面是否具有增删改的权限以及相应图标文字的显示与否。具体思路其实大都类似,下面我还是大概说下spring security究竟是怎么一个东东。        其共使用到了5张表,实体如下:... 全文

spring security security 验证码

Forefront Security应用程序使用技巧

Forefront Server Security应用程序有什么作用呢?不少管理人员有这个疑问。简单的来说,Forefront Server Security就是一个安全管理的工具。如下图所示,在一台邮箱服务器上企业采用了Forefront产品来保护其安全性。现在如果管理员需要远程来维护这台服务器上的安全性,如查看日志信息、手工升级等等,此时就需要用到这个工具。这是一个很实用的工具。接下去笔者就给大家介绍一下这个工具在使用方面的一些技巧。一、对操作系统的额外要求... 全文

Forefront Security 网络安全

Computer Security

(I).Information security has 5 basic element, they are confidentiality, integrity, availability, controllability and auditability.1.confidentiality: ensure that the information is not exposed to unauthorized entities or processes.2.integrity: people who can only be allowed to can modify data, and can determine whether the data has been tampered with somebody.3.availability: authoried entities can access data when needed.4.controllability: can control the flow of information within the authoried area and the behavior.5.auditability: provide the basis of and means of investigation on emerging security issues.Computer security is a very broad subject covering both hardware,sofrware and technology, including safety planning, safety management and safety oversight.Computer security, including security management, communications and network security, cryptography, security architecture and models, fault tolerance and disaster recovery, security-related applications and systems development, legal, crime and ethics and other fields.... 全文

security cryptography passwords authentication system network

从现在起,McAfee将更名为Intel Security

日前,某网站在订阅的邮件列表中收到一封信,标题为“从现在起,迈克菲(McAfee)将更名为 Intel Security”,这说明二者的磨合期已经走完,以后二者将彻底成为一家公司。... 全文

McAfee Intel Security

初创公司Ionic Security:云安全必须与时俱进

总部位于亚特兰大的一家初创公司Ionic Security近日宣布获得了940万美元的A轮融资,该公司的产品旨在帮助企业员工使用任何设备来访问网络中的数据,而无需担心这些数据在“中途”会被盗取。Kleiner Perkins Caufield Byers引导了该轮投资,这笔资金将主要用于技术的开发以及对企业市场的拓展。... 全文

云安全 Ionic Security

Palo Alto收购初创安全公司Morta Security

网络安全厂商Palo Alto Networks 完成收购Morta Security。Morta Security是硅谷一家初创公司,公司管理是美国空军和国家安全局前雇员。收购交易的财务细节未有披露。Palo Alto这次的收购并不算大,但却与近几个月内出现的趋势相吻合:各方正在加速抢购下一代安全公司。此次收购的几天前,Palo Alto的对手FireEye以超过10亿美元收购Mandiant。2013年中,思科收购Sourcefire公司,交易额达27亿美元。... 全文

PaloAlto 收购 Morta Security

Geronimo3.0中配置默认的security

在Geronimo服务器中,基本的安全配置分成两个插件: j2ee-security和server-security-config。其中jaac provider和keystore manager在j2ee-security中,这部分通常是不需要改的。非常有可能需要改变的在server-secrity-config中。RealmsGeronimo有四种不同类型的security realms:... 全文

