数组(可以存储基本数据类型)是用来存现对象的一种容器,但是数组的长度固定,不适合在对象数量未知的情况下使用。 集合(只能存储对象,对象类型可以不一样)的长度可变,可在多数情况下使用。 二、层次关系 如图所示:图中,实线边框的是实现类,折线边框的是抽象类,而点线边框的是接口 Collection接口是 ...
分类:
编程语言 时间:
2017-05-31 13:59:00
阅读次数:
185
soapUI提供两种断言方法:TestSteps中添加断言和Assertion TestStep(仅限PRO版本)。 Assertion TestStep扩展了断言处理和管理的想法。此功能允许创建简单到复杂的的灵活性断言,可以在测试用例中请求/响应,JMS,JDBC或安全相关活动中断言从项目级别到单 ...
分类:
其他好文 时间:
2017-05-29 14:40:35
阅读次数:
1185
<!-- END #main-nav --><!-- END header --> Java中的注解是如何工作的? <!-- BEGIN .grid-8 --> 自Java5.0版本引入注解之后,它就成为了Java平台中非常重要的一部分。开发过程中,我们也时常在应用代码中会看到诸如@Override ...
分类:
编程语言 时间:
2017-05-27 22:32:10
阅读次数:
267
一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。 二、安... ...
分类:
其他好文 时间:
2017-05-08 16:01:19
阅读次数:
200
一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。 二、安... ...
分类:
其他好文 时间:
2017-04-28 15:52:00
阅读次数:
180
转自:http://mushme.iteye.com/blog/1001478 cat tail -f 日 志 文 件 说 明 /var/log/message 系统启动后的信息和错误日志,是Red Hat Linux中最常用的日志之一 /var/log/secure 与安全相关的日志信息 /var ...
分类:
系统相关 时间:
2017-04-17 13:53:38
阅读次数:
175
简介 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的 ...
分类:
数据库 时间:
2017-04-15 20:15:45
阅读次数:
179
简介 过多发布的内容相对比较简单,因此,我只打算把原文中的一些关键信息翻译一下。原文链接如下: http://www.asp.net/mvc/overview/getting-started/getting-started-with-ef-using-mvc/implementing-basic-c ...
分类:
Web程序 时间:
2017-04-15 20:15:24
阅读次数:
181
简介 那些通过请求(如查询字符串和表单数据)指定重定向URL的Web程序可能会被篡改,而把用户重定向到外部的恶意URL。这种篡改就被称为开发重定向攻击。 场景分析 假设有一个正规网站http://nerddinner.com/,还有一个恶意网站或钓鱼网站http://nerddiner.com/(注 ...
分类:
Web程序 时间:
2017-04-15 20:14:58
阅读次数:
172
简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利 ...
分类:
Web程序 时间:
2017-04-15 20:13:38
阅读次数:
252
