ssh和ssl的区别

ssh:Secure Shell,安全Shell,是一个软件,处于应用层旨在取代明文通信的telnet;对应的开源实现程序是openssh。 ssl:Secure Sockets Layer,安全套接字层,是一个协议,处于传输层之上应用层之下用于协商密钥;对应的开源实现库是openssl。  简写 全称 译名 身份 所处层 目的 加密算法 开源实现 ssh Secure Shell 安全sh
阅读本文

Java线程 : 线程同步与锁

一、同步问题提出 线程的同步是为了防止多个线程访问一个数据对象时,对数据造成的破坏。 例如:两个线程ThreadA、ThreadB都操作同一个对象Foo对象,并修改Foo对象上的数据。 public class Foo { private int x = 100; public int getX() { return x; } public int fix(int y) { x = x - y;
阅读本文

static_cast、dynamic_cast、const_cast和reinterpret_cast总结

前言这篇文章总结的是C++中的类型转换,这些小的知识点,有的时候,自己不是很注意,但是在实际开发中确实经常使用的。俗话说的好,不懂自己写的代码的程序员,不是好的程序员;如果一个程序员对于自己写的代码都不懂,只是知道一昧的的去使用,终有一天,你会迷失你自己的。C++中的类型转换分为两种:隐式类型转换;显式类型转换。而对于隐式变换,就是标准的转换,在很多时候,不经意间就发生了,比如int类型和floa
阅读本文

医疗质量管理办法

医疗质量:指在现有医疗技术水平及能力、条件下,医疗机构及其医务人员在临床诊断及治疗过程中,按照职业道德及诊疗规范要求,给予患者医疗照顾的程度。医疗质量管理:指按照医疗质量形成的规律和有关法律、法规要求,运用现代科学管理方法,对医疗服务要素、过程和结果进行管理与控制,以实现医疗质量系统改进、持续改进的过程。医疗质量安全核心制度:指医疗机构及其医务人员在诊疗活动中应当严格遵守的相关制度,主要包括:首诊
阅读本文

应用程序已被Java安全阻止

提示 您的安全设置已阻止自签名的应用程序运行控制面板-JAVA-安全-例外站点-https://域名或IP/或http://域名或IP/,注意结尾必须要加/否则还是会一直提示被阻止
阅读本文

第一届“百度杯”信息安全攻防总决赛

第一届“百度杯”信息安全攻防总决赛(3月15-3月26)比赛通道:第一届“百度杯”信息安全攻防总决赛比赛通道百度杯已经陪伴大家度过了七个月,共计23场比赛覆盖了i春秋30w+用户、国内全部CTF人群共计发放奖金10w+元也有过5次升级现在,第一届百度杯即将迎来总决赛! 先让我们来回顾一下,百度杯是什么: “百度杯”CTF夺旗大赛,是由百度安全和i春秋联合举办的CTF比赛,宗旨是在安全圈内寻找最会夺
阅读本文

第一章 Shiro简介——《跟我学Shiro》

1.1  简介Apache Shiro是Java的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时可能并不需要那么复杂的东西,所以使用小而简单的Shiro就足够了。对于它俩到底哪个好,这个不必纠结,能更简单的解决项目问题就好了。本教程只介绍基本的Shiro使用,不会
阅读本文

进程创建时安全计算处理

static void copy_seccomp(struct task_struct *p) { #ifdef CONFIG_SECCOMP  /*   * Must be called with sighand->lock held, which is common to   * all threads in the group. Holding cred_guard_mutex is n
阅读本文

HTTPS 为什么更安全,先了解一下密码学的这些原理

HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:Alice:
阅读本文

网络-数据安全

提交隐私数据的安全过程 – 登录提交用户的隐私数据一定要使用POST请求提交用户的隐私数据GET请求的所有参数都直接暴露在URL中请求的URL一般会记录在服务器的访问日志中服务器的访问日志是黑客攻击的重点对象之一用户的隐私数据登录密码银行账号数据安全仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据因此:提交用户的
阅读本文

关于安全软件

对于安全软件,最近用了火绒,很清爽,对弹窗拦截也挺不错,软件管理使用cccleaner,有些软件在系统软件管理里面无法卸载的用cccleaner反而很快就卸载掉了。听说火绒是流氓软件卸载不干净,我用了一段时间,也卸载过,卸载使用自带的卸载uninstall卸载很干净,安装文件夹sysdiag无法直接删除,需要重启之后才能删除。关于安全和软件管理,以后就这两个软件就够了。
阅读本文