security jsp geronimo3

Forefront Security for Exchange2007部署

Forefront Security for Exchange2007部署Forefront产品是微软针对服务器安全开发的一个产品,该产品集成八大厂商的九种扫描引擎,Forefront for Exchange是其中的一款产品,是实现企业邮件系统Exchange Server从边缘服务器、中心传输服务器、邮箱服务器的全面而统一的保护。可以做到反病毒、关键字过滤、文件筛选、反垃圾邮件等功能。今天就开始部署一个Forefront Security for Exchange2007 试验拓扑:beijing是DNS Server和域控制器, shanghai是forefront Security for exchange2007 (打过sp1补丁) ,都装有windows server 2003 R2(X64)版本的操作系统。前期的准备工作:1) 提升域功能级别到:windows 2000 纯模式或windows server 20032) 安装IIS组件3) 需要安装.net framework 2.04) 安装MMC3.0(本系统自带不需要手工安装)5) 安装Powershell 1.0一、接下来开始做准备工作喽!1、提升域功能级别打开用户和计算机,右键服务器提升域功能级别,如图所示:我们把他提升到了windows server 2003级别2、安装IIS组件3、安装.net framework 2.0(由于操作系统是windows server 2003 R2版),可以直接在添加删除组件中安装4、安装windows powershell (该版本是1.0的)同意许可协议开始安装安装完成二、开始安装exchange server 2007 + sp1进入安装简介点击下一步,同意许可协议是否向微软发送错误报告,我们做试验就选“否”了。安装类型:选自定义安装还是典型安装,我就选典型安装了。给Exchange组织起个名称问组织中是否存在任何正在运行的outlook 2003 或更早版本的exchange的客户端计算机?我们没有其它旧的客户端,选择“否”即可。开始对系统和服务进行检查,以查看是否可以安装exchange如图所示共4项,检测出4项失败,只好点击“建议操作”去微软下载更新啦!点击“建议操作”连到微软下载KB926776组件接受许可协议安装完成在其他错误中还看到提示要把机器上的“NNTP”、“SMTP”协议删除,我机器上是安装了这些组件,所以大家在做的时候要先把这几个组件卸掉。(卸载过程就不再阐述了很简单)在点击第下一个“建议操作”链到微软下载“KB931836”,该补丁是时区更新补丁包。其他三个错误都和这个组件有关。接受许可协议开始安装如图所示安装完成安装完之后我们再来“重试”一下如图所示:可以安装了。安装进度正在进行如图所示安装完成。安装完成后,我们来测试一下Exchange服务器是否可以提供服务了。先来创建一个邮箱创建一个“用户邮箱”新建一个用户输入用户名和帐户信息选择邮箱位置(数据库)点击“新建”,创建邮箱。点击“完成”,邮箱创建成功。如图所示:用户邮箱已经创建出来。我们来让管理员给yangxuejun发一封邮件,唔!怎么回事呢?还得使用https加密连接?输入https://shanghai/exchange ,如图所示:已经可以登录,输入用户名和密码。用户第一次登录会让你确认语言和时区来给yangxuejun发一封测试邮件来到beijing上登陆yangxuejun用户邮箱,看一下有没有收到。如图所示:可以看到已经受到Administrator发来的邮件,证明Exchange已经可以提供基本的服务,没问题。三、开始安装Forefront Security for Exchange Server进入安装界面点击下一步。同意协议客户信息选择“本地安装”安装类型我们选择“完全安装”选择“安全模式”选择引擎,默认设置即可,安装完成后还可以修改。安装提示:安装之后,需要引擎更新,下载最新的签名文件。代理服务器就不做设置了,直接点下一步选择安装程序的安装目录选择程序文件夹检查当前设置无误点击下一步,开始安装提示重启Exchange Transport Service服务,点击下一步如图所示:所有服务都已启动安装完成我们打开管理程序来看一下如图所示:提示你是否要激活,默认试用120天,对我们做实验来说足够了,如果你有产品密钥,可以激活。这里我就不激活了,直接点击“确定”了。进入设置界面,0K!没问题!可以做设置了。Forefront Security for Exchange2007部署完成。本文出自 “杨雪军” 博客,请务必保留此出处http://yangxuejun.blog.51cto.com/623927/163526... 全文

部署 exchange Security 休闲 Forefront

惠普宣布推出HP Enterprise Security Manager

9月13日消息,惠普公司今天宣布推出HP ArcSight Enterprise Security Manager (ESM) 6.0c,这是目前市场上最强大的可扩展安全监控与法规遵从解决方案,能够帮助客户以前所未有的速度发现网络威胁并进行修复。... 全文

