持久性是指，事务提交后，对系统的影响必须是永久的，即使系统意外宕机，也必须确保事务提交时的修改已真正永久写入到永久存储中。最简单的实现方法，当然是在事务提交后立即刷新事务修改后的数据到磁盘。但是磁盘和内存之间的IO操作是最影响数据库系统影响时间的，一有事务提交就去刷新磁盘，会对数据库性能产生不好影响。WAL机制的引入，...

锁，在现实生活中是为我们想要隐藏于外界所使用的一种工具。在计算机中，是协调多个进程或县城并发访问某一资源的一种机制。在数据库当中，除了传统的计算资源（CPU、RAM、I/O等等）的争用之外，数据也是一种供许多用户共享访问的资源。如何保证数据并发访问的一致性、有效性，是所有数据库必须解决的一个问题，锁的冲突也是影响数据库...

 对于已经很熟悉T-SQL的读者，或者对于较专业的DBA来说，逻辑的增删改查，或者较复杂的SQL语句，都是非常简单的，不存在任何挑战，不值得一提，那么，SQL的哪些方面是他们的挑战或者软肋呢？那就是sql优化。然而，要向成为一个好的Sql优化高手，首先要做的一件事无疑就是了解sql语句在SQLServer中是...

SQLite与线程SQLite 是线程安全的。线程模型SQLite 支持如下三种线程模型单线程模型 这种模型下，所有互斥锁都被禁用，同一时间只能由一个线程访问。多线程模型 这种模型下，一个连接在同一时间内只有一个线程使用就是安全的。串行模型开启所有锁，可以随意访问。设置线程模型S...

转自http://blog.csdn.net/xiao__gui/article/details/8934832线程安全就是多线程访问时，采用了加锁机制，当一个线程访问该类的某个数据时，进行保护，其他线程不能进行访问直到该线程读取完，其他线程才可使用。不会出现数据不一致或者数据污染。线程不安全就是不提供数据访问保护，有...

在网上找了一篇关于sql注入的解释文章，还有很多技术，走马观花吧文章来源：http://www.2cto.com/article/201310/250877.htmlps:直接copy，格式有点问题~大家早上好！今天由我给大家带来《web安全之SQL注入篇》系列晨讲，首先对课程进行简单介绍，SQL注入篇一共分为三讲：&...

ECMALL模板解析语法与机制http://www.nowamagic.net/architecture/archt_TemplateSyntaxAndAnalysis.php ECMALL模块开发指南http://wenku.baidu.com/view/785b8a1ea76e58fafab003a6.h...

1、最早提出对安全协议形式化分析思想的是Needham和Schroeder[8] 1978年他们为进行共享和公钥的认证的认证服务系统的实现建立了安全协议即Needham-Schroeder安全协议，（简称NS安全协议）这个协议在信息安全领域产生了深远的影响，引发了安全协议领域的许多重要问题的研究，这个协议最初...

1、WAF攻击    如何绕过WAF的防御策略：    攻击方进行SQL注入尝试绕过WAF检测，    攻击结果：攻击方通过构造超长数据包，成功绕过WAF规格检测，并SQL注入获取数据库名，防守无法检...

一、国内外有很多优秀的黑客技术网站和社工查询的连接地址的资料做一个整理1、MAC地址查询网站（包括手机MAC和电脑MAC地址）------可查询对应的信息如下截图  链接地址：https://mac.51240.com/94-87-E0-59-BD-00__mac/ 2、一个国外的论文写作...

 1、ssh  SecureShell的缩写，DDOS分布式决绝服务（DDOS：DistributedDenialofservice）攻击，借助客户端和服务器技术，将多个极端及联合起来作为攻击平台，对一个或者多个目标发动DDOS攻击，从而成倍的提高拒绝服务攻击等能力，攻击者使用一个偷窃账号...

1、渗透测试是通过恶意黑客的攻击手段和方法，来评估网络系统安全性的一种方法，漏洞评估偏重于检查系统和服务时都存在安全问题，渗透测试主要执行漏洞来验证系统确实存在漏洞传统的渗透测试方法对工业控制系统基础设施会造成严重的影响，应当注意使用适当的方法。工控设备检测：主要包括工控设备资产收集工控设备漏洞挖掘漏洞分析验证健壮性测...

1、最终的目的是如何将协议的不安全因素进行改进，提升安全性能。对协议中有关的加密和认证的过程进行形式化分析验证的时候通过添加敌手模型的（DY模型和eCK强安全模型），接受者和发送者之间的通信过程可能存在被攻击者干扰，即就是存在攻击输出。那么我们的目的就不光光是验证了现有协议确实在哪一个方面确实存在攻击点位。而是通过对协...

1、Scyther形式化分析工具可以对协议进行形式化描述，验证协议的机密性和可认证性是否存在安全威胁。在攻击时支持会话轮数无限次执行，同时支持在强安全模型和Delov-Yao模型。在对要形式化分析的协议算法方面并不支持含有 “”XOR“”运算代数性质和&ldqu...

 ...