Realm域：Shiro从Realm获取安全数据（如用户、角色、权限），就是说SecurityManager要验证用户身份，那么它需要从Realm获取相应的用户进行比较以确定用户身份是否合法；也需要从Realm得到用户相应的角色/权限进行验证用户是否能...

Apache Shiro是一个功能强大、灵活的，开源的安全框架。它可以干净利落地处理身份验证、授权、企业会话管理和加密。越来越多的企业使用Shiro作为项目的安全框架，保证项目的平稳运行。...

随着信息技术的飞速发展，系统安全问题逐渐凸显。无论是个人电脑、移动设备，还是庞大的企业级服务器，都面临着各种安全威胁。因此，安全加固成为了我们不能忽视的一项任务。本文将详细探讨在系统安全中如何进行有效的安全加...

在今天的数字时代，安全问题不仅仅是一个技术问题，更是一个业务和战略问题。而威胁建模作为一种系统化的安全分析方法，正在成为我们解决这一问题的关键工具。本文将详细介绍威胁建模的概念、方法和实际应用。...

最近，好多同学私信我，让我给视频做好加密，因为市面上已经开始有人兜售我们的盗版课程了哈哈哈哈，我这是被认可了吗？我的课终于有被盗录的价值了！从2022年开始搞教培到现在也有一年多了，能坚持到现在还真蛮不容易的，当初没想到...

哈希表碰撞攻击（Hashtable collisions as DOS attack）的话题不断被提起，各种语言纷纷中招。本文结合PHP内核源码，聊一聊这种攻击的原理及实现。

VMware vRealize Log Insight 未经身份验证的远程代码执行漏洞

动态加载代理禁用准备（Prepare to Disallow the Dynamic Loading of Agents）是一个Java增强提案，其目标是在JVM中禁止动态加载代理。代理是一种能够修改或监视应用程序行为的机制，它可以通过字节码注入来实现。...

本周四，思科公司表示，将以每股 157 美元的价格收购网络安全软件厂商 Splunk。这笔现金交易总值约 280 亿美元（折合约 2047 亿元人民币），成为思科有史以来手笔最大的收购活动。此次收购价格相当于思科公司总市值的 13% 左右...

1. 站在安全部门角度（非合规），在参与公司个人信息合规管理体系建设中理想的角色是怎么样的？