使用iSCSI Target创建集中式安全存储(一)

iSCSI 是一种块级别的协议,用于通过TCP/IP网络共享原始存储设备,可以用已经存在的IP和以太网如网卡、交换机、路由器等通过iSCSI协议共享和访问存储。iSCSI target是一种由远程iSCSI服务器(target)提供的远程硬盘。在Linux中安装iSCSI Target我们不需要占用很大的资源就可以为客户端提供稳定的连接和性能。iSCSI服务器称为“Target(目标器)”,它提供
阅读本文

Google震惊密码界:攻破SHA-1加密技术

在美国的2月23日,Google在密码学领域干了件大事,它提交了第一次成功的SHA-1碰撞攻击。谷歌宣布找到SHA-1碰撞的算法,需要耗费110块GPU一年的运算量,并将在90天后公布源码。  1、首先说说,什么是SHA-1?SHA-1,被称作哈希(Hash)算法,一个非常流行的加密散列函数。在许多安全协议中广为使用,通常被用做密码加密,文件校验等,曾被视为MD5的后继者,且存在不可逆性。 简单来
阅读本文

这样理解 HTTPS 更容易(Maybe)

我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个hello消息给B:   A发给B的hello消息包,即使被中间人拦截到了,也无法得知消息的内容 如何做到真正的安全? 这个问题,很多人马上就想到了各种加密算法,什么对称加密、非对称加密、DES、RSA、XX、噼里啪啦~ 而我想说,加密算法只是解决方案,我们首先要做的是理解我们的问题域——什么是安全? 我个人的理解是
阅读本文

Cryptography I 学习笔记 --- 密钥交换

1. 使用可信第三方(Trusted third parties)进行密钥交换。  a. Alice与TTP之间的密钥是K1,Bob与TTP之间的密钥是K2。  b. Alice向TTP发起一个与Bob交换密钥的请求。TTP生成一个随机密钥Kab,然后将Kab用K1加密,得到E1,将Kab用K2加密,得到E2。  c. TTP将E1与E2一起发送给Alice。Alice用K1解密E1,得到密钥Ka
阅读本文

浅谈Java的集合框架

浅谈Java的集合框架一、    初识集合  二、    Collection接口    Collection接口是 Set 、List 和 Queue 接口的父接口,提供了多数集合常用的方法声明,包括 add()、remove()、contains()、size()、terator() 等,用法如下表所示 方法 含义 add(E e) 将指定对象添加到集合中 remo
阅读本文

在angular js中“安全的”使用$digest()

在项目中,页面元素需要在浏览器窗口变化的时候同步的改变相应的尺寸,虽然通过window.onresize中的计算得出了相应的值,但是发现页面元素的尺寸并没有因为值的变化而变化,这个时候就需要通过$digest来让这个数值同步到界面上。但是如果直接使用$digest()就会遇到一个报错,如下Error: $digest already in progress解决方法如下:1.使用$$phase,$$
阅读本文

快速失败和安全失败

一:快速失败(fail—fast)          在用迭代器遍历一个集合对象时,如果遍历过程中对集合对象的内容进行了修改(增加、删除、修改),则会抛出Concurrent Modification Exception。          原理:迭代器在遍历时直接访问集合中的内容,并且在遍历过程中使用一个 modCount 变量。集合在被遍历期间如果内容发生变化,就会改变modCount
阅读本文

servlet和jsp学习指南

书评:可以作为servlet和jsp的入门书籍,在使用流行框架之前必须要有servlet和jsp的基础,因为只有深刻理解了servlet和jsp,才能够知道那些框架为原本比较简洁的servlet带来了什么。这本书从基础的servlet一直到框架的介绍,大概内容为Servlet,Jsp,El,jstl,标签,监听器,过滤器,文件上传与下载,MVC模式,请求的装饰,服务器端的异步处理,安全,部署,St
阅读本文

Java同步容器和并发容器

我们知道,普通的集合类ArrayList、LinkedList、HashMap等等是线程不安全的,即:在多线程共同操作这些类对象时,会发生竞态条件或者操作异常。如果我们需要在多线程下使用这些集合类,就需要显式地进行同步操作(用syncrhoized关键字等对集合类的操作代码加同步锁)。如果不想这么麻烦,我们可以使用Java提供的同步容器,同步容器默认是线程安全的,对它的操作都是已经默认
阅读本文