HP Enterprise Security Manager 安全监控 惠普

MySQL Apply Security Settings安装不成功的解决方案

MySQL数据库安装MySQL Apply Security Settings不成功,是件让我们很头疼的事。仔细想想,其实也没有想象的那么难,造成不成功的原因不外乎就是有一些权限问题或者是一些没有开启的服务,知道这些,我们再解决起来也就容易多了。本文就介绍了这一解决方案,接下来就让我们来一起了解一下这一解决过程。解决方案如下:打开命令提示符(管理员权限: 开始 - 程序 - 附件 - 命令提示符 - 右键 - 以管理员身份运行)。... 全文

MySQL MySQL Apply Security Settings

Microsoft Security Essentials测试版全接触

微软于当地时间6月23日,北京时间6月24号开始提供免费杀毒软件Microsoft Security Essentials测试版的下载,但下载数量仅限7.5万份,今天晚上发现已经不能下载了。虽然MSE与安全软件厂商提供的功能齐全的安全套件不同,仅仅是一款基本的杀毒软件,不过却依然引起了很多人的兴趣。我带领大家体验一把。安装很简单,不再演示,直接体验这个杀毒软件。安装后直接运行MSE,主界面非常简洁,和Windows Defender的界面极其的相似。从图中可以看出默认实时保护是关闭的,同时提醒正在更新病毒定义库和间谍软件定义库。因为此时正在更新病毒定义库和间谍软件定义库,所以扫描选项是灰色的,MSE支持四种扫描方式,分别是:快速、完整、自定义和定时扫描。定时扫描在Settings标签中。如下图:   选择Update标签,和上图中的Updating一致,表示正在更新病毒定义库和间谍软件定义库,更传统的说法是更新病毒库。如下图:  更新完之后,我们就有了最新的病毒库,如下图:  在Settings我们可以做很多操作。定时扫描,如下图:  当MSE检测到病毒和间谍软件时,可以指定具体的操作。在缺省动作中设置,如下图:  开启实时保护,如下图:  可以排除不想扫描的软件,这样就可以提高扫描速度,我这里排除VPC和Windows Meeting Space,因为这2个软件我讲课中常常用,另外还可以排除相关的文件夹。如下图:  还可以排除常用的文档类型,通过Add按钮添加文件的扩展名,MSE自动会关联到相关的程序,如下图:  也可以排除相关的进程,如下图:  在Advanced选项中启用扫描移动设备,也可以创建一个还原点。如下图:  当然你也可以把扫描的结果反馈给微软,通过Microsoft SpyNet选项,英文简单,不再累述,如下图:   History标签中记录的是MSE扫描到的病毒和间谍软件,如下图:  通过下图我们可以看出MSE占用的内存要比Windows Defender的少,如下图:  我进行了一次快速扫描测试,发现WSE扫描时对CPU的占用率还是很高,平均在70%-80%范围。如下图:  最后我们来测试下MSE的实时监控能力,这里使用EICAR文件测试,EICAR是标准防病毒测试文件,它是EICAR 组织和全球反病毒公司共同推出的用于测试防病毒产品防毒功能的测试文件。首先启动MSE的实时保护功能,然后通过打开EICAR文件,MSE立刻会出现反应,如下图:  总体MSE还不错,值得期待。PS:微软总算有一款不错的免费杀毒软件了。呵呵,还记得下面这个软件吗?本文出自 “李涛的技术专栏” 博客,请务必保留此出处http://terryli.blog.51cto.com/704315/169915... 全文

Microsoft Security 休闲 MSE Essentials

趋势科技Deep Security打破“防毒定式”

虚拟化技术凭借其便捷性、灵活性、扩展性的特点,在各个行业中都发挥着积极的作用,它渗透到了数据中心的每个角度。但任何一项新技术都存在"两面性",在大幅削减成本、驱动IT架构变革的同时,绝大多数用户在虚拟化安全领域的实践则刚刚开始。... 全文

