【Google SDK】 Android 密钥库系统02_两种使用方式

选择密钥链或 Android 密钥库提供程序在需要系统级凭据时请使用 KeyChain API。在应用通过 KeyChain API 请求使用任何凭据时,用户需要通过系统提供的 UI 选择应用可以访问已安装的哪些凭据。因此,在用户同意的情况下多个应用可以使用同一套凭据。使用 Android 密钥库提供程序让各个应用存储自己的凭据,并且只允许应用自身访问。这样,应用可以管理仅能由自己使用的凭据,同时
阅读本文

https原理通俗了解

我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容如何做到真正的安全?这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、噼里啪啦~而我想说,加密算法只是解决方案,我们首先要做的是理解我们的问题域——什么是安全?我个人的理解是:A与B通信的内
阅读本文

摩拜与ofo角逐之际,小蓝车横向杀出

共享单车市场竞争激烈,摩拜与ofo的厮杀未分胜负,小蓝车又缴入乱局,共享单车市场这潭浑水到底有多深?△小蓝单车据网络媒体报道,去年冬天计划要进入北京市场的小蓝单车如约而至。初雪过后,地铁口满目琳琅,甚至不乏地推人员拿着传单向路人进行骑行方面的推荐,一时之间,北京地区成为了众多共享单车品牌的“必争之地”。“我们太爱这座城市了,如果不进(驻)北京我们恐怕会睡不着觉。”小蓝单车CSO陈怀远在接受记者采访
阅读本文

Java并发编程的艺术(十二)——线程安全

1. 什么是『线程安全』? 如果一个对象构造完成后,调用者无需额外的操作,就可以在多线程环境下随意地使用,并且不发生错误,那么这个对象就是线程安全的。 2. 线程安全的几种程度 线程安全性的前提:对『线程安全性』的讨论必须建立在对象内部存在共享变量这一前提,若对象在多条线程间没有共享数据,那这个对象一定是线程安全的! 2.1. 绝对的线程安全 上述线程安全性的定义即为绝对线程安全的情况,即:一个对
阅读本文

Apache漏洞利用与安全加固实例分析

1.2 Apache文件解析特性Apache对于文件名的解析是从后往前解析的,直到遇见一个它认识的文件类型为止。因此,如果web目录下存在以类似webshell.php.test这样格式命名的文件,Apache在解析时因为不认识.test这个文件类型,所以会一直往前解析,当解析到.php时,它认识了,因此会将它解析为PHP文件。Apache的这种解析特性经常被用来绕过Web应用的文件上传检测。当W
阅读本文

js eval() 安全

eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。JavaScript中的eval()不安全,可能会被利用做XSS攻击(跨站脚本攻击(Cross Site Scripting)),eval也存在一个安全问题,因为它可以执行传给它的任何字符串,所以永远不要传入字符串或者来历不明和不受信任源的参数。eval会
阅读本文

IOS 中的多线程网络(二)—— 线程间通信与线程安全

1. 线程间通信 在1个进程中,线程往往不是孤立存在的,多个线程之间需要经常进行通信。 1.1 线程间通信的体现 (1)1个线程传递数据给另1个线程; (2)在1个线程中执行完特定任务后,转到另1个线程继续执行任务。 1.2 线程间通信常用方法 - (void)performSelectorOnMainThread:(SEL)aSelector withObject:(id)a
阅读本文

<Oday安全 12.3.1Ret2Libc实战之利用ZwSetInformationProcess>一节注记(上)

0day安全这书越到后面越难,哎...先记录一下看书过程中的注记,便于后面理解。    书中以绕过ntdll!LdrpCheckNXCompatibility:ntdll!LdrpCheckNXCompatibility对SafeDisc的检测为例展开讨论。以下为代码流程图:    上面的代码片中有一处关键性的比较语句,只有当此处比较的结果得到满足,就能顺利关闭DEP。因此,全篇幅都是围绕
阅读本文

JAVA2017面试题连载

2017年初,我踏上了面试的路程,这一路非常坎坷,但是充满了收获。让我重新认识了自己,认识到自己的不足之处。以下是我面试以及笔试过程中收集到的各类问题。1、String 与StringBufferJAVA平台提供了两个类:String和StringBuffer,它们可以储存和操作字符串,即包含多个字符的字符数据。这个String类提供了数值不可改变的字符串。而这个StringBuffer类提供的字
阅读本文

枚举类.

