线程的开启和解决安全问题

线程类:java.lang.thread开启线程的第一种方法:1.     定义一个类,继承Thread类2.     重写Thread类的run方法(就是编写要在线程中执行的代码)3.     创建子类对象,调用start()方法(JVM帮我们开启线程执行run方法) 线程类Thread的方法:       StringgetName()  返回该线程的名称       StaticThread
阅读本文

IIS服务器安全关注点

1 IIS安装避免安装在主域控制器上 避免安装在系统分区上,尽量做到系统区与数据区隔离 2 用户的安全性 匿名用户访问权限的控制 控制一般用户的访问权限 3 安全认证匿名用户访问 基本认证 windows NT 请求/响应方式 4 访问权限的控制设置文件夹和文件的访问权限 设置关键目录的访问权限,如www 目录等 5 IP地址控制可以设置允许或拒绝从特定IP发来的服务请求,有选择的允许用户访问
阅读本文

找不到系统安全日志/var/log/secure文件的问题

今天打算配置一个服务器防止暴力破解的脚本,原理不复杂,搜索登录错误超过一定次数的ip地址,加入防火墙,但是在找登录日志的时候出现了问题。一般服务器的ssh登录等操作日志都是/var/log/secure,但我使用是比较新版本的Ubuntu(Ubuntu 16.04.2),找不到这个日志,syslog.conf配置也没找到。最后查到很多linux的新发行版已经不再使用,改为使用rsyslog,找到问
阅读本文

并发队列ConcurrentLinkedQueue、阻塞队列AraayBlockingQueue、阻塞队列LinkedBlockingQueue 区别 和 使用场景总结

三者区别与联系: 联系,三者 都是线程安全的。区别,就是 并发  和 阻塞,前者为并发队列,因为采用cas算法,所以能够高并发的处理;后2者采用锁机制,所以是阻塞的。注意点就是前者由于采用cas算法,虽然能高并发,但cas的特点造成操作的危险性,怎么危险性可以去查一下cas算法(但一些多消费性的队列还是用的它,原因看下边使用场景中的说明)   后2者区别:联系,第2和第3都是阻塞队列,都
阅读本文

2018年湖南安全员ABC证报名及报名条件

2018年湖南安全员ABC证报名条件2017年湖南安全员ABC证报名考试-湖南安全员C证报考条件: 1、企业专职安全生产管理人员(包括企业安全生产管理机构的负责人及其工作人员和施工现场专职安全生产管理人员);2、中专以上文化程度,且从事施工安全管理工作3年以上;3、或年龄在45周岁以上且从事现场施工安全管理工作5年以上。 2018年湖南安全员ABC证报名考试-湖南安全员B证报考条件: 1、取得二级
阅读本文

线程和进程的区别、及线程安全

什么是进程:1、进程就是执行中的一段程序,也就是说,一旦程序被加载到了内存并准备执行时,它就是一个进程; 2、进程具有文本、数据、堆栈片段以及它自己的资源。资源可以是文件,对象句柄,设备,信号量,互斥量,管道等等; 3、操作系统管理进程以及它的资源,有大量信息与进程有关,这些信息保存在一个称作进程控制块的数据结构中;操作系统就是用这个进程控制块来管理进程以及它的资源; 4、当创建了一个进程
阅读本文

第六章, ActiveMQ安全 【笔记,慎重浏览】

概述:涉及消息传输,都会涉及安全问题本章涉及: 基础安全概念通过XML或JAAS授权授权技术消息级别授权构建一个自定义安全插件6.1、介绍基础安全概念介绍目前安全有,直接用户名密码、JAAS进行授权,ACL(权限控制列表)6.2、授权分为两种,一种为Xml配置,一种JAAS授权插件6.2.1、配置简单授权插件(xml格式)<?xml version=“1.0“ encoding=“utf-8“?
阅读本文

【BZOJ1576】[Usaco2009 Jan]安全路经Travel 最短路+并查集

【BZOJ1576】[Usaco2009 Jan]安全路经TravelDescriptionInput* 第一行: 两个空格分开的数, N和M* 第2..M+1行: 三个空格分开的数a_i, b_i,和t_iOutput* 第1..N-1行: 第i行包含一个数:从牛棚_1到牛棚_i+1并且避免从牛棚1到牛棚i+1最短路经上最后一条牛路的最少的时间.如果这样的路经不存在,输出-1.Sample In
阅读本文

http协议、加密解密、web安全

今天,就简单讲讲,我学习的知识。http协议:http协议是超文本传输协议,是用于传输超媒文档的应用层协议,同时,http协议是无状态协议,意味着,在服务器两个请求之间不会保留任何数据。虽然通常基于TCP/IP层,但可以在任何可靠的传输层上使用,换句话说,也就是,一个不会静默丢失的协议。 (一)、http状态返回码1、状态码:200  GET请求,请求成功!2、状态码:404请求地址有误或者
阅读本文

