51
Dev开发社区
首页
文章
问答
工具
搜索
登录
注册
#安全溯源
ArrayList,Vector线程安全性测试
结论:如果集合不是线程安全的话,在多线程情况下插入数据会出现数据丢失的问题。 importjava.util.ArrayList;importjava.util.List;//实现Runnable接口的线程publicclassHelloThreadimplementsRunnable{Stringname;...
代码星球
·
2020-05-24
ArrayList
Vector
线程
安全性
测试
如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例
密码Hash值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在Java中提供很多被证明能有效保证密码安全的Hash算法实现,我将在这篇文章中讨论其中的部分算法。需要注意的是,一旦生成密码的Hash值并存储在数据库中后,你将不可能再把它转换回密码明文。只能每次用户在登录到应用程序时,须重新生成Ha...
代码星球
·
2020-05-24
如何
生成
安全
密码
Hash
weblogic 12C 安全加强:更改Console及管理端口
一、管理端口的好处:1、由于我们使用的是weblogic直接提供web访问,所以防火墙无法对80端口做安全策略。2、所有用户都可以使用http://www.reyo.cn/console/来登陆我们的weblogic管理console界面,安全性没有保障。3、我们可以修改console为你想要的值如“bes...
代码星球
·
2020-05-24
weblogic
12C
安全
加强
更改
吴裕雄--天生自然云计算安全策略:云计算安全
云计算安全云计算是继计算机、互联网出现后信息领域又一次改革,云计算的应用使各个企业能够对先进信息技术进行更好更快的利用,能够降低企业前期的运营成本,将企业的可获利润最大化。但是云计算在给各行各业带来福利时,云计算安全事件也时有发生,由云计算问题引发的计算机网络安全信任危机也愈演愈烈。如2011年3月大约有15万Gool...
代码星球
·
2020-05-23
云计算
安全
吴裕雄
天生
自然
阿里云服务器上使用iptables设置安全策略
转自:http://www.netingcn.com/aliyun-iptables.html公司的产品一直运行在云服务器上,从而有幸接触过aws的ec2,盛大的云服务器,最近准备有使用阿里云的弹性计算(云服务器)。前两种云服务器在安全策略这块做的比较好,提供简单明了的配置界面,而且给了默认的安全策略,反观阿里云服务器...
代码星球
·
2020-05-23
阿里
服务器
使用
iptables
设置
nginx目录安全设置
nginx目录安全设置<pre>location~/.{denyall;}</pre>这样所有隐藏文件都不会以URL方式打开了...
代码星球
·
2020-05-23
nginx
目录
安全
设置
https的网站用了百度分享后网站在浏览器中不安全解决方法
本文出至:新太潮流网络博客 一、先下载百度分享需要的所有东西 下载地址:http://pan.baidu.com/s/1boM7N8V二、打开百度分享,获取到分享的代码 三、将下载好的百度分享需要的文件上传到网站根目录,static将这个文件夹直接上传到网站根目录&...
代码星球
·
2020-05-23
https
网站
用了
百度
分享
BurpSuite中的安全测试插件推荐
BurpSuite是用于攻击web应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。无论是收费版还是免费版,BurpSuite这个软件都提供了一定数量的插件,这些插件极大的...
代码星球
·
2020-05-22
BurpSuite
中的
安全
测试
插件
Windows 服务器使用FTP出现“当前的安全设置不允许从该位置下载文件" 警告
为了安全,Windows服务器默认禁用了从网上下载文件的安全选项。此错误即是出现在这里,所以打开这个选项即可:控制面板 ——Internet选项——安全——找到“自定义级别”——找到&ldq...
代码星球
·
2020-05-17
Windows
服务器
使用
FTP
出现
web安全测试排查
漏洞排查思路:1.上传漏洞如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN、中国菜刀上传. 2.注入漏洞字符过滤不严造成的3.暴...
代码星球
·
2020-05-17
web
安全
测试
排查
spring boot shiro redis整合基于角色和权限的安全管理-Java编程
本博客主要讲解springboot整合Apache的shiro框架,实现基于角色的安全访问控制或者基于权限的访问安全控制,其中还使用到分布式缓存redis进行用户认证信息的缓存,减少数据库查询的开销。Apacheshiro与springsecurity的作用几乎一样都是简化了Java程序的权限控...
代码星球
·
2020-05-17
spring
boot
shiro
redis
整合
初探Android逆向:通过游戏APP破解引发的安全思考
如今移动互联网已经完全融入到我们的生活中,各类APP也是层出不穷,因此对于安卓APP安全的研究也尤为重要。本文通过对一款安卓APP的破解实例,来引出对于APP安全的探讨。(本人纯小白,初次接触安卓逆向一星期,略有体验,在这里分享一下)本次破解的安卓APP是某款射击类游戏,我们发现在游戏里面有购买补给的功能,那么我们就针...
代码星球
·
2020-05-16
初探
Android
逆向
通过
游戏
WebApi安全性 使用TOKEN+签名验证
首先问大家一个问题,你在写开放的API接口时是如何保证数据的安全性的?先来看看有哪些安全性问题在开放的api接口中,我们通过httpPost或者Get方式请求服务器的时候,会面临着许多的安全性问题,例如:请求来源(身份)是否合法?请求参数被篡改?请求的唯一性(不可复制),防止请求被恶意攻击为了保证数据在通信时的安全性,...
代码星球
·
2020-05-16
WebApi
安全性
使用
TOKEN+
签名
asp.net MVC 常见安全问题及解决方案
asp.netMVC常见安全问题及解决方案一.CSRF(Cross-siterequestforgery跨站请求伪造,也被称为“oneclickattack”或者sessionriding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用)详细说明: http://imroot....
代码星球
·
2020-05-13
asp.net
MVC
常见
安全
问题
web安全测试---AppScan扫描工具
安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉。 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然,这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方面出于...
代码星球
·
2020-05-13
web
安全
测试
---AppScan
扫描工具
首页
上一页
...
19
20
21
22
23
...
下一页
尾页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他