虚拟化安全 趋势科技Deep Security

Coverity发布网络应用安全产品——Security Advisor

据悉,Coverity于10月9日宣布其开发测试平台新产品Coverity Security Advisor融合了创新的静态分析技术,能够帮助开发团队高效解决Java网络应用的安全缺陷。这一新产品的发布很大程度归功于Coverity研发团队与Coverity安全研究实验室的紧密合作,以及Coverity在静态分析技术方面核心实力和Coverity在缺陷检测领域的专利技术--精确的可扩展技术。... 全文

Security Advisor 应用安全 Coverity

Microsoft Security Essentials 中文版正式发布

              Microsoft Security Essentials(MSE) 中文版正式发布了,如果之前您已经安装了测试版,那么不用担心微软会自动推送正式版给你,相信您已经注意到该提示。根据提示向导执行升级(Upgrade now)即可!正式版的版本号是:v 1.0.1611.0         还没有安装或打算备份一份安装文件的用户,现在可以直接从 MSE 中文官方站点下载。需要提醒的是,只有Windows 正版用户才能享用该款免费的安全套件。           如果已经确认使用的是正版 Windows 系统,那么可以直接通过下面的链接下载进行安装。否则建议先对自己的系统进行正版检测。官方下载:Windows XP 32位Windows Vista / Windows 7 32位Windows Vista / Windows 7 64位Microsoft Security Essentials(MSE)中文官方站点:http://www.microsoft.com/security_essentials/Default_zh_cn.aspx本文出自 “苏繁的博客” 博客,请务必保留此出处http://goxia.blog.51cto.com/999072/219153... 全文

Microsoft Security Essentials 中文版 正式发布

选择 Microsoft Security Essentials 需知的几点注意

Microsoft Security Essentials(简称:MSE)是微软面向 Windows 正版用户提供的一款单机免费版的防病毒安全软件。目前使用 MSE 的用户数量呈上升趋势,除了因为该软件免费以外,更主要的是对 Windows 完美支持,毕竟是自家的产品,那么在 Windows 内核支持方面就比其他同类产品都要好很多。此外,MSE 的防御效果令人满意,前段时间貌似网上专门出来一份关于 MSE 的评测数据,有兴趣的朋友可以搜索看看。         虽然 MSE 很出色,但是用户在选择时还是需要注意几点问题的。首先,MSE 是单机版,这意味着不支持网络集中化的管理。其次,MSE 的安装格式是 EXE,并且不支持命令行安装,即使使用压缩软件将其解包获得的 MSI 也无法进行命令行的安装,那么也就不支持无人值守的自动化安装。最后,MSE 不支持 IE Proxy 方式,也就是说如果联网只支持 IE Proxy,那么你将无法进行在线更新,必须手工下载更新文件进行安装。        以上三点我们可以看出,MSE 虽然免费出色,但是却不完全适合企业部署使用。如果企业要考虑降低成本,选择 MSE 可要多加考虑考虑。MSE 32-bit 升级包:http://go.microsoft.com/fwlink/?LinkID=87342MSE 64-bit 升级包:http://go.microsoft.com/fwlink/?LinkID=87341本文出自 “苏繁的博客” 博客,请务必保留此出处http://goxia.blog.51cto.com/999072/219149... 全文

Microsoft Security Essentials 注意 休闲

The Software Security Framework (SSF)

The Software Security Framework (SSF) The Software Security Framework (SSF)http://www.bsi-mm.com/ssf/BSIMM-eng-v1.5.pdf (2.72 MB) http://www.antian365.com/viewthread.php?tid=4846&extra=page%3D1本文出自 “simeon技术专栏” 博客,转载请与作者联系!... 全文

The Software Security Framework (SSF)

