第一章 Java语言概述
1. 对象的三个特性:封装、继承和多态。
封装:把对象的设计者和使用者分开,
访问级别:public, protected, default, private(一般属性private,方法public)
2. 语言特性:
1) 面向对象
2) 跨平台
3) 支持分布式网络应用
4) 安全:避免非法内存操作等
5)...
分类:
编程语言 时间:
2016-05-08 06:52:04
阅读次数:
287
0x00 安全引言 1、传统Web应用与新兴移动应用 (1)传统Web应用:浏览器 HTTP 服务器(2)新兴移动应用:APP HTTP 服务器 从安全角度看,传统Web应用与新兴移动应用没有本质区别 2、Web应用安全的核心问题是什么? 用户提交的数据不可信是Web应用程序核心安全问题 用户可以提 ...
分类:
编程语言 时间:
2016-05-03 12:39:28
阅读次数:
270
Android有一个特性,可以通过点击网页内的某个链接打开APP,或者在其他APP中通过点击某个链接打开另外一个APP。本文分享了2种方法,开发同学的福利,值得收藏!...
分类:
移动开发 时间:
2016-04-22 20:05:07
阅读次数:
226
刘斌,OneAPM后端研发工程师,拥有10多年编程经验,参与过大型金融、通信以及Android手机操作系的开发,熟悉Linux及后台开发技术。曾参与翻译过《第一本Docker书》、《GitHub入门与实践》、《Web应用安全权威指南》、《WEB+DB PRESS》、《Software Design》等书籍,也是Docker入门与实践课程主讲人。...
分类:
数据库 时间:
2016-04-22 18:51:29
阅读次数:
309
简介:IBM AppScan该产品是一个领先的 Web 应用安全测试工具,曾以 Watchfire AppScan 的名称享誉业界。Rational AppScan 可自动化 Web 应用的安全漏洞评估工作,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection ...
分类:
移动开发 时间:
2016-04-06 16:56:31
阅读次数:
311
18.1Java EE安全概述278 18.1.1简单的应用安全演示279 18.1.2安全机制特性281 18.1.3应用安全特点28118.2安全机制282 18.2.1Java SE安全机制282 18.2.2Java EE安全机制28318.3保护容器安全285 18.3.1使用...
分类:
编程语言 时间:
2016-01-24 18:25:05
阅读次数:
130
20.1企业应用的基本安全任务31620.2保护企业bean安全316 20.2.1使用声明式安全保护企业bean安全318 20.2.2通过编程方式保护企业bean安全321 20.2.3传播安全身份(Run—As)323 20.2.4部署安全企业bean32420.3示例:保护企业bea...
分类:
编程语言 时间:
2016-01-24 18:21:57
阅读次数:
214
19.1Web应用安全概述29519.2保护Web应用安全296 19.2.1指定安全约束297 19.2.2指定认证机制300 19.2.3在部署描述文件中指定认证机制302 19.2.4声明安全角色30319.3Web应用使用编程式安全304 19.3.1通过编程方式认证用户304 ...
分类:
编程语言 时间:
2016-01-24 18:20:39
阅读次数:
154
0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。针对序列化对象而出现的拒绝服务主要是由于应用中使用了getSerializableExtra() 的API,由于应用开发者没有对传入的数据做异常...
分类:
移动开发 时间:
2016-01-23 12:42:49
阅读次数:
174
