试想一下，如果你的JSP页面中包含一句代码“System.exit(1);”，你的web应用访问到该JSP时，会发生什么？一般使用tomcat可能都没有注意到这个问题，本篇主要讲述tomcat6中SecurityManager的管理机制，尽量使用简单明了的图片表示其中关系。其他知识参考tomca...

  本博客主要讲解springboot整合Apache的shiro框架,实现基于角色的安全访问控制或者基于权限的访问安全控制,其中还使用到分布式缓存redis进行用户认证信息的缓存,减少数据库查询的开销。Apacheshiro与springsecurity的作用几乎一样都是简化了Java程序的权限控...

0x00前言　　初入甲方，刚开始接触的应该就是ISO27001信息安全管理体系，你拿到的应该就是一整套安全管理类的文档。在甲方，稍微有点规模的公司很注重制度和流程，岗位职责分工明细，那么这些安全管理制度，就是你所能掌控的游戏规则，几个人的信息安全部生存之道。0x01ISO27001简介　　ISO/IEC27001信息安...