- 博客(57)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 Casbin: 连续3年参加Google Summer of Code的开源授权技术领导者
Casbin是一个开源的授权解决方案,很自豪的宣布它已经连续三年参加Google Summer of Code(GSoC)项目。Casbin是实现访问控制和授权管理的最受欢迎的开源项目之一。该项目广泛应用于各种行业,包括金融、医疗、政府和教育等。作为GSoC的参与者,Casbin一直致力于为学生提供独特的学习和实践机会,帮助他们提高技能和积累丰富的经验。在过去的几年中,Casbin团队通过GSoC项目吸引了众多优秀的学生,并帮助他们实现了许多有影响力的项目。GSoC是一个由Google赞助的全球性项
2023-02-05 17:17:04
203
原创 开源之夏 2022 重磅来袭,欢迎报名 Casbin社区项目
01活动简介“开源之夏(英文简称 OSPP)” 是中科院软件所 “开源软件供应链点亮计划” 指导下的一项面向高校学生的暑期活动,由中国科学院软件研究所与 openEuler 社区共同举办。2022 年为此系列活动的第三届,开源之夏旨在鼓励在校学生积极参与开源软件的开发维护,促进优秀开源软件社区的蓬勃发展。活动联合各大开源社区,针对重要开源软件的开发与维护提供项目,并向全球高校学生开放报名。学生可自主选择感兴趣的项目进行申请,并在中选后获得该软件资深维护者(社区导师)亲自指导的机会。根据项目的难易程.
2022-05-09 23:26:54
757
原创 Google Summer of Code谷歌编程之夏活动流程全解析(上)
本期由尔等同学来对话Casbin罗杨老师,为大家介绍开源及GSoC活动流程。> 罗杨:GSoC 2013、2015学生。GSoC期间在Nmap开源社区作为主力开发了Windows平台网络抓包工具Npcap。在此之后,建立了自己的开源项目Casbin。2019 年,因其在Casbin、Npcap和Nmap方面的工作被授予Google Open Source Peer Bonus的奖励。该奖由Google设立,用于奖励全球各地积极推动开源软件发展的优秀贡献者。目录参加开源最大的收获是什么?开
2022-05-07 20:26:34
778
原创 倒计时第3天,Google Summer of Code报名即将截止(Casbin社区还有空缺名额)
Google Summer of Code 介绍Google Summer of Code ( GSoC ,即 Google 编程之夏)是 Google (谷歌)组织并提供经费,面对全球在读学生的在线编程项目。Google 编程之夏是一个全球性项目,旨在为学生们和开源、自由软件、技术相关的组织建立联系,让学生们贡献代码并获得报酬!组织会提供导师,在学生从熟悉社区到贡献代码的整个过程中提供指导。这个想法的目的是让学生们参与和熟悉开源社区,并帮助他们充分利用暑假时间去得到锻炼。Google Summer
2022-04-17 19:45:06
297
原创 Casdoor + OAuth 实现单点登录 SSO
简介Casdoor 是一个基于 OAuth 2.0 / OIDC 的中心化的单点登录(SSO)身份验证平台,简单来说,就是 Casdoor 可以帮你解决用户管理的难题,你无需开发用户登录、注册等与用户鉴权相关的一系列功能,只需几个步骤进行简单配置,与你的主应用配合,便可完全托管你的用户模块,简单省心,功能强大。Casdoor 目前作为 Casbin 社区项目统一使用的鉴权平台,并且项目已开源。仓库地址:https://github.com/casbin/casdoor演示地址:https://do
2022-04-12 18:59:23
1170
原创 罗杨老师带你了解谷歌编程之夏(GSoC)活动全流程
罗杨老师带你了解谷歌编程之夏(GSoC)活动全流程为了帮助同学们更好地参与开源,Casbin 决定做一期访谈节目,由小编作为一名开源初学者,用访谈的形式与北京大学工学博士、Casbin作者、Npcap作者罗杨老师进行交流。从介绍开源入手,然后帮助大家了解GSoC的活动流程。为了更好地了解同学们对GSoC的疑惑,请大家填写下面的问卷。点击链接:https://wenjuan.feishu.cn/m?t=s9FElSSSWvAi-30zhGoogle Summer of Code ,简称GSoC,它
2022-03-24 17:26:17
2899
原创 Casbin入选2022 Google编程之夏
Casbin入选2022 Google编程之夏!Google编程之夏(Google Summer of Code,GSoC),是由Google公司所主办的年度开源程序设计项目,第一届从2005年开始 。 “Summer of Code”之名取自1967年的“夏日之爱”风潮。比赛的主要目的是鼓励学生参与开放源代码的程序设计活动。每个成功完成项目的学生都会获得来自Google公司的资助。2022年3月7日,Google公布了2022年度GSoC的合作社区名单。Casbin将会与200余个开源社区一道,和
2022-03-17 17:40:38
368
原创 Casbin荣获2021年度“科创中国”开源创新榜优秀开源产品
