消息队列:在消息的传输过程中保存消息的容器。 消息队列管理器在将消息从它的源中继到它的目标时充当中间人。队列的主要目的是提供路由并保证消息的传递;如果发送消息时接收者不可用,消息队列会保留消息,直到可以成功地传递它。 如图所示: 在不使用消息队列的情况下,用户的请求数据直接写入数据库,再高并发的情况 ...
分类:
数据库 时间:
2016-05-17 22:33:22
阅读次数:
582
拍集体照时队形很重要,这里对给定的N个人K排的队形设计排队规则如下: 每排人数为N/K(向下取整),多出来的人全部站在最后一排; 后排所有人的个子都不比前排任何人矮; 每排中最高者站中间(中间位置为m/2+1,其中m为该排人数,除法向下取整); 每排其他人以中间人为轴,按身高非增序,先右后左交替入队... ...
分类:
其他好文 时间:
2016-05-17 19:33:15
阅读次数:
183
什么是HSTS HTTPS(SSL和TLS)确保用户和网站通讯过程中安全,使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接,该网站的第一个请求是未加密的,使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接,然而,中间人攻击者可能会攻击拦截初始的http ...
分类:
Web程序 时间:
2016-05-17 08:32:04
阅读次数:
150
今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。1.1一个公司内部专用的CRM系统CRM系统是什么,如果你不知道的话,请自行Google。从..
分类:
数据库 时间:
2016-05-16 14:39:08
阅读次数:
277
嗅探、中间人sql注入、反编译--例说桌面软件安全性问题 今天这篇文章不准备讲太多理论,讲我最近遇到的一个案例。从技术上讲,这个例子没什么高深的,还有一点狗屎运的成分,但是它又足够典型,典型到我可以讲出很多大道理用来装逼。So,我们开始吧。 1.1 一个公司内部专用的CRM系统 CRM系统是什么,如 ...
分类:
数据库 时间:
2016-05-16 14:10:23
阅读次数:
237
数据加密类型及创建和申请CA证书1.数据在互联网上传输必须保证以下3点特性:私密性:数据加密完整性:数据传输过程没有被人修改身份验证:确认对方的身份,防止中间人伪装攻击2.私密性:数据加密应使用对称加密,特点速度快代表算法有:DES,3DES,AES,AES192,AES256,AES512,Blow..
分类:
其他好文 时间:
2016-05-13 04:46:44
阅读次数:
237
Android常见漏洞
漏洞名称: Log敏感信息泄露
漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露
修改建议: 建议禁止隐私信息的log
漏洞名称: web https校验错误忽略漏洞
漏洞描述: 漏洞可导致中间人攻击
修改建议: 建议不要忽略ssl认证错误
漏洞名称: sql注入漏洞
漏洞描述: 漏洞可能导致用户数据...
分类:
移动开发 时间:
2016-05-12 23:58:09
阅读次数:
496
上次分享了破解手机端加密数据的思路,就是使用中间人代理进行破解,网络安全把这种做法叫做man-in-the-middle,今天讲一下如何来实现。...
分类:
移动开发 时间:
2016-05-07 08:35:33
阅读次数:
1293
前言
在进行 HTTP 通信时,信息可能会监听、服务器或客户端身份伪装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP连接的时候,因为服务器与用户之间是直接进行的明文传输,导致了用户面临着很多的风险与威胁。攻击者可以用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要做些什么并没有任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器...
分类:
编程语言 时间:
2016-04-29 20:08:15
阅读次数:
212
一般来讲如果app用了web service , 我们需要防止数据嗅探来保证数据安全.通常的做法是用ssl来连接以防止数据抓包和嗅探 其实这么做的话还是不够的 。 我们还需要防止中间人攻击(不明白的自己去百度)。攻击者通过伪造的ssl证书使app连接到了伪装的假冒的服务器上,这是个严重的问题!那么如 ...
分类:
移动开发 时间:
2016-04-25 16:30:42
阅读次数:
486
