一、背景分析 新基建加速推动5G与AI人工智能等技术迅猛发展,这为全国高速公路云联网提供了技术支撑。然而,由于高速公路视频监控网络涵盖的设施种类繁多,物联网终端个体抵挡黑客非法攻击的能力较弱,无法安装准入软件,因此极易存在伪造终端接入、木马注入、病毒注入等风险。另一方面,大部分高速公路都缺少视频终端 ...
分类:
其他好文 时间:
2021-04-13 12:14:45
阅读次数:
0
环境 Android Studio 4.1.3华为Mate9 (Android 9) 崩溃堆栈 2020-08-14 10:27:28.844 13108-13108/? A/DEBUG: *** *** *** *** *** *** *** *** *** *** *** *** *** *** ...
分类:
移动开发 时间:
2021-04-13 11:55:18
阅读次数:
0
问题复现 在 Sping MVC 中我们经常使用 @RequestParam 注解来获取请求传入的参数。 正常情况下可以正常使用不会产生问题,当传入的参数过大时就会出现参数不全的情况。 下有一段控制器代码如下: @RestController public class ApiController{ ...
分类:
其他好文 时间:
2021-04-12 11:52:58
阅读次数:
0
<mvc:annotation-driven />配置在什么时候必须配置? ① 直接配置响应的页面:无需经过控制器来执行结果 ;但会导致其他请求路径失效,需要配置mvc:annotation-driven标签 <mvc:view-controller path="/success" view-nam ...
分类:
编程语言 时间:
2021-04-09 13:28:07
阅读次数:
0
问题描述:网站前端用vue,后端用java mvc+tomcat服务器,数据库access。由于数据库为共享文件,可能被通过前端网页修改,也可能被手动修改,还可能被windows应用程序修改。通过前端网页修改时,页面可以正常显示修改后的内容。而如果页面查询一次数据后,再通过手动或其他windows程 ...
分类:
数据库 时间:
2021-04-09 13:17:17
阅读次数:
0
输入数据过滤和验证 验证不改变数据,过滤会改变数据 session安全处理 1. 如果存储在cookie中的phpsessid被跨站脚本攻击(XSS)获取了,要尽可能缩短原有的会话id的有效时间 session_starrt(); session_regenerate_id(); //重新生成会话i ...
分类:
Web程序 时间:
2021-04-09 13:15:26
阅读次数:
0
DNS协议是一种请求应答协议,也是一种可用于应用层的隧道技术。虽然DNS流量的异常变化可能会被发现,但是在基于传统socket隧道已经濒临淘汰,TCP、UDP通信大量被安全设备拦截的大背景下,DNS、ICMP、HTTP/HTTPS等难以禁用的协议已经成为攻击者使用隧道的主流选择。 选择DNS协议作为 ...
分类:
其他好文 时间:
2021-04-08 14:03:16
阅读次数:
0
视图和视图解析器 请求处理方法执行完成后,最终返回一个 ModelAndView 对象。对于那些返回 String,View 或 ModeMap 等类型的处理方法,Spring MVC 也会在内部将它们装配成一个 ModelAndView 对象,它包含了逻辑名和模型对象的视图 Spring MVC ...
分类:
编程语言 时间:
2021-04-08 13:53:43
阅读次数:
0
同源策略: 官方解释:同源策略是一个重要的安全策略,它用于限制一个origin的文档或者它加载的脚本如何能与另一个源的资源进行交互。它能帮助阻隔恶意文档,减少可能被攻击的媒介。 描述:例如:https://www.baidu.com https是协议,com为顶级域名,baidu是一级域名,www是 ...
分类:
其他好文 时间:
2021-04-08 13:29:27
阅读次数:
0
CSRF:跨站请求伪造 (cross-site request forgery) cookie伪造 用户在注册网站登录过 引诱点击(链接自动携带cookie) 防御: 加token验证 referer验证 页面来源 是否来自该站点下的页面 隐藏令牌 (类似于token 放在http请求头中) XSS ...
分类:
其他好文 时间:
2021-04-07 11:37:38
阅读次数:
0
