authenticator

1、发送QQ邮件 1 import java.util.Properties; 2 import javax.mail.Message; 3 import javax.mail.MessagingException; 4 import javax.mail.Session; 5 import javax.mail.Transport; 6 import javax.mail.internet.AddressException; 7 import javax.mail.internet.InternetAddress; 8 import javax.mail.internet.MimeMessage; 9 10 public class SendQQMailUtil { 11 12 public static void main(String[] args) throws AddressException,MessagingException { 13 Properties properties = new Properties(); 14 properties.put("mail.transport.protocol", "smtp"); // 连接协议 15 properties.put("mail.smtp.host", "smtp.qq.com"); // 主机名 16

一、AAA简介 AAA即Authentication认证、Authorization授权和Accounting计费，是网络安全的一种管理机制，提供认证、授权和计费三种安全功能。 认证：验证用户是否可以获得网络访问权 授权：授权用户可以使用哪些服务 计费：记录用户使用网络资源的情况 二、二、RADIUS协议和TACACS+协议 NAS（Network Access Server，网络接入服务器）和AAA服务器之间常用协议是RADIUS和TACACS+协议。 RADIUS包头部结构 code 字段表明RADIUS包的信息类型 1 Access-Request 2 Access-Accept 3 Access-Reject 4 Accounting-Request 5 Accounting-Response 11 Access-Challenge Identifier 字段用于匹配request和reply包 Length 字段表示信息长度 Authenticator 字段用于RADIUS服务器reply，request包随机产生值，reply包中的Authenticator是一个md5值（reply message data + shared key + 随机数） Attribute字段是AV pair。AV pairs是RADIUS和TACACS+服务器在授权阶段交换的变量信息

报告编号：B6-2020-101904 报告来源：360-CERT 报告作者：360-CERT 更新日期：2020-10-19 0x01 基础知识 1.1 Netlogon协议 Netlogon 远程协议（也称为 MS-NRPC ）是一种 RPC 接口，由加入域的设备独占使用。MS-NRPC 包括一种身份验证方法和一种建立 Netlogon 安全频道的方法。这些更新强制指定的 Netlogon 客户端行为将安全 RPC 与成员计算机和 Active Directory （AD）域控制器（DC）之间的 Netlogon 安全频道配合使用。 Netlogon“网络登录”系统服务维护计算机和域控制器之间的安全通道，对用户和服务进行身份验证。它将用户的凭据传递给域控制器，然后返回用户的域安全标识符和用户权限。这通常称为 pass-through 身份验证。 验证过程如下： 1.2 Challenge/Response 认证 （Challenge/Response）方式的身份认证系统就是每次认证时认证服务器端都给客户端发送一个不同的"Challenge"字串，客户端程序收到"Challenge"后，做出相应的"Response"，以此机制而研制的系统。 认证过程如下： 客户端向认证服务器发出请求，要求进行身份认证； 认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理；

1.开启邮件服务 　　如果选用QQ邮箱作为代理服务的话，需要进行一些设置： 　　登录邮箱后，点击设置->账户 　　　　　　　　 将四个服务开启，然后点击生成授权码，获取到授权码以便使用。 2.邮件发送 　　通过java的mail工具包，发送邮件，话不多说，上代码。 　　 package ext.plm.mail; import java.util.Properties; import javax.mail.Authenticator; import javax.mail.PasswordAuthentication; import javax.mail.Session; import javax.mail.Transport; import javax.mail.internet.InternetAddress; import javax.mail.internet.MimeMessage; import javax.mail.internet.MimeMessage.RecipientType; public class EmailTestSend { public void send(String subject,String content) throws Exception{ // 创建Properties 类用于记录邮箱的一些属性 Properties props =

项目背景：spring+quartz+dubbo+… 最近在检查日志的时候，发现自己的定时任务执行了多次，而且是每个任务执行了多次，但是在本地环境的时候 是不会这样的，本地使用jetty启动的，服务器上使用tomcat启动的， 后来发现 在tomcat下面启动的时候，在它的配置文件中(conf/server.xml) <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true"> <!-- SingleSignOn valve, share authentication between web applications Documentation at: /docs/config/valve.html --> <!-- <Valve className="org.apache.catalina.authenticator.SingleSignOn" /> --> <!-- Access log processes all example. Documentation at: /docs/config/valve.html Note: The pattern used is equivalent to using pattern="common" --> <Valve className=

最近个人有10多个二级域名需要签发证书，而Let's encrypt 提供期限为三个月的免费SSL证书，到期之后需要renew，官方还提供自动renew的工具certbot。这里记录下使用Let's Encrypt生成泛域名的通用证书。 什么是 Let’s Encrypt？ 部署 HTTPS 网站的时候需要证书，证书由 CA 机构签发，大部分传统 CA 机构签发证书是需要收费的，这不利于推动 HTTPS 协议的使用。 Let’s Encrypt 也是一个 CA 机构，但这个 CA 机构是免费的。也就是说签发证书不需要任何费用。Let’s Encrypt 由于是非盈利性的组织，需要控制开支，他们搞了一个非常有创意的事情，设计了一个 ACME 协议。 那为什么要创建 ACME 协议呢，传统的 CA 机构是人工受理证书申请、证书更新、证书撤销，完全是手动处理的。而 ACME 协议规范化了证书申请、更新、撤销等流程，只要一个客户端实现了该协议的功能，通过客户端就可以向 Let’s Encrypt 申请证书，也就是说 Let’s Encrypt CA 完全是自动化操作的。 任何人都可以基于 ACME 协议实现一个客户端，官方推荐的客户端是 Certbot 。 什么是通配符证书 在没有出现通配符证书之前，Let’s Encrypt 支持两种证书。 1）单域名证书：证书仅仅包含一个主机。 2

