quguilai
- 浏览: 84428 次
- 性别:
- 来自: 北京
-
最新评论
-
bzq19881115:
刚调试了下,很好!最近在学习swt 给份API 谢谢
SWT 滚动条 -
xgj1988:
...
ant macrodef example -
yajie:
现在的suspend(),stop(),resume(),d ...
java Thread
文章列表
webservice api 调用
https://www.ejbca.org/docs/adminguide.html#Using the Web Services CLI
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;
public class Test {
/**
* @param args
*/
public static void main(String[] args) {
// TODO Auto-generated method stub
List<Double> d = new ArrayList<Double>();
d.add(11000.0);
d.add(12050. ...
log4j.rootLogger=DEBUG
log4j.appender.stdout=org.apache.log4j.ConsoleAppender
log4j.appender.stdout.Target=System.out
log4j.appender.stdout.layout=org.apache.log4j.PatternLayout
log4j.appender.stdout.layout.ConversionPattern=%d{ABSOLUTE} %5p %c:%L - %m%n
log4j.logger.com.qugl.test=DEBU ...
入侵分析和领域知识需紧密结合
1,单点分析:单一请求是否是攻击
2,简单的关联分析:同一session下多条Http请求是否为攻击行为是否为攻击
3,复杂的关联分析:web日志,数据库日志和主机日志联动分析
http://www.doc88.com/p-0824775188202.html
以企业入侵检测日志分析为场景漫谈大数据安全
http://sec.chinabyte.com/458/13420958.shtml
攻击建模过程
http://www.51cto.com/art/200712/63063.htm
http://www-01.ibm.com/support/knowledgecenter/SSQP76_8.7.1/com.ibm.odm.itoa.develop/topics/odm_itoa_develop.html
mongodb 注入攻防
- 博客分类:
- 安全
1,数组注入
此时的攻击利用了php可以传递数组参数的一个特性。
当传入的url为:http://127.0.0.1/2.php?username=test&password=test
执行了语句:
db.test.find({username:'test',password:'test'});
如果此时传入的url如下:
http://127.0.0.1/2.php?username[xx]=test&password=test
则$username就是一个数组,也就相当于执行了php语句:
$data = array(
'username'=> ...
1,浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。
2,在浏览器中,<script>、<img>、<iframe>、<link>等标签都可以加载跨域资源,而不受同源限制,但浏览器限制了文档中JavaScript的权限使其不能读、写加载的内容。但可以调用跨域脚本的方法。
3,同源策略只对网页的HTML文档做了限制,对加载的其他静态资源如javascript、css、图片等仍然认为属于同源。
总结:脚本是不能访问操作非同 ...
cookie secure
- 博客分类:
- secure
但凡做web项目的,或多或少的会接触cookie。做j2ee也不例外。本人也一直使用,不能说不熟,但今天有人问.setSecure();方法的作用时,还真不敢说出一二来。因为我没使用过。只是看书时,有这样的一句话:
Set-Cookie 的 secure 属性就是处理这方面的情况用的,它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以绝对不会被窃到
也很好理解:setSecure(true); 的情况下,只有https才传递到服务
因为html语言用到了一些特殊字符,如<>
但有些文本包含了这些特殊字符,为了让其显示出来,对这些字符就必须先进行html编码,表明其饼不是特殊字符。
转至http://deyimsf.iteye.com/blog/1776082
我们都知道Http协议中参数的传输是"key=value"这种简直对形式的,如果要传多个参数就需要用“&”符号对键值对进行分割。如"?name1=value1&name2=value2",这样在服务端在收 ...
hadoop eclipse debug
- 博客分类:
- 大数据
export HADOOP_JOBTRACKER_OPTS="-Xdebug -Xrunjdwp:transport=dt_socket,address=8788,server=y,suspend=y"
bin/start-all.sh
如果脚本运行成功,则可以看到Shell 命令行终端显示如下信息:
Listening for transport dt_socket at address: 8788
此时表明JobTracker 处于监听状态。JobTracker 将一直处于监听状态,直到收到debug
确认信息。
步骤2 设置断点。
在前面新建的Ja ...
安全传送原理
当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了,中间不可能有人能对保密文件进行窜改。
消息摘要:实体的唯一标 ...
app签名作用:
保证app安装包是完整的未被窜改过.
所有app的签名是唯一的,如app签名重复,则安装时会报错,一定需要卸载签名相同的原安装程序才能装新的。
签名操作原理
1, 用MD5/SHA-0 SHA-1等消息摘要算法对app.apk生产消息摘要。
2, 用签名证书的私钥对消息摘要加密。
3, 把签名证书(含公钥),加密后的消息摘要,以及消息摘要算法存放在app.apk内生产新的appSigned.apk.
签名后的appSigned.apk多了以下三个文件 MANIFEST.MF, CERT.RSA, CERT.SF。
MANIFEST.M ...