首要的作用,我认为就是减少原生对象的多余参数。包括为了安全,有时候也为了节约流量。例如:密码,你就不能返回到前端。因为不安全。 其次假如说:获取博客列表的时候,也不能返回博客全文吧。顶多就返回标题,id,和前几句。 我认为第二个作用是减少重复代码。组装对象。假设用户的基本信息,详细信息,以及一些额外 ...
分类:
其他好文 时间:
2020-08-04 18:19:12
阅读次数:
99
对称加密和公钥加密 本文总结对称加密和公钥加密的优缺点及两者比较。主要材料来自于Handbook of Applied Cryptography一书。 加密方案的安全性 必要不充分条件: 密钥空间大到排除穷搜 对称密码学 采用对称密钥加密的双方通信可用下图表示,对称密码的一个主要问题是寻求有效的方法 ...
分类:
其他好文 时间:
2020-08-04 18:17:31
阅读次数:
98
双重检查[推荐用] public class Singleton { private static volatile Singleton singleton; private Singleton() {} public static Singleton getInstance() { if (sin ...
分类:
其他好文 时间:
2020-08-04 18:14:21
阅读次数:
65
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:
其他好文 时间:
2020-08-04 14:07:31
阅读次数:
102
part1:sqlite嵌入式数据库移植 1、数据库系统构成:访问数据库应用-->管理数据库系统-->数据库存储(自上而下) 2、数据库中数据以表的形式而存在。表与表之间可能存在关联关系(SQL结构化查询语言,用于访问数据库中的数据) 3、数据库访问语言SQL 创建表 creat table stu ...
分类:
其他好文 时间:
2020-08-04 11:24:21
阅读次数:
77
一个在阿里云打工的清华学渣!之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的feature,结果临上线前被啪啪打脸,因为实现过程中因为一行代码(没有标题党,真的是一行代码)带来的安全漏洞让我们丢失了整个服务器控制权(测试环境)。多亏了上线之前有公司安全团队的人会对代码进行扫描,才让这个漏洞被扼杀在摇篮里。下面我们就一起来看看这个事故,啊,不对
分类:
其他好文 时间:
2020-08-04 10:07:11
阅读次数:
107
Open Classifieds是一个免费的、开源的、强大的网络应用,可以用来创建分类信息、广告和列表网站,所有这些都只需要几分钟。它简单,易于使用,安全,SEO友好,易于管理。Open Classifieds还提供了一个漂亮的基于网络的管理界面,帮助您轻松有效地管理您的网站。它具有许多功能,包括S ...
分类:
其他好文 时间:
2020-08-04 09:53:00
阅读次数:
74
OneDrive会在其目录下建立一个存储状态的文件,如果该文件无法写入,就会一直进行同步工作,即使已经完成同步。这是由于重装系统后新用户没有权限操作旧用户的文件造成的。OneDrive文件夹右键属性安全中添加当前用户的完全控制权限即可 ...
本文首发于Seebug Paper,原文链接:https://paper.seebug.org/1280/ 前言 Oracle七月发布的安全更新中,包含了一个Weblogic的反序列化RCE漏洞,编号CVE-2020-14645,CVS评分9.8。 该漏洞是针对于CVE-2020-2883的补丁绕过 ...
分类:
Web程序 时间:
2020-08-04 09:50:14
阅读次数:
103
一、安全与性能 就像住在公寓里一样,使用虚拟主机时,周围也许会出现“嘈杂的邻居”或共享主机计划带来的问题。当另一个网站出现错误时,您的网站可能会受到影响。另外,如果其他网站占用了过多的共享带宽,则您的网站可能会变慢。但是,您可以通过使用VPS避免此问题,因为vps服务器确保每个网站都可以正常工作。 二、权限 如果您正在寻找网站的更多高级选项,则VPS主机比虚拟主机计划更合
分类:
其他好文 时间:
2020-08-03 23:26:32
阅读次数:
80
