常用加密方式

加密将防止数据被查看或修改,并在原本不安全的信道上提供安全的通信信道,它达到以下目的:  保密性:防止用户的标识或数据被读取。  数据完整性:防止数据被更改。  身份验证:确保数据发自特定的一方。 一、数据加密/编码算法列表 常见用于保证安全的加密或编码算法如下: 1、常用密钥算法 密钥算法用来对敏感数据、摘要、签名等信息进行加密,常用的密钥算法包括:  DES(Data Encrypti
阅读本文

Java Concurrency in Practice——读书笔记

Thread Safety线程安全    线程安全编码的核心,就是管理对状态(state)的访问,尤其是对(共享shared、可变mutable)状态的访问。 shared:指可以被多个线程访问的变量 mutable:指在其生命周期内,它的值可被改变    通常,一个对象Object的状态state就是他的数据data,存储于状态变量(state variables)如实例对象或者静态变量,以及他
阅读本文

多线程之并发容器ConcurrentHashMap

http://www.haogongju.net/art/2350374  JDK5中添加了新的concurrent包,相对同步容器而言,并发容器通过一些机制改进了并发性能。因为同步容器将所有对容器状态的访问都串行化了,这样保证了线程的安全性,所以这种方法的代价就是严重降低了并发性,当多个线程竞争容器时,吞吐量严重降低。因此Java5.0开始针对多线程并发访问设计,提供了并发性能较好的并发容器
阅读本文

HTTP协议GET和POST请求的区别

HTTP协议GET和POST请求的区别   浏览器中输入网址访问资源一般都是通过GET方式;在FORM提交中,可以通过Method指定提交方式为GET或者POST,默认为GET提交。  Http协议定义了与服务器交互的不同方法,最基本的方法有4种,分别是GET、POST、PUT、DELETE。  URL全称是资源描述符,可以认为一个URL地址用于描述一个网络上的资源,而HTTP中的GET,POST
阅读本文

MySQL Workbench 的安全设置

今日用MySQL Workbench进行数据库的管理更新时,执行一个更新的语句碰到以下错误提示:Error Code: 1175You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column进过一番搜索之后发现原来是MySQL Workbench的安全设置。当
阅读本文

java-信息安全(一)-BASE64,MD5,SHA,HMAC

概述信息安全基本概念: BASE64 编码格式MD5(Message Digest algorithm 5,信息摘要算法)SHA(Secure Hash Algorithm,安全散列算法)HMAC(Hash Message Authentication Code,散列消息鉴别码)Base64  按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节
阅读本文

主线程中也不绝对安全的 UI 操作

从最初开始学习 iOS 的时候,我们就被告知 UI 操作一定要放在主线程进行。这是因为 UIKit 的方法不是线程安全的,保证线程安全需要极大的开销。那么问题来了,在主线程中进行 UI 操作一定是安全的么? 显然,答案是否定的! 在苹果的 MapKit 框架中,有一个叫做 addOverlay 的方法,它在底层实现的时候,不仅仅要求代码执行在主线程上,还要求执行在 GCD 的主队列上。这是一个极罕
阅读本文

HTTPS为什么更安全,请看这里

HTTPS 是建立在密码学基础之上的一种安全通信协议,严格来说是基于 HTTP 协议和 SSL/TLS 的组合。理解 HTTPS 之前有必要弄清楚一些密码学的相关基础概念,比如:明文、密文、密码、密钥、对称加密、非对称加密、信息摘要、数字签名、数字证书。接下来我会逐个解释这些术语,文章里面提到的『数据』、『消息』都是同一个概念,表示用户之间通信的内容载体,此外文章中提到了以下几个角色:Alice
阅读本文

HTTPS与HTTP的区别

HTTP 全称:HyperText Transfer Protocol 中文名:超文本传输协议 HTTPS 全称:Hyper Text Transfer Protocol over Secure Socket Layer 中文名:安全套接字层超文本传输协议。是以安全为目标的http通道,简单来说是HTTP的安全版。即HTTP下加入SSL层,HTTP的安全基础是SSL,因此,加密的详细内容就需要SS
阅读本文

Java设计模式系列之单例模式

学习Java的同学注意了!!!  学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入Java学习交流群,群号码:618528494 我们一起学Java! 单例模式的定义 一个类有且仅有一个实例,并且自行实例化向整个系统提供。比如,多程序读取一个配置文件时,建议配置文件时,建议配置文件封装成对象。会方便操作其中的数据,又要保证多个程序读到的是同一个配置文件对象,就需要该配置文件对象在内存中是唯
阅读本文

