往往当我们面对一项新的知识时，我们往往需要知道三个方面，它是什么，它能做什么，它比原有知识强在哪里，我们该怎么使用它。当你能够解决这些问题时，便意味着你已经对这项知识入门了。一、是什么　　JavaReflactioninAction有这么一句话，可以解释。反射是运行中的程序检查自己和软件运行环境的能力，它可以根据它发...

说明：加法密码和乘法密码结合就构成仿射密码，仿射密码的加密和解密算法是：C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时，仿射密码变为加法密码，当k...

常见Web应用安全问题     经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍 ，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用...

 1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录   1.信息泄露，未使用加密服务（ssl）   2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略（会话策略） &n...

Web缓存大致可以分为：数据库缓存、服务器端缓存（代理服务器缓存、CDN缓存）、浏览器缓存。浏览器缓存也包含很多内容：HTTP缓存、indexDB、cookie、localstorage等等。这里我们只讨论HTTP缓存相关内容。在具体了解HTTP缓存之前先来明确几个术语：缓存命中率：从缓存中得到数据的请求数与所有请求数...

OAuth概括：OAuth是一个开放授权标准，服务器端允许用户在不给第三方软件密码和账户的前提下，让第三方软件访问一定的服务器端资源。具体实现：OAuth允许第三方软件提供一个令牌，而不是用户名和密码来访问用户在服务器端的某些特定资源。某一个令牌授权只针对一个特定的第三方系统（例如，视频编辑软件在某一特定时间内，例如2...

360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测，网站漏洞修复，网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领，无法进行漏洞检测...

　　　　　互联网推送消息的方式很常见，特别是移动互联网上，手机每天都能收到好多推送消息，经过研究发现，这些推送服务的原理都是维护一个长连接（要不不可能达到实时效果），但普通的socket连接对服务器的消耗太大了，所以才会出现像MQTT这种轻量级低消耗的协议来维护长连接。　　那么要如何维护长连接呢: 　　维护任...

要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为下图所示：  要求：应启用...

APP、前后端分离项目都采用API接口形式与服务器进行数据通信，传输的数据被偷窥、被抓包、被伪造时有发生，那么如何设计一套比较安全的API接口方案呢？一般的解决方案如下：1、Token授权认证，防止未授权用户获取数据；2、时间戳超时机制；3、URL签名，防止请求参数被篡改；4、防重放，防止接口被第二次请求，防采集；5、...

构建集中式病毒扫描机制（ClamAV）　　ClamAntiVirus（ClamAV）是一款免费而且开源的防毒软件，软件与病毒库的更新皆有社区免费发布，官网地址：http://www.clamav.net/lang/en/。目前ClamAV主要为Linux、Unix系统提供病毒扫描、查杀服务等。pyClamad(（htt...

软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。用户身份认证安全的测试要考虑问题：1.明确区分系统中不同用户权限2.系统中会不会出现用户冲突3.系统会不会因用户的权限的改变造成混乱4.用户登陆密码是否是可见、可复制5.系统的密码策略，通常涉及到隐私，钱财或机密性的系统必须设置高可用的密...

序言最近学习java，接触到了回调机制(CallBack)。初识时感觉比较混乱，而且在网上搜索到的相关的讲解，要么一言带过，要么说的比较单纯的像是给CallBack做了一个定义。当然了，我在理解了回调之后，再去看网上的各种讲解，确实没什么问题。但是，对于初学的我来说，缺了一个循序渐进的过程。此处，将我对回调机制的个人理...

0x00前言　　初入甲方，刚开始接触的应该就是ISO27001信息安全管理体系，你拿到的应该就是一整套安全管理类的文档。在甲方，稍微有点规模的公司很注重制度和流程，岗位职责分工明细，那么这些安全管理制度，就是你所能掌控的游戏规则，几个人的信息安全部生存之道。0x01ISO27001简介　　ISO/IEC27001信息安...

//第一种，使用while循环functionsleep(delay){varstart=(newDate()).getTime();while((newDate()).getTime()-start<delay){continue;}}//或者使用for循环functionsleep(delay){for(va...