来源:http://mishadoff.com/blog/java-magic-part-4-sun-dot-misc-dot-unsafe/
Java是一门安全的编程语言,并且防范程序员犯大量的愚蠢的错误,它们中的大部分是内存管理。但我们可以使用Unsafe类来故意犯这类错误。
这篇文章会快速概述Unsafe的公开API和一些有趣的例子。Unsafe实例化
在使用前,我们要创建一个Unsaf...
分类:
其他好文 时间:
2016-04-16 19:18:36
阅读次数:
262
1.垃圾收集算法的核心思想 Java语言建立了垃圾收集机制,用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险:因内存垃圾过多而引发的内存耗尽,以及不恰当的内存释放所造成的内存非法引用。 垃圾收集算法的核心思想是:对虚拟机可用内存空间,即堆空 ...
分类:
移动开发 时间:
2016-04-16 00:42:18
阅读次数:
470
对于服务器配置层面的防范,应该保证生产环境的Webserver是关闭错误信息的,比如PHP在生产环境的配置文件php.ini中的display_errors应该设置为Off,这样就关闭了错误提示,下面我们更多的从编码的角度来看看如何防范SQL注入。
上面用两个实例分析了SQL注入攻击的技巧,可以看到,但凡有SQL注入漏洞的程序,都是因为程序要接受来自客户端用户输入的变量或URL传递的参数,并...
分类:
数据库 时间:
2016-04-10 14:58:03
阅读次数:
195
采用TurboGate邮件网关防止邮箱被盗用邮箱帐号什么样的情况下会被盗?帐户密码设置过于简单,有邮件用户疏于防范,使用简单的帐户密码,这种密码很容易被基于字典的破解技术破解。用户使用Outlook,foxmail等邮件客户端收发邮件,如果用户的客户端没有安装杀毒软件,一旦用户的..
分类:
其他好文 时间:
2016-04-07 18:50:55
阅读次数:
150
简单背景:sql注入是web安全领域里一个挺热门的话题。sql注入主要是由于拼接sql语句造成的,攻击者通过传入非法的参数使拼接成的sql变成非程序员本意的sql查询,攻击者可以完成登录,删除用户数据甚至危害系统安全。 通过stackoverflow,可以看到比较安全的防范方法,主要有两种方式:my ...
分类:
数据库 时间:
2016-04-07 18:34:17
阅读次数:
185
视频内容学习总结 在本周对关于web爬行以及web漏洞的扫描进行了一系列的学习。 1.首先使用vega这个爬虫工具,在导航栏中的scanner中输入目标网站,如www.besti.edu.cn以及mail.besti.edu.cn 2.点击finished,进入漏洞的爬行扫描中 最红关于学校邮箱服务 ...
分类:
其他好文 时间:
2016-04-03 22:02:44
阅读次数:
138
教材内容学习总结 1.基础知识回顾 通过教材内容的学习了解,掌握了基本的网站运行模式,并了解其结构方式。如下图: 运行过程为:首先客户在浏览器端发送请求,将相关的表单、数据交付给服务器;然后服务器根据所传送过来的数据由相应的处理程序进行处理;然后调用数据库内容反馈给服务器,由服务器将数据库取得的数据 ...
分类:
其他好文 时间:
2016-04-01 20:31:40
阅读次数:
253
身处互联网中由于形形色色的角色,服务器受到渗透和攻击在所难免,所以我们唯有提高自己的安全意识和技能并对在线运行的服务器系统进行安全加固以保障其安全!思路上从攻击前和攻击(时)后来简单叙述:攻击前在还未发生服务器系统安全事故或事件前实施以下策略1、提前规划好服..
分类:
其他好文 时间:
2016-04-01 16:12:38
阅读次数:
168
一、dhcpsnooping的原理dhcpsnooping在交换机上配置完成;而且必须指明在哪个vlan上进行监听,没有监听的vlan不受规则限制。交换机上开启snooping后,交换机任何一个接口的dhcp服务器都不能提供服务。因此需要在开启了dhcpsnooping的交换机定义两类接口:1、可信任接口:连接dh..
分类:
其他好文 时间:
2016-03-31 15:04:44
阅读次数:
206
上面这段代码就可以防范sql注入。为什么呢?
当调用 prepare() 时,查询语句已经发送给了数据库服务器,此时只有占位符 ? 发送过去,没有用户提交的数据;当调用到 execute()时,用户提交过来的值才会传送给数据库,他们是分开传送的,两者独立的,SQL攻击者没有一点机会。...
分类:
数据库 时间:
2016-03-29 13:03:34
阅读次数:
258