文件名:EnumDemo.java设置员工休息日期的一个类.   看上去没有什么问题,但是休息的时间用的是int类型来表示,并且if/else的范围没有固定,使得安全性非常差.就算在Setday中输入12也会得出结果周一到周五休息,没有考虑到安全性.其二问题是业务表达不明确, 没有确切的说明1是指星期一,在美国第一天是星期天,解决这个方法专门去构建1个类Weekday,里面存放 业务表达明确,但是
阅读本文

ArrayList,linkedList vecator的实现和区别

1.线程安全问题。    ArrayList 和 linkedList 线程是不安全的,而vecator是线程安全的。  因为ArrayList 和 linkedList 是线程不同步的,vecator是同步的 取决于方法加上了关键字synchronized,主要是java程序会涉及锁的概念,而synchronized关键字是给方法或者类加上一个互斥锁,这种锁的作用就是当代码获得这个锁,其他的线程
阅读本文

创业开一家网吧:必须知道:

开一家网吧需要多少经费是有地区性的,比如说你要在繁华城市建立网吧,那么房租一定是很高了,。而且《网络经营许可证》也不太好办,要花很多的钱,电脑一般价格都差不多的。第一:定位消费群体:根据消费群体选择装修风格和地段,还有机器配置等相关服务。第二:手续 想开网吧的朋友们一定想了解网吧办证流程,现转述《互联网上网服务营业场所管理条例》第十一条之规定:文化行政部门应当自收到设立申请之日起20个工作日内作出
阅读本文

Java基础知识整理7:ClassLoader

JDK描述public abstract class ClassLoaderextends Object类加载器是负责加载类的对象。ClassLoader类是一个抽象类。如果给定类的Binary Name,那么类加载器会试图查找或生成构成类定义的数据。一般策略是将名称转换为某个文件名,然后从文件系统读取该名称的“类文件”,返回二进制流。每个 Class 对象都包含一个对定义它的ClassLoade
阅读本文

HTTP严格安全传输(HTTP Strict Transport Security, HSTS)chromuim实现源码分析(二)

下面来查看其他对保存HSTS信息的enabled_sts_hosts_进行操作的函数,对这些函数进行追踪来了解是如何对状态进行管理的。1.首先发现几个没有调用者的方法TransportSecurityState::DeleteDynamicDataForHost提供了同时删除HSTS和PKP的机制,但是除单元测试外没有其他地方调用该方法。同样,void TransportSecurityStat
阅读本文

JAVA CONCURRENT FRAMEWORK

1.ConcurrentHashMap  在并发中使用hashmap容易导致死锁,hashmap存在以下问题  1.线程不安全的hashmap    在多线程环境下使用hashmapPut操作时会引起死循环,因为多线程会导致HashMap的Entry链表形成环形数据结构,next节点永远不为控股,就会产生死循环  2.效率低下的HashTable    HashTable利用synchronize
阅读本文

权限系统与RBAC模型概述

0. 前言一年前,我负责的一个项目中需要权限管理。当时凭着自己的逻辑设计出了一套权限管理模型,基本原理与RBAC非常相似,只是过于简陋。当时google了一些权限管理的资料,从中了解到早就有了RBAC这个东西。可惜一直没狠下心来学习。  1. 权限系统与RBAC模型概述RBAC(Role-Based Access Control )基于角色的访问控制。在20世纪90年代期间,大量的专家学者和专门研
阅读本文

【openstack N版】——网络服务neutron(flat扁平网络)

一.openstack网络服务neutron1.1neutron介绍  neutron是openstack重要组件之一,在以前是时候没有neutron项目,早期的时候是没有neutron,早期所使用的网络的nova-network,经过版本改变才有neutron。  OpenStack的网络(Neutron),可以创建和附加其他的OpenStack服务,网络管理接口设备。插件可以被实现,以适应不同
阅读本文