软件安全设计需要考虑哪些? 是不是搞个全站HTTPS就OK了? 找了一个书单: http://www.educity.cn/labs/704829.html 下面是必读书籍列表: 国家标准和技术研究所(NationalInstituteofStandardsandTechnology,NIST)编写 ...
分类:
其他好文 时间:
2017-11-28 15:35:01
阅读次数:
148
? Security-Enhanced Linux– 美国NSA国家安全局主导开发,一套增强Linux系统安 全的强制访问控制体系 – 集成到Linux内核(2.6及以上)中运行 – RHEL7基于SELinux体系针对用户、进程、目录和文件 提供了预设的保护策略,以及管理工具? SELinux的运行模式 – enforcing(强制)、permissive(宽松) – disabled(彻底禁用
分类:
系统相关 时间:
2017-11-27 16:52:26
阅读次数:
277
1.environments:它是配置mybatis当前工作的数据库环境的地方。 2. dataSource:表示的是数据源:至少会包括该链接数据库的各种信息。 dataSource的类型type属性可以配置成其内置类型之一,如UNPOOLED,POOLED,JNDI。 UNPOOLED:mybat ...
分类:
其他好文 时间:
2017-11-26 12:34:47
阅读次数:
192
1、使用watch,采用乐观锁 2、不使用悲观锁,因为等待时间非常长,响应慢 3、不使用队列,因为并发量会让队列内存瞬间升高 测试代码: ...
分类:
其他好文 时间:
2017-11-23 19:43:02
阅读次数:
150
之前弄NSA smb漏洞的时候需要调内核的shellcode,所以整理了一下windbg调试shellcode的技巧。 应用层中直接加载shellcode比较简单,通过以下步骤 双机内核模式下由于.dvalloc命令不可用,因此需要采取一些特殊的方式。 通过下nt!NtCreateFile断点,让其 ...
分类:
数据库 时间:
2017-11-21 22:08:54
阅读次数:
384
一、Thread.stop()官方不推荐,Because it is inherently unsafe. 二、方式一1. 线程类示例 2. 使用示例 三、方式二1. 线程类示例 2.使用示例 附、关于Thread.interrupt()通过这个方式也能停止线程。前提条件: ...
分类:
编程语言 时间:
2017-11-21 21:59:05
阅读次数:
219
当我们安装完nginx后,会需要我们配置一些东西,在我刚刚安装完成后,我就想试试到底安装成功没有,于是把nginx运行起来后(点击下图中的exe文件让nginx运行) 但是当我在浏览器中输入:http://localhost的时候,出来的却是这个页面,那是相当的郁闷啊,心里不禁yy到,我并没有启动i ...
分类:
其他好文 时间:
2017-11-20 20:16:50
阅读次数:
170
错误出现场景: hibernate+struts2整合时,hibernate+struts2+spring(SSH)框架整合时出现 解决方案:在我们使用hibernate框架与其他框架进行整合时,会遇到“不能在没有活动的事务中执行(org.hibernate.HibernateException: ...
分类:
数据库 时间:
2017-11-20 13:06:52
阅读次数:
163
SElinux1.SElinux简述
SELinux(Security-EnhancedLinux)
是美国国家安全局(NSA)对于强制访问控制的实现,是为了结束DAC(自主访问控制,任何程序对其资源享有完全的控制权,每个用户或进程可以随意修改自己的文件的权限,将其他权限授予给任何其他人而具有任意的访问机制.标准Lin..
分类:
系统相关 时间:
2017-11-20 12:59:50
阅读次数:
174
1\. 本周学习总结 1.1 以你喜欢的方式(思维导图或其他)归纳总结集合与泛型相关内容。 1.2 选做:收集你认为有用的代码片段 2\. 书面作业 本次作业题集 1\. List中指定元素的删除(题集题目) 1.1 实验总结。并回答:列举至少2种在List中删除元素的方法。 答:创建一个list, ...
分类:
编程语言 时间:
2017-11-18 22:02:35
阅读次数:
274