单例的应用场景：需要频繁的创建和销毁对象的、创建对象时耗时过多或者消耗资源过多但是又经常用到的对象、工具类对象或数据库或文件的对象。当对象含有可改变的状态时（更精确的说就是在实际应用中该状态会改变），则用多例。 一、懒汉式，线程安全的实现publicstaticsynchronizedSingle...

1.安全测试在做什么？扫描？在很多人的眼中，做安全的就是整天拿个工具在哪里做扫描操作，使用各种不同的工具做扫描。是的，扫描是安全测试的很重要的一部分，扫描可以快速有效的发现问题。扫描工具的易用性、方便性决定了重要地位。但是扫描工具的局限性、程序的不够灵活等缺点也是显而易见的。不管是扫描报告的分析、漏洞的深度挖掘、测试的...

1.在1月底的一次Java自动更新升级后，我点开已经配置好的Java小程序，赫然看到如下错误：　　在网上查找了很多资料，发现就是此次更新的问题，解决方法如下：　　控制面板—>Java—>安全—>编辑站点列表—>添加自己的网站为信任网站。　　这样一来...

首先，说一下安全模式的作用：    安全模式，用途有很多，常见的作用有以下几点    　　1.电脑可能由于安装了某些驱动或者软件，不兼容导致电脑启动不了，可以进入安全模式卸载    　　2.电脑中病毒...

随时支付宝和微信的线下不断推广，目前使用手机进行二维码支付已经逐渐成为一种时尚了。但是大家有没有思考过：这种便捷的支付方式到底安不安全呢？今天我们就针对这个话题来进行一些探讨吧。先来简单说说二维码：二维码是用一定规则排布的点阵的图像来编码信息的方式。与二维码对应的是传统的“条码”（一维码）。和&...

----------------------------------------------------------------------------------------------------------------------------------------------------------------...

问题描述：　　症状1：采用IE浏览器通过https/http协议访问网站时，总是提示：“此网站的安全证书存在问题。”　　症状2：采用搜狗浏览器打开网页总是看到网页的图片等元素显示不完整，是一个X的小图片。解决方法：　　原因是由于计算机的系统时间与当前的实际时间不符合。修改计算机时间为当前真实时间...

根据一定的算法将原始数据（明文）变换为不能直接识别的格式（密文）加密方法：①替换法，使用密钥将明文中的每个字符转换为密文；②置换方法。同步博客：http://blog.51cto.com/mehome/1919307...

http://dfir.org/?q=contact 渗透资源大全-整理漏洞及渗透练习平台： ZVulDrillhttps://github.com/710leo/ZVulDrillSecGenRuby编写的一款工具，生成含漏洞的虚拟机https://github.com/cliffe/secgen...

AndroidAPP安全测试，本想找用APPscan扫描就行了，但系统的架构不支持APPscan扫描。按下面的一些思路手工测试的安全： 数据存储及敏感数据加密传输：预置条件测试步骤预期结果1、手机root2、被测应用打开了数据业务开启或连接wifi3、获取手机的个人数据信息：IMEI号、IMSI号、ESN号、...

说明：加法密码和乘法密码结合就构成仿射密码，仿射密码的加密和解密算法是：C=Ek(m)=(k1m+k2)modn ;M=Dk(c)=k3(c-k2)modn (其中(k3×k1)mod26=1);仿射密码具有可逆性的条件是:gcd(k1,n)=1.当k1=1时，仿射密码变为加法密码，当k...

常见Web应用安全问题     经过上两篇（《Web安全性问题的层次关系》及《解读Web应用安全问题的本质》）关于Web安全及Web应用安全概念性知识的宏观介绍 ，相信大家已经有所感知了。从今天开始，我将陆续给大家介绍常见的Web应用安全性问题。　　Web应用...

 1.反编译 2.签名破解3.调试4.导出组件5.拒绝服务6.输入记录   1.信息泄露，未使用加密服务（ssl）   2.篡改1.SQL注入2.跨站请求3.越权4.调试5.上传下载遍历目录6.弱口令7.安全策略（会话策略） &n...

360在线网站安全检测，web安全测试AppScan扫描工具，XSS常用的攻击手法如何做好网站的安全性测试360网站安全检测-在线安全检测，网站漏洞修复，网站后门检测http://webscan.360.cn/安全报告演示案例http://webscan.360.cn/index/demo网站还未认领，无法进行漏洞检测...

要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—本地安全策略—帐户策略—密码策略，加固设置为下图所示：  要求：应启用...