WebApi接口安全认证——HTTP之摘要认证

摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 (无认证) Html代码   GET /dir/index.html HTTP/1.0
阅读本文

管理用户安全性

第1 章数据库用户管理 【学习目标】         Oracle 数据库用户是数据库安全机制的一种,通过它可管理数据库对象的所有权和访问 权限。本章主要内容是介绍Oracle 数据库用户、模式(Schema)的概念,数据库用户的身 份验证机制,以及如何创建和管理数据库用户。【本章要点】 • 了解ORACLE 验证方式 • 使用概要文件 • 创建、修改和删除数据库用户 • 获取数据库用户信息 【关
阅读本文

[web 安全]逻辑漏洞之密码重置

密码找回逻辑一、用户凭证(密码找回的凭证太弱,暴力破解)1、当当网任意用户密码修改漏洞(http://wooyun.jozxing.cc/static/bugs/wooyun-2012-011833.html)四位数字验证码,暴力猜解。2、微信任意用户密码修改漏洞(http://wooyun.jozxing.cc/static/bugs/wooyun-2012-011720.html)数字验证码可
阅读本文

HTTP 05 安全

TCP 打包时加密, 报文传输时 加密通过证书来判断是否是可以访问的客户端/服务器.公开秘钥 进行加密, 随便被人知道私有秘钥 进行解密, 自己保留http + 加密 + 认证 + 完整性保护= HTTPSHTTPS 安全通信机制看一下 HTTPS 的通信步骤:
阅读本文

bzoj 4444: [Scoi2015]国旗计划

DescriptionA国正在开展一项伟大的计划——国旗计划。这项计划的内容是边防战士手举国旗环绕边境线奔袭一圈。这项计划需要多名边防战士以接力的形式共同完成,为此,国土安全局已经挑选了N名优秀的边防战上作为这项计划的候选人。A国幅员辽阔,边境线上设有M个边防站,顺时针编号1至M。每名边防战士常驻两个边防站,并且善于在这两个边防站之间长途奔袭,我们称这两个边防站之间的路程是这个边防战士的奔袭区间。
阅读本文

图片隐写分离

提供下载:https://files.cnblogs.com/files/xishaonian/yanhuo.rar工具:用bindwalkforemost得到的时候是rar格式的,首先先判断一下其是否格式正确,直接丢Winhex查看发现是JFIF即为图片格式。然后改为jpge之后图片显示正常然后使用kali下的binwalk检测是否嵌入了数据(其实得到rar的时候直接打开里面就有一张hahaha
阅读本文

MySQL<数据库的高级操作>

数据库的高级操作  MySQL提供了一个mysqldump命令,它可以实现数据的备份数据的备份  1、备份单个数据库    mysqldump -uusername -ppassword dbname [tbname1 [tbname2…]]>filename.sql   2、备份多个数据库    mysqldump –uusername –ppassword -–database dbname1
阅读本文

PPP协议解析一

PPP(Point-to-Point Protocol点到点协议)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PPP的特点:1)明确地划分出一帧的尾部和下一帧的头部的成帧方式,这种帧格式也处理错误检测工作  2
阅读本文

零基础逆向工程21_PE结构05_数据目录表_导出表

数据目录1、我们所了解的PE分为头和节,在每个节中,都包含了我们写的一些代码和数据,但还有一些非常重要 的信息是编译器替我们加到PE文件中的,这些信息可能存在在任何可以利用的地方。 2、这些信息之所以重要,是因为这些信息包含了诸如: PE程序的图标
阅读本文

java类加载详解

1,类的加载过程;     验证(varification),准备(Preparation),和解析(Resolution);如下图   其实 类从被加载到虚拟机内存中开始,直到卸载出内存为止,它的整个生命周期包括了:加载、验证、准备、解析、初始化、使用和卸载这7个阶段。其中,验证、准备和解析这三个部分统称为连接(linking)。       其中,加载、验证、准备、初始化和卸载这五个阶段的顺序
阅读本文

Java语言的主要特点

Java语言有很多的优点,可靠、安全、编译和解释型语言、分布式、多线程、完全面向对象、与平台无关性等等。 与平台无关性  Java语言最大的优势在于与平台无关性,也就是可以跨平台使用。   绝大多数的编程语言都是不可以跨平台使用的。所谓的平台,我们可以理解为操作系统。比如,C语言Windows系统下编译的*.exe文件在其他系统下是无法运行的。在不同的操作系统下可运行文件是不同,所以同样功能的
阅读本文