Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。用户管理你的应用不需要开发登录模块，验证用户和保存用户。Keycloak开发了用户管理，登录，注册，密码策略，安全问题，二步验证，密码重置等功能。登录，注册界面所需字段都是可配置，可自定义的。用户角色，权限管理功能，用户组功能。用户

一，首先说明下这个微信的openid　　为了识别用户，每个用户针对每个公众号会产生一个安全的OpenID，如果需要在多公众号、移动应用之间做用户共通，则需前往微信开放平台，将这些公众号和应用绑定到一个开放平台账号下，绑定后，一个用户虽然对多个公众号和应用有多个不同的OpenID，但他对所有这些同一开放平台账号下的公众

说好的转型安全领域，可是我还是忍不住要给大家分享这个教程。因为这个问题很常见，大部分人都遇到了（可能你没注意），困扰了我很久，相信这是一篇真正适合你的IIS301跳转教程。背景说到301跳转，作为seoer的你可能自以为是的觉得这是个简单的常识，可是你还真的不一定全会，看上去你的301跳转成功了，但是真的是301吗？真的是全站301吗？你找个

1、前言一个安全的信息系统，合法身份检查是必须环节。尤其IM这种以“人”为中心的社交体系，身份认证更是必不可少。一些PC时代小型IM系统中，身份认证可能直接做到长连接中（也就是整个IM系统都是以长连接为中心：身份鉴权、数据收发、文件传送等等）。但当前主流的IM（尤其新一代的移动端IM）中，都是“长”（指TCP或UDP长连接）、“短”（是指H

sql注入作为安全攻防中最重要的一个部分，可以说是所有渗透测试注入中最为重要的一个注入，不管是预防还是测试，都需要扎实的基础才能明白sql注入。温馨提示：此文章仅限于学习记录与讨论，不得随意测试或者注入，互联网不是法外之地，任何除学习之外的事情与作者无关。sql注入顾名思义就是执行sql命令原理：执行的用户能使用sql注入绕过认证机制

MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份，实现数据库的拓展。多个数据备份不仅可以加强数据的安全性，通过实现读写分离还能进一步提升数据库的负载性能。下图就描述了一个多个数据库间主从复制与读写分离的模型(来源网络)：!(https://oscimg.oschina.net/oscnet/8d7b6b91b0f761204

从开始接触Linux，界面很是吸引人。纯命令行的界面，黑色底板，黑客的即视感，英文水平也不会差，另外最重要的一点，敲的过程中的卡顿可以忽视，也是被这种Linux的“个性”所吸引，而并不是觉得它可以用来跑游戏、跑音乐、跑图片，甚至是银行中个人账户的数据或是游戏中个人的数据以及对信息安全的保护，我和Linux(https://www.oschina.net/

前面介绍的文件I/O，不管是写入文本还是写入对象，文件中的数据基本是原来的模样，用记事本之类的文本编辑软件都能浏览个大概。这么存储数据，要说方便确实方便，只是不够经济划算，原因有二：其一，写入的数据可能存在大量重复的信息，但依原样写到文件的话，无疑保留了不少冗余数据，造成空间浪费；其二，写入的数据多以明文方式保存，容易产生信息泄露，安全性不高。为此Java提

前言：在网络取证领域,网络攻击溯源一直是一个重要的追踪方式。近年来，网络安全事件层出不穷，各种网络攻击给国家、社会和个人带来了严重的危害，如分布式拒绝服务攻击（DDoS)、基于僵尸网络（Botnet）的高级可持续攻击（APT)、利用远程控制木马的信息窃取等。在这些攻击方法中，攻击者会向目标主机，也就是受害主机，发送特定的攻击数据包。从受害主机的角度来看，能够

近日fastjson出现反序列化远程代码执行漏洞。天翼云提醒用户：请尽快采取措施进行排查与防护。漏洞描述5月23日，fastjson官方发布公告称在1.2.80及以下版本中存在新的反序列化风险，在特定条件下可绕过默认autoType关闭限制，从而反序列化有安全风险的类，攻击者利用该漏洞可实现在目标机器上的远程代码执行。fastjson是开源JSON解析库，它