一:JMQ的两种消息模式 1.1:点对点的消息模式 1.2:订阅模式 二:点对点的实现代码 2.1:点对点的发送端 2.2:点对点的接收端 三:订阅/发布模式的实现代码 3.1:订阅模式的发送端 3.2:订阅模式的接收端 四:发送消息的数据类型 4.1:传递javabean对象 4.2:发送文件 五... ...
分类:
其他好文 时间:
2017-03-08 19:24:48
阅读次数:
160
最近一直对网络安全知识比较感兴趣,目前在看的书是网上推荐的《Web应用安全权威指南》。这本书提供下载一个虚拟机镜像,运行这个虚拟机可以在电脑浏览器上做书中的实验。第66页涉及到一个XSS的实验,正常的效果是执行JavaScript,弹出一个对话框。我在照做的时候IE提示“Inter..
分类:
Web程序 时间:
2017-01-22 03:59:35
阅读次数:
2359
serlvet安全的4大要素 认证、授权、机密性和数据完整性。 容器完成认证和授权的过程 代码中不要有安全信息 大多数Web应用,大多数情况下Web应用的安全约束都应该以声明方式处理,即在部署描述文档中指定。原因如下: 谁不想更多地采用XML呢 通常能自然地映射到公司IT部门现有的任务角色 你可以用... ...
分类:
Web程序 时间:
2016-12-17 19:13:59
阅读次数:
271
ngx_lua_waf模块模块介绍一个基于ngx_lua的web应用防火墙,代码很简单,开发初衷主要是使用简单,高性能和轻量级。功能:用于过滤post,get,cookie方式常见的web攻击防止sql注入,本地包含,部分溢出,fuzzing测试,xss,SSRF等web攻击防止svn/备份之类文件泄漏.防止ApacheBench..
分类:
其他好文 时间:
2016-12-06 14:58:58
阅读次数:
276
测试方法 1、Web应用安全测试 1.1、 Web应用安全测试概述 Web应用安全测试只侧重于评估Web应用的安全性。这个过程包括主动分析应用程序的所有弱点、技术缺陷和漏洞。任何被发现的安全问题连同影响评估、缓解建议或者技术方案一起提交给系统所有者。 1.2、 什么是OWASP测试方法 测试模型 测 ...
分类:
其他好文 时间:
2016-11-18 23:06:37
阅读次数:
289
什么是文件上传漏洞 文件上传漏洞是在用户上传了一个可执行的脚本文件,本通过此脚本文件获得了执行服务器端命令的功能,这种攻击方式是最为直接,最为有效的,有时候,几乎没有什么门槛,也就是任何人都可以进行这样的攻击。文件上传为什么会是漏洞呢?文件上传本身是没有问题的,问题是文件上传后看服务器怎么来处理,怎 ...
分类:
Web程序 时间:
2016-10-21 19:36:22
阅读次数:
211
互联网的发展已经迈入了“万物互联”时代。移动设备作为人、物连接的主要入口,让人们享受高效、便利的“互联生活”的同时,也给用户的安全和隐私带来了前所未有的挑战。正是在这样的背景下,移动互联网安全技术国家工程实验室携手SecZone,并联合OWASP中国、ASC应用安全联盟、CSA云安全联盟特别组织策划... ...
分类:
移动开发 时间:
2016-10-13 19:09:38
阅读次数:
230
1, WS-Security (Web服务安全) 是一种提供在Web服务上应用安全的方法的网络传输协议。 2004年4月19日,OASIS组织发布了WS-Security标准的1.0版本。 2006年2月17日,发布了1.1版本。 WS-Security是最初IBM, 微软, VeriSign和Fo ...
分类:
其他好文 时间:
2016-10-12 19:10:55
阅读次数:
181
一、信息安全防护的目标*保密性,Confidentiality*完整性,Integrity可用性,Usability可控制性,Controlability不可否认性,Non-repudiation二、安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网..
分类:
系统相关 时间:
2016-10-08 21:26:25
阅读次数:
350
在不导入Cookie使用Nessus进行扫描的时候,扫描的结果是比较简单的,很多深层的问题无法被扫描出来。 需要我们手动导入Cookie,带着Cookie的状态扫描的结果会更详细更深入,以下是操作步骤: 在网站登录状态下,在浏览器地址栏输入document.cookie将光标移至行首手动输入java ...
分类:
Web程序 时间:
2016-10-07 11:13:22
阅读次数:
210
