一、安全 Redis的作者Salvatore Sanfilippo曾经发表过Redis宣言,其中提到Redis以简洁为美。同样在安全层面Redis也没有做太多的工作。1、可信的环境 Redis的安全设计是在“Redis运行在可信环境”这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis...
分类:
其他好文 时间:
2015-01-26 01:22:53
阅读次数:
286
作者:二青个人站点:zhangerqing.cn 邮箱:xtfggef@gmail.com 微博:http://weibo.com/xtfggefAtomic简介Atomic包是java.util.concurrent下的另一个专门为线程安全设计的Java包,包含多个原子操作类。这个包里面提供了一组原子变量类。其基本的特性就是在多线程环境下,当有多个线程同时执行这些类的实例包含的方法时...
分类:
编程语言 时间:
2015-01-24 11:40:19
阅读次数:
150
一、Android安全机制分析(2012《探索与观察》)1.Android的安全设计原则(1)默认情况下,在Android平台下运行的应用程序没有权限执行对其他应用程序、操作系统有害的操作。(2)Android应用程序的进程是运行在一个安全“沙箱”环境中。它不能干扰其他应用程序,除非它明确声明权限。...
分类:
其他好文 时间:
2015-01-21 10:09:31
阅读次数:
200
互联互通协议安全设计 1、背景: 物联网时代即将到来,智能家居是这个时代的一个典型的应用场景,目前基于智能家居的解决方案也越来越成熟,在智能家居方案里,感知层的设备之间的互动和学习将是一种特色,这也是使得家居变得智能的手段。由于智能家居将会是一套相对复杂的系统,所以同样会面临着各种各样的安全问题,从...
分类:
其他好文 时间:
2015-01-05 12:40:33
阅读次数:
103
新年第一天,在这里首先要祝大家新年快乐! 这篇文章中,介绍的是非常重要,也是非常常用的一种设计模式 -- 单例模式。例如,我们在电脑上登录QQ的时候,同一个QQ号码就只能登录一次,而不可能出现一个号码可以登录两次的情况;再好像我现在听歌用的播放器,我也只能打开它一次,当它在运行的时候,我不能够同时运行两个播放器客户端。。。等等的这些模式都是单例的,即它能保证一个类就只有一个实例对象。 ...
分类:
其他好文 时间:
2015-01-01 18:33:25
阅读次数:
168
产品安全设计十大原则 原则1:最小化攻击面: 系统每增加一个功能特性就有可能会引入新的风险,通过安全开发可以减少攻击面进而达到控制系统整体风险的目的。 打个比方说,某在线web应用向用户提供了一个通过搜索来获取帮助的功能,如果后端代码没有正确实现该功能就有可能导致存在SQL注入漏洞,但是即便如此,我...
分类:
其他好文 时间:
2015-01-01 18:27:48
阅读次数:
1299
如果您之前使用过或者了解BackTrack系列Linux的话,那么我只需要简单的说,Kali是BackTrack的升级换代产品,从Kali开始,BackTrack将成为历史。
如果您没接触过BackTrack也没关系,我们从头开始了解Kali Linux。
按照官方网站的定义,Kali Linux是一个高级渗透测试和安全审计Linux发行版。作为使用者,我简单的把它理解为,一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用。也可称之为平台或者框架。...
分类:
系统相关 时间:
2014-12-28 19:38:15
阅读次数:
929
前几天一个测试同事,来问一个关于系统登录的测试用例。讲的大概意思是登录系统传输的数据必须加密;cookie中不能保存密码等核心信息。关于这两点我想做过web开发的人都可以理解。 如果满足上述的测试用例要求,是否就满足数据安全要求?最多算是一个合格的设计吧,我们使用密文传输的原因是什么?防止数据...
分类:
其他好文 时间:
2014-12-24 16:10:32
阅读次数:
305
安全
运行在可信环境
Redis的安全设计是在"Redis运行在可信环境"这个前提下做出的,在生产环境运行时不能允许外界直接连接到Redis服务器上,而应该通过应用程序进行中转,运行在可信的环境中是保证Redis安全的最重要方法。
Redis的默认配置会接受来自任何地址发送来的请求,即在任何一个拥有公网IP的服务器上启动Redis服务器,都可以被外界直接访问到。要更改这一设置...
分类:
其他好文 时间:
2014-12-24 11:56:54
阅读次数:
220
实现线程的方式有两种: 1、继承java.lang.Thread,并重写它的run()方法,将线程的执行主体放入其中。 2、实现java.lang.Runnable接口,实现它的run()方法,并将线程的执行主体放入其中。 ==多线程的执行逻辑: 当主线程被挂起时, 其它就绪的线程会根据选择最
实现线程的方式有两种:
1、继承java.lang.Thread,并重写它的run(...
分类:
编程语言 时间:
2014-12-23 09:05:56
阅读次数:
344
