章节概述
本章节涉及到所有的网络层,因为每个网络层都可能会有漏洞被黑客利用。网络安全的目的就是对付各种各样的网络威胁,通常我们使用加密技术来防止漏洞。但是本章只是网络安全的一个概要。如果你感兴趣的话可以参加另一门网络安全的课程。
网络安全就像性能,有些人非常看中安全,有些人却不一定需要。网络安全最关键的部分是建立威胁模型,描述威胁的原理以及攻击者能利用威胁做什么...
分类:
其他好文 时间:
2014-05-26 06:00:11
阅读次数:
531
在使用Ubuntu作为开发环境时经常需要在全局安装一些依赖框架等,这个时候就常常需要用到root权限,但是在Ubuntu下第一次使用su命令时会提示认证失败;查找资料后发现Ubuntu下root权限默认是锁定的,可能是处于安全考虑,但是作为开发人员肯定是需要root权限的。
在命令行中可以输入下面命令设置root密码,这样就能随时使用root权限了:
sweetvvck@sweet...
分类:
其他好文 时间:
2014-05-26 05:56:09
阅读次数:
186
本文章介绍MediaPlayer本地音乐播放器,而当应用程序不再位于前台且没有正在使用它的活动时,为了确保音频继续播放,我们需要建立一个服务Service。
Activity与绑定服务Service之间的交互是本文章的重点(这里需要说明一点的是,Activity不能直接访问服务对象中的方法,所以才有了我们一下的介绍,这也是为服务的安全等方面的考虑)。
直接上代码:
布局文件:ac...
分类:
移动开发 时间:
2014-05-26 05:27:50
阅读次数:
287
YK-JJW(JSW)系列产品概述
YK-JJW系列单相精密交净化交流稳压电源,采用了国际上先进的正弦能量分配程式的电源调节技术,代表了交流稳压技术的最新发展水平。其电路由正弦能量分配和大功率滤波器组成。具有稳压精度高过载能力强、可靠性好、抗干扰能力强、效率高,可长期连续工作,使用寿命长等优点,是取代614系列电子式稳压器和磁饱和稳压器的理想代换产品。能提供一个安静无声、安全可靠的良好工作环...
分类:
Web程序 时间:
2014-05-26 04:35:36
阅读次数:
247
随着移动互联网的飞速发展,手机的便携性、娱乐性日益凸显。众多移动应用随着智能手机的发展赢得消费者的热捧,成为手机用户再也离不开的小伙伴。但是,由于近几年打包党猖獗,很多热门的App被盗取源码、植入恶意病毒、添加广告后通过二次打包成为盗版产品进入渠道,不仅直接导致开发者的劳动果实被窃取,创意被剽窃,利益受到严重损害,更导致App用户体验下降,或造成直接经济损失。...
分类:
移动开发 时间:
2014-05-24 23:40:48
阅读次数:
497
日期: 2014年5月23日
博客: 铁锚
最近在查看MariaDB主从复制服务器 Master 的错误日志时看到很多条警告信息,都是提示 UUID()函数不安全,可能 Slave 产生的值和 Master不一致, 警告信息大致如下:
140522 15:11:10 [Warning]
Unsafe statement written to the binary log
using sta...
分类:
数据库 时间:
2014-05-24 21:54:38
阅读次数:
600
前两天我打开邮箱一看,收到公司1331一封要求修改邮箱密码的邮件。为什么我们需要一个复杂的密码呢?虽然我一直以来设置的密码都很复杂,但是公司这次要求修改密码的邮件激发起我的好奇心,我想试试究竟什么样的密码才算安全?
常见密码破解方式有两种,一种是字典式破解,一种是暴力破解。以前电脑处理器速度较慢,内存也很小,因此为了加快破解速度,黑客常用字典式破解。所谓字典式破解就是首先将常用的密码、英...
分类:
其他好文 时间:
2014-05-24 21:40:22
阅读次数:
435
MyBatis mapper文件中的变量引用方式#{}与${}的差别
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。
示例1:
执行SQL:Select * from emp where name = #{emp...
分类:
移动开发 时间:
2014-05-24 20:29:18
阅读次数:
455
SafeNet品牌创新独特的加密理念与技术
作为业内领先的企业,SafeNet不断创新的技术旨在服务于提升用户体验。一方面我们要满足软件商对安全性的需求,另一方面,我们希望通过灵活、先进的授权技术,帮助软件商创建更多的、可以满足最终用户需要的软件与服务分发方式。
> 唯一支持虚拟环境下的授权
> 唯一可以软硬兼施的授权。您可以针对一部分软件产品实施硬锁保护,对另一部分软件产品或服务实施许可证...
分类:
Web程序 时间:
2014-05-24 18:25:45
阅读次数:
304
原理
这个漏洞实际上非常简单,ElasticSearch有脚本执行(scripting)的功能,可以很方便地对查询出来的数据再加工处理。
ElasticSearch用的脚本引擎是MVEL,这个引擎没有做任何的防护,或者沙盒包装,所以直接可以执行任意代码。
而在ElasticSearch里,默认配置是打开动态脚本功能的,因此用户可以直接通过http请求,执行任意代码。
其实官方是清楚这个漏洞...
分类:
其他好文 时间:
2014-05-24 18:04:15
阅读次数:
223