三大验证模块概述 在DRF的APIView重写的dispatch方法中, self.initial(request, *args, **kwargs) 这句话就是执行三大验证的逻辑, 点进去可以看到依次执行的就是认证(authentication)/权限(permission)/限流(throttle) # Ensure that the incoming request is permitted self.perform_authentication(request) self.check_permissions(request) self.check_throttles(request) 简单来说认证的作用就是验证传入请求中携带的用户信息 如果用户信息没有问题, 那么就进行权限验证, 也就是判断这个用户是否有权访问这个页面 如果也有权访问, 那么就进行限流(频率)验证, 也就是判断这个用户是不是访问该页面是否过于频繁(这是一个反爬策略) 认证模块 有些页面是需要用户登录才能访问的, 而因为http是无状态的, 无法直接在请求中携带用户的登录状态, 因此如何判断用户是否登录的一般方法就是在用户登录后, 后台生成并记录一个token信息, 然后将token信息返回给浏览器, 下次访问需要登录才能访问的页面时, 就在请求中带上这个token信息, 后台拿到这个token信息后,

基于软件的数字安全全球领导者V-Key宣布，V-OS成为首个在Apple iOS和Google Android手机中均获得通用准则EAL3+认证的虚拟安全元件。 由于V-OS是所有V-Key产品的基础，所以EAL3+认证涵盖了广泛的功能，以确保其符合任何软件解决方案的最高国际安全标准。 客户可以信任V-Key产品能提供最高级别的网络安全性。 新加坡--(美国商业资讯)--V-Key宣布，其核心专利技术V-OS成为全球首个达到通用准则评估保证级别(EAL) 3+的虚拟安全元件，该评估体系源自美国政府的通用操作系统保护规范。 V-Key首席技术官Er Chiang Kai先生表示：“产品越复杂，验证其安全性的要求和步骤就越多。只有极少数最顶尖的IT解决方案才能达到公认的保护规范中的3级安全。V-OS达到这一保证水平证明了我们产品的强度和可信赖性。” 与众不同的产品 V-OS类似于智能卡芯片，也称为硬件安全元件。V-OS在移动应用中创建一个隔离的虚拟环境，以安全地存储加密密钥。 这说明了V-OS针对最先进的黑客技术所能提供的保护程度。从V-OS应用保护到V-OS云解决方案的一切都能获得V-OS的EAL3+认证所提供的保证。 信任是我们的 DNA 作为获得SG:D认证的公司，V-Key的V-OS套件已通过了新加坡资讯通信媒体发展管理局的严格评估。V-Key的V

序 本文主要研究一下dubbo-go的ConsumerSignFilter ConsumerSignFilter dubbo-go-v1.4.2/filter/filter_impl/auth/consumer_sign.go type ConsumerSignFilter struct { } func init() { extension.SetFilter(constant.CONSUMER_SIGN_FILTER, getConsumerSignFilter) } ConsumerSignFilter的init方法设置了getConsumerSignFilter getConsumerSignFilter dubbo-go-v1.4.2/filter/filter_impl/auth/consumer_sign.go func getConsumerSignFilter() filter.Filter { return &ConsumerSignFilter{} } getConsumerSignFilter创建了ConsumerSignFilter Invoke dubbo-go-v1.4.2/filter/filter_impl/auth/consumer_sign.go func (csf *ConsumerSignFilter) Invoke(ctx context

　　　　加油加油。 　　　　　　　　　　　　　　　　　　　　--WZY 一、发送邮件的原理 　　　　在了解其原理之前，先要知道两个协议，SMTP和POP3 　　　　　　SMTP:Simple Mail Transfer Protocol，即简单邮件传输协议，发送邮件的协议，默认端口，25 　　　　　　POP3:Post Office Protocol 3，即邮局协议，接收邮件的协议，默认端口，110 　　　　知道了这两个协议，下面来说说邮件发送和接收的原理图，分两种，相同邮件(QQ邮箱给QQ邮箱)和不同邮件(QQ邮箱给163邮箱)是不一样的。 　　　　　　　　　　 　　　　　　　解释：　　　　 　　　　　　　　　　为了方便起见，将新浪邮箱，list@sina.com称为用户A，将搜狐邮箱，wangwu@sohu.com 称为用户B 　　　　　　　　用户A(新浪邮箱，list@sina.com)给用户B(搜狐邮箱，wangwu@sohu.com)发送一封邮件，那么整个过程就为图中的实线部分，用户A通过OutLook(浏览器或者客户端)登录自己的邮箱帐号，编写邮件，使用Smtp协议发送给Sina的邮件服务器中的Smtp服务器(专门用来发送的服务器)，然后在通过SMTP协议，传输给Sohu的邮件服务器中的Smtp服务器，然后通过Sohu的Smtp服务器将邮件发送给用户B的存储设备进行存储