为了响应党中央、国务院高度重视开源软件发展的需求(国家软件发展战略将培育开源生态作为重点任务,国民经济和社会发展“十四五”规划和2035年远景目标纲要明确提出支持开源社区等创新联合体发展),深入解决国家科技重大战略需求,解决卡脖子问题,实现国产芯片、操作系统、基础软件、大数据人工智能等系列核心技术的自主可控。中国科学技术协会设立了2021年度“科创中国”开源创新榜,评审工作于2021年9月24日在中关村论坛-开源创新发展论坛上启动,榜单评审触达1869项开源产品,经过20位来自全国学会、中国开源软件推进联
2022-03-05 11:39:57
410
原创 中国首个进入谷歌 GSoC 的开源项目: Casbin, 2022 年预选生招募~
Casbin 明日之星预选生计划-Talent for Casbin 2022“Casbin 明日之星预选生计划-Talent for Casbin 2022”是什么?“Casbin 明日之星预选生计划-Talent for Casbin 2022”(以下简称 Talent 2022 )是由 Casbin 开源社区举办的一项面向高校学生的编程活动,旨在鼓励在校学生积极参与 Casbin 社区旗下开源软件的开发维护,促进国内优秀开源软件的蓬勃发展。2020 年,Casbin 以开源社区的身份首次参加了由
2022-02-18 19:25:18
726
原创 Casbin-authz-plugin:基于Casbin的Docker权限管理、访问控制插件
Docker是目前主流的一种容器技术。为了解决多用户同时访问Docker时产生的安全问题,Docker设计了访问控制插件(Authorization Plugin,见官方文档)这一机制,通过对Docker请求进行过滤,来实现对Docker的权限管理。这里需要注意,Docker并没有自己设计一套权限管理机制,而是设计了一套权限管理插件的机制,允许第三方的开发者自行设计权限管理的架构、模型、策...
2018-05-28 23:28:02
2890
原创 jCasbin:支持MAC、RBAC、ABAC多种模型的Java权限管理框架
jCasbin是一个用Java语言打造的轻量级开源访问控制框架(https://github.com/casbin/jcasbin),目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。jCasbin的主要特性包括:支持自定义请求的格式,默认的请求格式为{subject, objec...
2018-04-15 15:25:24
10146
原创 casbin: 支持MAC/RBAC/ABAC多种模型的访问控制框架
casbincasbin是一个用Go语言打造的轻量级开源访问控制框架(https://github.com/hsluoyz/casbin),目前在GitHub开源。casbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。casbin的主要特性包括:支持自定义请求的格式,默认的请求格式为{subj
2017-04-16 22:32:47
7406
3
原创 对OpenStack安全加固以应对来自Compute节点的攻击
Hardening OpenStack Cloud Platforms against Compute NodeCompromises, AsiaCCS’16 (C类), 2016年5月[1] 美国石溪大学和AT&T实验室的研究人员针对OpenStack云平台的安全性进行了研究。OpenStack云平台主要由Controller节点和Compute节点组成。由于Compute节点数目众多,并且上面运行虚拟机(可能是恶意的),难以保证其中某些Compute节点不被攻击者攻破。本文发现,一旦攻击者拿到一个Co
2016-06-06 16:52:48
1714
原创 多核系统中温度隐蔽通道的带宽优化
On the Capacity of Thermal Covert Channels in Multicores, EuroSys’16(B类), 2016年4月[1] ETHZurich(苏黎世联邦理工学院)的研究人员针对多核系统中的温度隐蔽通道进行了研究。由于现在处理器技术的快速发展,其散热问题非常重要。处理器通常会配备温度传感器,并利用DynmaicThermal Management (DTM)技术实现自动降温功能。例如,Intel处理器的每一个核都会有一个温度传感器,ARM处理器的每一个大核则会
2016-06-06 16:42:17
1108
原创 CATalyst——针对末级缓存侧信道攻击的防御技术
CATalyst: Defeating Last-Level Cache Side Channel Attacks inCloud Computing, HPCA’16 (A类), 2016年3月[1] 普林斯顿大学、澳洲NICTA研究所、澳大利亚新南威尔士大学、澳大利亚阿德莱德大学、Intel公司的研究人员对云中多租户环境中的侧信道攻击问题展开研究。目前基于Last-level cache(LLC)的侧信道攻击具有高带宽、低噪声的特点,对虚拟机之间的安全隔离构成了很大威胁。本文提出了一种利用目前商用CP
2016-06-06 16:31:28
4938
原创 Docker容器环境检测方法【代码】