使用 Port Security feature 防范MAC/CAM攻击

思科 Port Security feature 可以防止 MAC 和 MAC/CAM 攻击。通过配置 Port Security 可以控制:1 端口上最大可以通过的 MAC 地址数量2 端口上学习或通过哪些 MAC 地址3 对于超过规定数量的 MAC 处理进行违背处理端口上学习或通过哪些 MAC 地址,可以通过静态手工定义,也可以在交换机自动学习。交换机动态学习端口 MAC ,直到指定的 MAC 地址数量,交换机关机后重新学习。目前较新的技术是 Sticky Port Security ,交换机将学到的 mac 地址写到端口配置中,交换机重启后配置仍然存在。对于超过规定数量的 MAC 处理进行处理一般有三种方式(针对交换机型号会有所不同):1 Shutdown 。这种方式保护能力最强,但是对于一些情况可能会为管理带来麻烦,如某台设备中了病毒,病毒间断性伪造源 MAC 在网络中发送报文。2 Protect 。丢弃非法流量,不报警。3 Restrict 。丢弃非法流量,报警,对比上面会是交换机 CPU 利用率上升但是不影响交换机的正常使用。推荐使用这种方式。1.4配置port-security 配置选项:Switch(config-if)# switchport port-security ?aging Port-security aging commandsmac-address Secure mac addressmaximum Max secure addressesviolation Security violation mode 配置 port-security 最大 mac 数目,违背处理方式,恢复方法Cat4507(config)#int fastEthernet 3/48Cat4507 (config-if)#switchport port-securityCat4507 (config-if)#switchport port-security maximum 2Cat4507 (config-if)#switchport port-security violation shutdownCat4507 (config)#errdisable recovery cause psecure-violationCat4507 (config)#errdisable recovery interval 30 通过配置 sticky port-security学得的MACinterface FastEthernet3/29switchport mode accessswitchport port-securityswitchport port-security maximum 5switchport port-security mac-address stickyswitchport port-security mac-address sticky 000b.db1d.6ccdswitchport port-security mac-address sticky 000b.db1d.6cceswitchport port-security mac-address sticky 000d.6078.2d95switchport port-security mac-address sticky 000e.848e.ea01... 全文

feature MAC CAM Port Security

在64位Windows 7 激活BitDefender Internet Security 2010

       在默认情况下,我们在官方网站上下载下来的64位BitDefender Internet Security 2010 在成功安装后,你可以打开杀毒软件的主界面,你会发现在其标题栏有很是醒目的三个字——试用版,使用期限是30天,这里顺便说明下,BitDefender提供的30天试用期中只有前15天能够升级,第15之后就不能升级了。另外,如果你安装之后发现不能升级,也可以在它的官方网站下载离线升级包,这样就可以升级了。         下面,就让我来说说关于BitDefender 的激活,要激活,我们首先要有激活码,或者说是注册码。激活码是什么?其实也不难理解,就像我们使用的很多软件一样,在安装的时候要输入序列号,也是要来认证产品信息和防止盗版的一种手段,更重要的一点是,只有有了序列号,才能继续享有它的使用权或者继续安装,也有很多的情况是,如果你不填写序列号,一般软件都有一个试用期,在试用期里你可以正常使用,但是过了试用期就禁止使用,相信不少人是知道的,因此,我这里所说的激活码也是一样,是用来激活产品以获得更长的使用时间。以及能够更好的使用产品。        介绍了一些必要的知识后,我们真正开始我们的激活工作了,首先,我们打开BitDefender,点击左侧“注册”按钮,之后会在右面看到一个“立即注册”按钮,点击,随后会出现以下画面:然后你在上面的箭头指示输入激活码,点击“立即注册”。随后你可以看到以下画面:现在,你可以看到软件提示已经成功注册。现在可以恭喜你了,你将有更长的使用时间了,同时拥有所有的功能。        之后,它会提示你注册一个邮箱,用于其发送确认信,你就注册一个就可以了,在此我不在多讲。        最后,我忘记了说激活码是多少了,激活码是E820BC796AFE204DC70C      除了我上面介绍的方法外,还有一种方法就是下载一个注册机来自动生成激活码来激活。你也可以试试,方法也很容易。我就不在此多讲了。        注意,以上我所介绍的方法只能用于学习研究,请勿用于任何商业用途,否则后果自负,本人一律概不负责。请你在学习研究之后务必删除此软件,要想继续使用请购买正版软件。其实一个正版的BitDefender也不到200RMB,对于我们来说是支付得起的。购买正版软件有助于培养我们的正版意识,同时也能压制盗版软件,促进企业的良好发展,才能让他们开发出更好的产品服务于我们,才能良性循环,我们何乐而不为呢?我本人是强烈支持正版的,因为只有使用正版,才能使企业获得更好的发展。我想开发软件的公司是最不愿意看到他们辛苦开发出来的产品周围充满了盗版的软件的,也鉴于此,希望大家在经济条件允许的情况下购买正版。多多支持正版软件。        最后,我附上注册机的下载,请见附件。本文出自 “Liviwion的博客” 博客,请务必保留此出处http://liviwion.blog.51cto.com/698842/214185... 全文

