SELinux 全称 Security Enhanced Linux (安全强化 Linux),是
MAC (Mandatory Access
Control,强制访问控制系统)的一个实现,目的在于明确的指明某个进程可以访问哪些资源(文件、网络端口等)。强制访问控制系统的用途在于增强系统抵御
0-D...
分类:
系统相关 时间:
2014-04-30 02:57:31
阅读次数:
783
首先.NET中的ICryptoTransform是单向的,也就是只能从一个状态将数据转化成另一个状态,反之是不可以的。当然手动
操作ICryptoTransform还是比较繁琐的,通过CryptoStream可以更轻松地操作一个ICryptoTransform。由于
ICryptoTransform...
分类:
Web程序 时间:
2014-04-30 02:40:00
阅读次数:
559
线程安全的java日志记录器 1 import java.io.BufferedWriter;
2 import java.io.File; 3 import java.io.FileWriter; 4 import
java.io.IOException; 5 import java.t...
分类:
编程语言 时间:
2014-04-30 02:10:14
阅读次数:
560
copy的目的就是修改副本,修改原始对象和副本时不会产生干扰。
定义一个不可变属性A,再定义一个可变属性B。用B做添加删除等操作后再将B赋值给A时,有些人习惯用A = B;其实这样是不安全的。 假设有下面的一段代码: int
main(){ NSMutableString *strM = [...
分类:
移动开发 时间:
2014-04-30 01:58:00
阅读次数:
561
在WEB网站开发过程中,如果我们将数据库连接字符串封装到.DLL文件中,将会给数据库和程序的迁移带来麻烦,因为万一服务器地址或者数据库发生变更,那么我们就不得不修改源程序并重新将其编译。更好的解决方法是将数据库连接字符串写入到web.config配置文件中,可问题是将连接字符串写入到web.conf...
分类:
Web程序 时间:
2014-04-30 01:01:34
阅读次数:
638
NABC模型:N(需求):通过软件控制汽车安全系统,当汽车主人不在时,通过语音识别,并与主人手机连接,通知车主。A(方法):通过盗车者的说话音色判断,避免了盗车者通过改变音调(故意将声音弄尖,或放低),来混淆判断力。及时反馈给车主,随时监听车内状况。B(好处):克服了传统的机械式防盗的笨重特点和GP...
分类:
其他好文 时间:
2014-04-28 16:40:30
阅读次数:
485
目录const 的主要应用如下:const
关键字使用的注意点:C++中static关键字有三个明显的作用:const的主要应用如下:const用于定义常量:const定义的常量编译器可以对其进行数据静态类型的安全检查。const
修饰函数形式参数:当输入参数为用户自定义类型和抽象数据类型的时候,将...
分类:
编程语言 时间:
2014-04-28 15:50:56
阅读次数:
491
Java语言安全模型是其有别于传统的编程语言的一个很重要的特点,采用一种沙箱模型隔离了Java的运行环境与具体的操作系统,使得Java在网络环境下能够更为安全的运行。理解Java的安全模型,能够帮助我们站在更高的层面理解Java的底层实现,在适当的时机及时找出问题所在。沙箱模型的建立主要涉及了J.....
分类:
编程语言 时间:
2014-04-28 12:16:07
阅读次数:
510
NSOperationQueue是一套基于Objective-c语言的API。GCD与NSOperationQueue的优缺点:NSOperationQueue:比较安全GCD:没有NSOperationQueue安全,但使用起来简单,快速,还提供了一些操控底层的方法。实际开发中还是以GCD为主。N...
分类:
移动开发 时间:
2014-04-28 12:06:08
阅读次数:
611
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。加Salt可以一定程度上解决这一问题。所谓加Salt,就是加...
分类:
其他好文 时间:
2014-04-27 23:53:48
阅读次数:
698