Docker容器环境检测方法【代码】参考资料:Determining if a process runs inside lxc/Dockerhttp://stackoverflow.com/questions/20010199/determining-if-a-process-runs-inside-lxc-docker第1章 背景现在有研究表明,人们目前有使用Docker进行恶意代码重现工作的倾向
2016-04-06 15:25:17
5799
3
原创 大数据环境下数据生成(Data Generation)技术的安全挑战与解决方案
第1章 挑战需求:Data Generationdata curation, classification, policyspecification (eg. anonymization) 翻译:数据监护、数据分类、策略规格说明(如匿名化)第2章 数据监护关于数据监护的含义 , 根据英国联合信
2016-03-16 23:38:27
2629
1
原创 FlexDroid: 对Android第三方库进行权限限制的方法
FlexDroid: 对Android第三方库进行权限限制的方法FLEXDROID : Enforcing In-App Privilege Separation in Android, NDSS’16, 2016年2月[1]http://daehyeok.com/papers/Flexdroid-NDSS16.pdf第1章 背景韩国KAIST与美国佐治亚理工大学的研究人员针对Android应用中第
2016-01-29 11:58:19
2754
3
原创 SEAndroid原理分析
第1章 SEAndroid背景SEAndroid(Security Enhanced Android)是美国国家安全局(NSA)根据Android 以Linux 为内核基础的特性,将SELinux 修改移植到Android 系统上而形成的。SELinux通过提前编写各个进程的安全操作规则,防止其进行超越权限的访问来达到保障安全的目的。SEAndroid 一开始的关注点在于将SELinux 的机制引入
2016-01-22 23:15:21
3046
1
原创 Android Root原理分析及防Root新思路
第1章 Root的基本原理Android的内核就是Linux,所以Android获取root其实和Linux获取root权限是一回事儿。你想在Linux下获取root权限的时候就是执行sudo或者su,接下来系统会提示你输入root用户的密码,密码正确就获得root权限了。Android本身就不想让你获得Root权限,大部分手机出厂的时候根本就没有su这个程序。所以你想获得Android的root权
2016-01-22 11:32:21
25525
5
原创 当前国内外云计算平台Rest API访问控制机制分析
第1章 现有云API的访问控制机制目前两个常用的云API为REST(Representational State Transfer)和SOAP(Simple Object Access Protocol),REST基于JSON(JavaScript Object Notation)格式,SOAP基于XML格式。现在主流云平台均支持REST风格的API,Amazon EC2和S3已经将SOAP API
2016-01-22 11:01:20
6667
4
原创 cygwin在Win10下的问题 perl.exe: *** fatal error in forked process - fork: can't reserve memory for parent
在Win10 TH2 10586 v1511版本中,32位的cygwin无法fork64位的进程,解决方法下载最新的Cygwin 2.4.0-0.9并覆盖到cygwin或cygwin64目录中,https://www.cygwin.com/ml/cygwin/2015-12/msg00090.html参考资料perl.exe: * fatal error in forked process - fo
2015-12-31 16:23:20
3316
原创 国内外云平台访问控制(Access Control)机制对比分析
目录AWSWindows AzureGoogle App EngineBaiduVMware对比分析1. AWSAmazon云平台的数据管理是通过 Amazon Simple Storage Service(S3)提供的可靠网络存储服务,通过S3,个人用户可以将自己的数据放到云平台上去,并进行访问和管理。S3将每个数据对象(object)存储在称为桶(bucket)的容器中进行管理。Am
2015-12-23 11:14:33
3622
原创 OpenStack日志管理&配置管理安全性分析
OpenStack云平台的功能复杂、组件繁多,很多功能的设置都需要专门的配置管理模块来完成。在OpenStack云平台中,oslo项目就主要负责独立出系统中可重用的基础功能,其中oslo.config库用于解析命令行和配置文件中的配置选项。在配置管理中,最核心的组件就是配置文件,配置文件是存储于云平台服务器磁盘上的文本文件,通常采用INI格式,由于配置文件存储的信息比较敏感,因此需要比较高的安全性,一般访问权限都设置是“owner可读写、group可读、others无权限”。这些配置文件种类繁多、里面的设置