城市交通的“最强大脑” ——“公交调度应急指挥平台”为“两会”保驾护航

每年三月,“全国人民代表大会”和“中国人民政治协商会议”(简称:两会)都会在京召开,两会是中国全社会信息和思想一年一度的集合期,关系到中国经济社会发展大计。作为2017年开年后全国人民政治生活中的一件大事,为了保证“两会”在京顺利召开,政府各部门都在大力部署安全保障工作,有效防范和应对处置各类突发事件。党的十八大以来,党中央、国务院把加强安全生产、推动安全发展作为“四个全面”战略布局的重要内容持续
阅读本文

远离超速,远离大货车,看完懂得生命的珍贵

因为自己的汽车违规,今天去了一趟拖车厂,一看吓一跳,吓的我浑身打颤,才见识到车祸的凶猛,驾驶时都撞没了,以后再也不敢超速和违规行驶了。 有太多事故例子了 这辆现代银色伊兰特整个车身严重变形,车内空间被撞的都没有空间了,现在看到的后排都装不下一个人了,前排更严重,车上血迹斑斑,试想一下,司机以及车内乘客处境会怎样。 这。。。我特别想知道司机怎么样啊?车身都被撕裂了,这得有多的的力量啊,
阅读本文

Tomcat -- 安全认证 About</security-constraint>

做过WEB项目的都知道,一但涉及用户,我们不得不为用户登录写一堆繁杂的验证代码。当然Spring AOP的诞生为我们的权限管理提供了不少的便利。甚至你也以用自己写的Filter(过滤器)来对你的程序进行登录时的验证。今天在这里和大家分享一种更为简便的方法,它就是Java Web的安全验证机制。       这种机制是对立地WEB的容器之上的,如Tomcat,JBoss等,你只须在你应用中的web.
阅读本文

高效的线程安全队列ConcurrentQueue<T>(上)

ConcurrentQueue队列是一个高效的线程安全的队列,是.Net Framework 4.0,System.Collections.Concurrent命名空间下的一个数据结构。ConcurrentQueue数据结构下图是ConcurrentQueue数据结构的示意图:ConcurrentQueue队列由若干Segment动态构成,每个Segment是一块连续的内存Buffer,大小固定为
阅读本文

开发微信公众平台时需要注意的安全问题

申请公众平台开发者模式需要填写一个URL和一个Token, 见下图:        如果这个URL和Token被别人猜中了, 并且你不判断消息中的ToUserName属性是否跟你微信号相配, 那么别人的公众帐号申请开发者时填写你的URL和你的Token, 别人的公众帐号就能把你公众帐号的功能盗用了.URLhttp://www.XX.com/http://www.XX.com/微信号
阅读本文

Apache CXF实战之六 创建安全的Web Service

我们在使用Web Service的过程中,很多情况是需要对web service请求做认证的,对于运行在web容器里的应用程序来说,可能会比较简单一些,通常可以通过filter来做一些处理,但是其实CXF本身也提供了对web service认证的方式。下面来看一下如何实现1. 首先是一个简单pojopackage com.googlecode.garbagecan.cxfstudy.securit
阅读本文

理解Android安全机制

1、Android系统架构   Android采用分层的系统架构,由下往上分别是linux内核层、硬件抽象层、系统运行时库层、应用程序框架层和应用程序层。  Android以Linux操作系统内核为基础,实现硬件设备驱动、进程和内存管理、网络协议栈、电源管理等核心系统功能。除此以外,Android还增加了一些面向移动设备的特有功能,如低内存管理LMK(Low Memory Killer)、匿名共享
阅读本文

安全测试常用几个工具

下面介绍了这些工具的主要功能以及教程、书籍、视频等。端口扫描器:NmapNmap是“Network Mapper“的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪
阅读本文

谈一谈 Android 的安全机制?

1、Android 是基于 Linux 内核的,因此 Linux 对文件权限的控制同样适用于 Android,在 Android 中每个应用都有自己的/data/data/包名 文件夹,该文件夹只能该应用访问,而其他应用则无权访问。2、Android 的权限机制保护了用户的合法权益如果我们的代码想拨打电话、发送短信、访问通信录、定位、访问 sdcard 等所有可能侵犯用于权益的行为都是必须要在 A
阅读本文

iOS安全系列之一:HTTPS

如何打造一个安全的App?这是每一个移动开发者必须面对的问题。在移动App开发领域,开发工程师对于安全方面的考虑普遍比较欠缺,而由于iOS平台的封闭性,遭遇到的安全问题相比于Android来说要少得多,这就导致了许多iOS开发人员对于安全性方面没有太多的深入,但对于一个合格的软件开发者来说,安全知识是必备知识之一。 对于未越狱的iOS设备来说,由于强大的沙箱和授权机制,以及Apple自己掌
阅读本文