Java中的集合包括三大类，它们是Set、List和Map，它们都处于java.util包中，Set、List和Map都是接口，它们有各自的实现类。List、Set都继承自Collection接口，Collection（所有集合类的接口）Set（集）实现类主要有HashSet和TreeSetList（列表）实现类主要有...

前几天又看到这个面试题，再次看看publicclassJtest{publicstaticvoidmain(String[]args){StringBuffera=newStringBuffer("A");StringBufferb=newStringBuffer("B");oper(a,b);System.out.p...

最近在做一个小项目时，需要把一个excel中的数据保存到sqlite3数据库中以备后用，表中有字符也有数字，要用到特定的数据类型方便后续使用，参照网上的方法，将excel文件转换为csv文件后，在导入数据时发现数据库提示无法转换为特定类型：创建表的语句为：createtableinformation(idinteger...

1>检测到目标URL存在SQL注入漏洞1.1url参数必须编码,Server.UrlEncode("")1.2数据库操作的查询条件一定不要拼接，必须使用参数如@id,@name2>检测到目标URL存在宽字节跨站漏洞3>检测到目标URL存在跨站漏洞3.1url参数编码，Server.UrlEncode(...

目录5.1.保护表5.2.保护表字段5.3.时间一致性5.4.为数据安全而分库5.5.内容版本控制,撰改留痕5.6.用户/角色认证5.7.Token认证5.8.数据加密5.8.1.AES_ENCRYPT/AES_DECRYPT5.8.2.加密字段5.9.开发加密插件开发保护表中的数据不被删除，当记录被用户删除时会提示"...

无论在开发中，还是在面试时或者技术讨论时，安全性都是需要深入了解及掌握的。目标本教程目标是使您了解应该如何保护自己构建的Web应用程序。讲解如何防御最常见的安全威胁：SQL注入、操纵GET和POST变量、缓冲区溢出攻击、跨站点脚本攻击、浏览器内的数据操纵和远程表单提交。安全性快速简介Web应用程序最重要的部分是什么？根...

对于windows服务器，日志的分类会有很多，可以通过wevtutilel列出有时可能会对Security安全类日志进行审计，这里简单讲一下安全类日志的导出方法 1、直接在cmd中执行 wevtutileplSecurity C:Securitylog_QQ5201351\%compute...

有些web应用程序的内容是有限制的，只允许有权限的用户在提供正确的用户名和密码的情况下才允许访问。Servlet通过配置部署文件web.xml来对安全性提供技术支持。    一个servlet通过一个叫authenticator的阀门（valve）来支持安全性限制。当容器启动的时...

先说字符集utf8mb4说明：MySQL在5.5.3之后增加了这个utf8mb4的编码，mb4就是mostbytes4的意思，专门用来兼容四字节的unicode。好在utf8mb4是utf8的超集，除了将编码改为utf8mb4外不需要做其他转换。当然，为了节省空间，一般情况下使用utf8也就够了。utf8： ...

 坐飞机的一个现象观察30到40这个年纪的旅客，头等舱的旅客往往是在看书，公务舱的旅客大多看杂志用笔记本办公，经济舱则看报纸电影玩游戏和聊天的较多。在机场，贵宾厅里面的人大多在阅读，而普通候机区全都在玩手机。那么，到底是人的位置影响了行为呢，还是行为影响了位置呢？  茶叶的小故事张三一直喜...

原文连接：http://seanlook.com/2015/05/17/nginx-location-rewrite/ 一个示例：123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495...

在统计了Alexatop100万网站的header安全分析之后（2012年11月-2013年3月-2013年11月），我们发现其实如何正确的设置一个header并不是一件容易的事情。尽管有数不胜数的网站会使用大量有关安全方面的header，但并没有一个像样的平台能够为开发者们提供必要的信息，以辨别那些常见的错误设置。或...

：第一部分主要讲“道”：包括为何要有自己的操作系统、我的交易系统规则、短线必备心态、模型所依据的假设四个部分。第二部分主要讲“术”：包括交易系统设计和操作思路（如何看待和利用技术分析），仓位控制、选股、买入、卖出五个部分。一、我交易系统的总体设计思路：（一）买入能大概率上...

之前两篇文章已经很好的介绍了Nginx配置SSL的一些情况，配置好的Nginx每次启动都要输两遍PEMpassphrase，很是不爽，尤其是在服务器重启后，Nginx压根就无法自动启动，必须手动启动并输入那麻烦的PEMpassphrase。如何避免Nginx启动出现EnterPEMpassphrase呢？求助于万能的搜...

分享下我是如何一步步在Nginx上配置SSL的。首先，确保安装了OpenSSL库，并且安装Nginx时使用了–with-http_ssl_module参数。初学者或者菜鸟建议使用LNMP进行一键安装。生成证书：进入要生成证书的目录cd/usr/local/nginx/conf使用openssl创建创建服务器...