2015-10-21 14:24:07
2286
原创 RabbitMQ安全相关的网络资源介绍
无法用guest远程访问RabbitMQ的的解决方案Can't access RabbitMQ web management interface after fresh installhttp://stackoverflow.com/questions/22850546/cant-access-rabbitmq-web-management-interface-after-fresh-install解决方案是新建test用户,采用test用户登录
2015-06-28 22:48:35
1578
原创 Xen安全架构sHype/ACM策略配置图文教程
实验要求1. 熟悉Xen虚拟化平台部署;2. Xen sHype/ACM安全架构中的Simple TE和Chinese Wall策略及其实现机制的分析与验证。第1章 Xen环境部署1.1 版本选择由于Ubuntu使用广泛,软件包易于下载,我们选择Ubuntu系统进行Xen部署。可选择的LTS系统如下[1]:1)Ubuntu 10.04系统采用的是Linux 2.6.32内核,由于Linux 3.0以下内核不支持Xen[2],需要重新编译内核,较为费时费力,内核编译后支持Xen 4.0;
2015-06-26 16:37:41
2489
转载 Openstack Nova Security Group——安全组之架构篇
转载自:http://blog.csdn.net/hackerain/article/details/8664261哈,又回来了!公司同事说不要只停留在逻辑层,你要对跑在你程序底下的数据流也要非常的清楚。但是这里还是先介绍一下逻辑层,在代码的角度看是如何实现这个功能的,关于底层的数据流,还需要哦酝酿一段时间,之后会再总结一篇底层数据流的文章,真难为我了!
2015-06-18 13:24:24
2300
原创 Xen安全架构sHype/ACM和XSM/Flask的相关网络资源
Installing Xen Hypervisor on Ubuntu 14.04https://help.ubuntu.com/community/Xen1. XSM/Flask policy controlXen Security Modules : XSM-FLASKhttp://wiki.xen.org/wiki/Xen_Security_Modules_:_XSM-FLASK2. sHype/ACMSecure Hypervisorhttp://researcher.watson
2015-06-16 14:00:25
2499
原创 如何理解Xen sHype/ACM安全架构
2005年,IBM Watson研究中心的Reiner Sailer等人在21st Annual Computer Security Applications Conference (ACSAC 2005)会议上发表文章《Building a MAC-basedsecurity architecture for the Xen open-source hypervisor》,第一次提出了Xen的安全架构sHype/ACM,该框架将强制访问控制(MAC)机制加入到Xen中,实现虚拟机之间的信息隔离,并尽可能降
2015-06-16 13:54:57
1800
原创 Google Nexus系列手机和平板的版本信息汇总
1. Nexus手机代号 名称 生产厂商 Android版本 上市时间 CPU & 价格信息1 Nexus One HTC Android 2.1 2010.12 Nexus S Samsung Android 2.3 2010.12 ARM Cortex-A83 Galaxy Nexus Samsung Android 4.0 2011.10 4 Nexus 4 LG Android 4.2 2012.105 Nex
2015-06-13 20:47:41
1477
原创 替代WinPcap的新型Windows网络数据包截获软件——NPcap
Npcap是致力于采用Microsoft Light-Weight Filter (NDIS 6 LWF)技术和Windows Filtering Platform (NDIS 6 WFP)技术对当前最流行的WinPcap工具包进行改进的一个项目。Npcap项目是最初2013年由Nmap网络扫描器项目(创始人Gordon Lyon)和北京大学罗杨博士发起,由Google公司的Summer of Code计划赞助的一个开源项目,遵循MIT协议(与WinPcap一致)。Npcap基于WinPcap 4.1.3源
2015-06-13 16:02:16
36344
48
原创 Android安全相关社区&资源介绍
1. SEAndroid社区&资源Google发布的SEAndroid安全特性https://source.android.com/devices/tech/security/enhancements/订阅SEAndroid公邮:http://seandroid.bitbucket.org/ForMoreInformation.htmlSEAndroid公邮:[email protected]公邮Archive:http://marc.