Internet 7 64位 Security Windows

Microsoft Security Essentials 中文试用版正式发布

别再犹豫,无需等待正式版,如果你是 Windows 正版用户即可访问 Microsoft Security Essentials(MSE)中文站点下载微软出品的防病毒软件。记住,这是一款面向 Windows 正版用户的免费的安全软件。         早在几个月前 gOxiA 就已经开始在试用 MSE,并撰写了博文,可以访问《Microsoft Security Essentials Beta 出自微软的单机版缉毒尖兵》获取详情,其效果确实令人满意!如果您正为寻找一款与 Windows 完美兼容,且防御能力要强,关键是产品最好免费的安全软件,那么 MSE 绝对是首选!一旦安装了 MSE,你无需对其进行必要的设置,MSE 已经开始为你的系统和网络访问提供全面的保护!回忆一下你当前正在用的“超级XXOO访病毒软件”,是不是经常会弹出警告询问你是否允许该程序或进程打开修改系统或访问网络呢?!使用 MSE 你无需具备“专业”级别的知识!!!免除第三方杀毒软件的频繁警告“骚扰”!        现在就访问 MSE 官方网站,http://www.microsoft.com/SECURITY_ESSENTIALS/ 了解更详细的资讯!虽然目前 MSE 还处于试用阶段,下载需要提交一个调查反馈,但是我相信花费一些时间获取一套免费、优质、强劲的防病毒软件是非常值得的!        之前已经下载过中文版的朋友现在可以重新下载存档,因为简体中文测试版的版本号为:Microsoft Security Essentials Version:  1.0.1500.0,较之前发布的版本还是有一定区别的。当然已经安装过的朋友会发现随着每天的更新,MSE 也已经升级到最新版本。本文出自 “苏繁的博客” 博客,请务必保留此出处http://goxia.blog.51cto.com/999072/219160... 全文

Microsoft Security Essentials 中文试用版 正式发布

趋势科技Deep Security为云铜股份安全生产保驾护航

随着中铝云铜股份冶炼加工总厂(集团)有限公司(以下简称:云铜股份冶炼加工总厂)企业规模与信息化应用的不断扩展,其内部的安全生产规范、业务特点都对自身的网络安全提出了更高的要求。为积极应对日益严峻的病毒与黑客威胁,云铜股份冶炼加工总厂携手全球服务器安全、虚拟化及云计算安全厂商——趋势科技,在不变动现有安全框架的前提下,使用趋势科技服务器深度防御系统(Deep Security)为企业信息服务器群提供全面的安全加固,在补丁管理与未知病毒防御方面都收到了令人满意的效果。传统主机防毒系统无法有效保障生产服务器安全... 全文

Deep Security 服务器深度防御系统 趋势科技

1 2 3 4 5 6 7