Https协议:SSL建立过程分析web訪问的两种方式:http协议,我们普通情况下是通过它訪问web,由于它不要求太多的安全机制,使用起来也简单,非常多web网站也仅仅支持这样的方式下的訪问.https协议(Hypertext Transfer Protocol over Secure Socke...
分类:
其他好文 时间:
2014-06-28 10:44:53
阅读次数:
289
在做电子商务网站定制中,java语言要比其他的语言安全性相对要高一些,而且使java商城开发的产品它的跨平台性相比其他语言也要好一点。而且java在开发jsp商城网站中还有一个优势,那就是可以采用一些开发技术来提高网站的运行速度,这个技术就是现在很多开发企业比较看重的分布式开发。
分类:
编程语言 时间:
2014-06-28 10:26:02
阅读次数:
270
Spices .Net Obfuscator控件用于防止您的.NET软件被黑客、竞争对手或者窥探者进行逆向工程、代码篡改或是未经授权就可使用,该工具可提供.NET代码混淆、保护和优化等,完全保护您的.NET代码和数据安全。Spices.Net Obfuscator 重新构建您的.NET程序集为不可能...
分类:
Web程序 时间:
2014-06-25 23:04:57
阅读次数:
248
ActiveMQ使用的是jetty服务器, 打开conf/jetty.xml文件,找到 将property name为authenticate的属性value="false" 改为"true",控制台的登录用户名密码保存在conf/jetty-realm.properties文...
分类:
其他好文 时间:
2014-06-25 22:36:09
阅读次数:
330
Android系统采用了sandboxes的安全机制,每个app有对应的PID,UID,资源,数据,以及基本的API。当app需要sandbox没有提供的额外API时,需要声明权限。在本文中,我们将会探究apk申请的权限信息是如何被保存到系统中的。一、声明权限1. 在AndroidManifest....
分类:
移动开发 时间:
2014-06-24 13:31:24
阅读次数:
717
在信息安全性领域,授权是世界的的中心,因为它是控制个体(即人、进程和计算机)对系统资源的访问权限的过程。直到最近,在 Java 安全体系结构中相关的问题都是“这段运行中的代码的访问权限是什么?” 随着 Java 认证和授权服务(Java Authentication and Authorizatio...
分类:
编程语言 时间:
2014-06-22 12:47:38
阅读次数:
434
当构建CS模式的应用程序时,在客户端侧存储敏感信息(例如用户私要信息)可能导致非授权的信息泄漏。
对于Web应用程序来说,最常见的泄漏问题是在客户端使用cookies存放服务器端获取的敏感信息。Cookies是由web服务器创建的,它具有一个指定的有效时间,保存在客户端。当客户端连接上服务器端时,客户端使用cookies中存储的信息向服务器端进行认证,通过后服务器端返回敏感信息。...
分类:
编程语言 时间:
2014-06-22 12:23:00
阅读次数:
308
在访问共享数据时通常使用同步。若不使用同步则可以将对象封闭在一个线程中达到线程安全的目的,该方法称为线程封闭(ThreadConfinement)。其中实现线程封闭中规范的方法是使用ThreadLocal类。线程封闭技术一种常用的使用场景是在JDBCConnection对象。publicclassConnectionHelp..
分类:
编程语言 时间:
2014-06-22 10:04:11
阅读次数:
403
java.lang.Object.equals()函数默认情况下是不能用来比较组合对象的,例如密钥值。很多Key类没有覆写equals()函数,因此,组合对象的比较必须单独比较里面的各个类型以保证正确性。
[不符合安全要求的代码示例]
下面的代码使用equals()函数比较两个key值,key值即使具有相同的取值也可能会返回不相等,导致结果出错。
private static b...
分类:
编程语言 时间:
2014-06-22 08:03:23
阅读次数:
275
安全性要求高的应用程序必须避免使用不安全的或者强度弱的加密算法,现代计算机的计算能力使得攻击者通过暴力破解可以攻破强度弱的算法。例如,数据加密标准算法DES是极度不安全的,使用类似EFF(Electronic Frontier Foundaton) Deep Crack的计算机在一天内可以暴力破解由DES加密的消息。
[不符合安全要求的代码示例]
下面的代码使用强度弱的DES...
分类:
编程语言 时间:
2014-06-22 07:08:44
阅读次数:
239