2015-06-13 15:50:05
1545
原创 VS2008 LINK : fatal error LNK1104: cannot open file 'atls.lib'错误解决方案
用VS 2008编写ATL的64位应用程序时,提示链接错误:VS2008 LINK : fatal error LNK1104: cannot open file 'atls.lib'问题原因VS 2008默认并不包含ATL x64的库,需要参照以下文档自行编译,但是编译过程会出错。C:\Program Files (x86)\Microsoft Visual Studio 9.0\VC\atlmfc\src\readme.txt
2015-06-01 16:07:03
11072
原创 Ubuntu 14.04操作系统信任链(IMA)扩展分析实验
一、实验目的1. 了解TPM安全芯片的组成和作用2. 掌握计算平台信任链扩展的原理及作用3. 掌握IMA的工作原理及作用二、实验内容信任链扩展的准则是“Measure before load”,即在加载下一阶段组件并把控制权移交给它之前首先对其进行度量,记录组件度量值并使用TPM将此度量值保护起来。下图是计算平台信任链扩展原型图:
2015-05-27 14:19:21
7031
6
原创 完整性度量架构(IMA)介绍与分析
前言: 2004年,IBM在13th USENIXSecurity Symposium上发表文章《Design and Implementation of a TCG-based Integrity MeasurementArchitecture》,第一次提出了IMA架构。该架构通过在内核中进行patch,实现当应用程序运行、动态链接库加载、内核模块加载时,将用到的代码和关键数据(如配置文件和结构化数据)做一次度量,将度量结果扩展到PCR10,并创建与维护一个度量列表ML。当挑战者发起挑战时,将度量列表与T
2015-05-27 13:51:42
16664
原创 Ada语言与传统C语言的异同
1. 概述C语言是目前使用最为广泛的高级程序设计语言,几乎全部的操作系统、大多数中小型应用软件,是用C语言开发而成。C语言提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。C语言也很适合搭配汇编语言来使用(往往可以通过内联汇编语言或与汇编语言目标文件一起连接。对于任何一种操作系统环境,C函数的ABI(Application BinaryInterface)与汇编语言的子过程(routine/procedure)的ABI一定是完全兼容的)。尽管C语言
2015-05-14 19:08:56
7835
1
原创 图灵奖获得者Richard Hamming的演讲《You and Your Research》读后所感
Richard Hamming是美国贝尔实验室的科学家,图灵奖获得者。最近,拜读了他的You and Your Research演讲,颇受启发。首先,Richard讲了科研选题的问题。他会去专门花周五一下午时间来去思索整个领域的“大问题”。而作为一个博士生来讲,说实话,研究方向其实并不那么自由,我是研究网络安全的,我很喜欢网络攻防、漏洞挖掘一类的课题,但是现在实验室方向主要瞄准了安全机制、云计算,这有点遗憾,希望以后能抽出业余时间来做这些我更感兴趣的方向,如果能与实验室方向融会贯通就更好了。软件工程专业
2015-05-14 19:03:59
4495
2
原创 OpenStack虚拟机迁移机制安全性分析
目前的云平台主要有两种迁移类型:动态迁移和块迁移。动态迁移需要实例保存在NFS共享存储中,这种迁移主要是实例的内存状态的迁移,速度很快。块迁移除了实例内存状态要迁移外,还得迁移磁盘文件,速度会慢些,但是它不要求实例存储在共享文件系统中。(NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS,用户和程序可以像访问本地文件一样访问远端系统上的文件。)在云计算基础架构中,虚拟机动态迁移已成为公有云和私有云的必备功能。虚拟机动态迁移是指将一台虚拟机从一个物理机器迁移至另一个物理机器,而迁移过程中虚拟机
2015-05-14 18:48:15
3755
原创 Facebook北京大学2015年宣讲会小记【Facebook Technical Talk】
概要【带你走进Facebook之北大校园宣讲会】由北京大学信息科学技术学院研究生会主办【活动时间】5月13日(周三)晚上7点【活动地点】理教108演讲嘉宾Facebook员工章浩,彭玲娟,梁英毅去年拿到Offer同学:孙浩,江翰,裴文哲
2015-05-13 22:23:20
3547
3
原创 DTE Linux、SELinux与SEAndroid之间的对比分析
2000年,美国威廉玛丽学院的研究人员Serge等人在USENIX的4th annual Linux Showcase &Conference会议上发表了题为“Domainand Type Enforcement for Linux”的文章。该文章第一次将DTE模型用于Linux,实现了DTE Linux原型系统。同年,美国国家安全局NSA的Stephen Smalley等人发布了开源的Linux安全框架SELinux,SELinux第一个版本基于Linux 2.5内核,并采用GPL开源协议发布。在200
2015-05-06 13:11:36
2771
《窗口、文件、进程隐藏工具——无忧隐藏》(HideWizard_v9.37)大灰兔至尊破解版
2015-11-30
BCGControlBar Pro 22.1 完美破解版V4
2014-03-19
无忧隐藏9.29.最新版含破解补丁
2012-05-02
BCGControlBar Pro 17.1 Debug破解版V3
2012-04-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人