#安全标牌

Java的快速失败和安全失败

文章转自https://www.cnblogs.com/ygj0930/p/6543350.html一:快速失败(fail—fast)         在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加、...
代码星球 ·2021-02-23

web安全之攻击

转自知乎https://www.zhihu.com/question/22953267作者:潘良虎链接:https://www.zhihu.com/question/22953267/answer/80141632来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。多年前写过一篇「Web安全之...
代码星球 ·2021-02-23

javascript学习-安全初探之沙箱

1.沙箱由来:打开一个页面,会直接在机器上执行一段代码,如果javascript中含有一些有害的代码,比如删除所有word,或者更糟糕,向脚本编写者复制这些word文档,那该肿么办? 解决办法:javascript构建为只在沙箱中运行。沙箱是一个受保护的环境,在这个环境中,脚本不能访问浏览器所在的计算机资源。...

安全扫描工具

 Vega nikto metasploit w3af ...
代码星球 ·2021-02-21

可重入与线程安全

一个线程安全的函数可以同时被多个线程调用,即便是这些调用使用了共享数据。因为该共享数据的所有实例都被序列化了。一个可重入的函数也可以同时被多个线程调用,但是只能是在每个调用使用自己的数据时。因此,一个线程安全的函数总是可重入的,但是一个可重入的函数不总是线程安全的。 推而广之,如果只要每个线程使用一个类的不同...
代码星球 ·2021-02-21

安全的远程登录(SSH)

SecureShell(缩写为SSH),由IETF的网络工作小组(NetworkWorkingGroup)所制定;SSH为一项创建在应用层和传输层基础上的安全协议,为计算机上的Shell(壳层)提供安全的传输和使用环境。传统的网络服务程序,如rsh、FTP、POP和Telnet其本质上都是不安全的;因为它们在网络上用明...
代码星球 ·2021-02-21

Shell脚本的安全性

Shell脚本给管理和使用系统都带来了巨大的便利,然后在多用户系统中,也带来了许多安全性问题。在脚本中可能存在的安全性问题如下:(1)在脚本中使用cd命令,切换到不安全的目录执行脚本。(2)在脚本中修改了环境变量的值,从而导致系统产生了变化。(3)在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件n...
代码星球 ·2021-02-21

10、Java并发性和多线程-线程安全与不可变性

以下内容转自http://ifeve.com/thread-safety-and-immutability/:当多个线程同时访问同一个资源,并且其中的一个或者多个线程对这个资源进行了写操作,才会产生竞态条件。多个线程同时读同一个资源不会产生竞态条件。我们可以通过创建不可变的共享对象来保证对象在线程间共享时不会被修改,从...

9、Java并发性和多线程-线程安全与共享资源

以下内容转自http://ifeve.com/thread-safety/:允许被多个线程同时执行的代码称作线程安全的代码。线程安全的代码不包含竞态条件。当多个线程同时更新共享资源时会引发竞态条件。因此,了解Java线程执行时共享了什么资源很重要。局部变量局部变量存储在线程自己的栈中。也就是说,局部变量永远也不会被多个...

JSP的安全性

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html:JavaServerPages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色来声明式地保护它们。有几种级...
代码星球 ·2021-02-19

批准加强军队信息安全工作意见

http://news.sina.com.cn/c/2014-10-07/193030954146.shtml...

webservice安全性之 SoapHeader自定义身份验证

相信很多开发者都用过WebService来实现程序的面向服务,本文主要介绍WebService的身份识别实现方式,当然本文会提供一个不是很完善的例子,权当抱砖引玉了.首先我们来介绍webservice下的两种验证方式,一.通过集成windows身份验证通过集成windows方式解决webservice的安全问题是一个很...

Linux安全之SYN攻击原理及处理

TCP自从1974年被发明出来之后,历经30多年发展,目前成为最重要的互联网基础协议,但TCP协议中也存在一些缺陷。SYN攻击就是利用TCP协议的缺陷,来导致系统服务停止正常的响应。SYN攻击原理 TCP在传递数据前需要经过三次握手,SYN攻击的原理就是向服务器发送SYN数据包,并伪造源IP地址。服务器在收到...

Mac Mail PGP Setup 如何在苹果电脑上设置安全邮件 良好隐私密码法(英语:Pretty Good Privacy,缩写为PGP)(Pending mailvelope)

背景知识 良好隐私密码法(英语:PrettyGoodPrivacy,缩写为PGP),一套用于讯息加密、验证的应用程序,采用IDEA的散列算法作为加密与验证之用。关联文献:https://en.wikipedia.org/wiki/Pretty_Good_Privacy使用工具: GPGSuite&n...
代码星球 ·2021-02-18

JS-安全检测JavaScript基本数据类型和内置对象的方法

前言:在前端开发中经常会需要用到检测变量数据类型的需求,比如:判断一个变量是否为undefined或者null来进行下一步的操作,今天在阅读“编写高质量代码-改善JavaScript程序的188个建议”这本书的时候看到这个比较好的方法,在此小记一笔以备在以后的开发中使用。1:如下所示是我编写的演示代码<!DOCT...
首页上一页...34567...下一页尾页