#安全中心

多线程下ArrayList类线程不安全的解决方法及原理

ArrayList类在多线程环境下是线程不安全的,在多线程读写情况下会抛出并发读写异常(ConcurrentModificationException):1importjava.util.ArrayList;2importjava.util.List;3importjava.util.UUID;45publicclas...

线程安全

多线程的并发执行可以提高程序运行的效率,但当多个线程去处理同一个资源时,就容易产生一些安全问题。如模拟抢票程序,如果不加线程安全处理的话,就很容易多个线程抢到同一张票,或者出现余票为负数的情况。synchronized关键字,就是用来控制线程同步的,保证我们的线程在多线程环境下,synchronized块或synchr...
代码星球 ·2020-04-09

js生成web安全色

256色里有40种颜色在Macintosh和Windows里显示的效果不一样,所以能安全使用的只有216色。 [html] viewplain copy <!DOCTYPE HTML>  <html>  &...
代码星球 ·2020-04-08

web安全色

web安全色,就是网页安全色。 名字虽然有安全,但是和网站的安全无关。叫这个名字,是因为这些色彩在不同的显示设备和操作系统上表现基本一致。非安全色换一个OS环境,颜色就可能失真。因为我们用的各种设备基本都是用RGB模式表示色彩,由R(红)、G(绿)、B(蓝)三原色混合成各种其它颜色。把原色按光强划分若干色阶,...
代码星球 ·2020-04-08

用meta name="renderer" content="webkit|ie-comp|ie-stand"来切换360双核安全浏览器的极速模式和兼容模式

以下信息摘自360官方网站: 浏览模式:极速模式、兼容模式及IE9高速模式是360浏览器显示网页时使用的三种模式:极速模式表示极速模式兼容模式表示兼容模式IE9IE10模式表示IE9/IE10模式(仅在安装了IE9或IE10后可用)360极速浏览器会自动为您选择使用适合每个网站的浏览模式。所以,通常您不用了解...

勒索安全防护

1概述    WannaCry(又叫WannaDecryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA(NationalSecurityAgency,美国国家安全局)泄露的危险漏洞“EternalBlue&rdq...
代码星球 ·2020-04-08

SQLite 线程安全和并发

SQLite与线程SQLite 是线程安全的。线程模型SQLite 支持如下三种线程模型单线程模型 这种模型下,所有互斥锁都被禁用,同一时间只能由一个线程访问。多线程模型 这种模型下,一个连接在同一时间内只有一个线程使用就是安全的。串行模型开启所有锁,可以随意访问。设置线程模型S...
代码星球 ·2020-04-07

JAVA中的线程安全与非线程安全

转自http://blog.csdn.net/xiao__gui/article/details/8934832线程安全就是多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染。线程不安全就是不提供数据访问保护,有...
代码星球 ·2020-04-07

Web安全篇之SQL注入攻击

在网上找了一篇关于sql注入的解释文章,还有很多技术,走马观花吧文章来源:http://www.2cto.com/article/201310/250877.htmlps:直接copy,格式有点问题~大家早上好!今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:&...

《安全形式化分析理论与应用研究》------总结

1、最早提出对安全协议形式化分析思想的是Needham和Schroeder[8] 1978年他们为进行共享和公钥的认证的认证服务系统的实现建立了安全协议即Needham-Schroeder安全协议,(简称NS安全协议)这个协议在信息安全领域产生了深远的影响,引发了安全协议领域的许多重要问题的研究,这个协议最初...

信息安全+渗透测试+攻防框架

1、WAF攻击    如何绕过WAF的防御策略:    攻击方进行SQL注入尝试绕过WAF检测,    攻击结果:攻击方通过构造超长数据包,成功绕过WAF规格检测,并SQL注入获取数据库名,防守无法检...

信息安全国内外网站资料网站汇总+部分论文网站

一、国内外有很多优秀的黑客技术网站和社工查询的连接地址的资料做一个整理1、MAC地址查询网站(包括手机MAC和电脑MAC地址)------可查询对应的信息如下截图  链接地址:https://mac.51240.com/94-87-E0-59-BD-00__mac/ 2、一个国外的论文写作...

信息安全面试题(二)

 1、ssh  SecureShell的缩写,DDOS分布式决绝服务(DDOS:DistributedDenialofservice)攻击,借助客户端和服务器技术,将多个极端及联合起来作为攻击平台,对一个或者多个目标发动DDOS攻击,从而成倍的提高拒绝服务攻击等能力,攻击者使用一个偷窃账号...
代码星球 ·2020-04-07

信息安全面试题

1、渗透测试是通过恶意黑客的攻击手段和方法,来评估网络系统安全性的一种方法,漏洞评估偏重于检查系统和服务时都存在安全问题,渗透测试主要执行漏洞来验证系统确实存在漏洞传统的渗透测试方法对工业控制系统基础设施会造成严重的影响,应当注意使用适当的方法。工控设备检测:主要包括工控设备资产收集工控设备漏洞挖掘漏洞分析验证健壮性测...
代码星球 ·2020-04-07

Scyther-Compromise 协议形式化安全分析如何改进协议

1、最终的目的是如何将协议的不安全因素进行改进,提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的(DY模型和eCK强安全模型),接受者和发送者之间的通信过程可能存在被攻击者干扰,即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协...
首页上一页...3031323334...下一页尾页