资源共享 1块资源可能会被多个线程共享，也就是多个线程可能会访问同一块资源 比如多个线程访问同一个对象、同一个变量、同一个文件 当多个线程访问同一块资源时，很容易引发 数据错乱和数据安全问题 一、解决方案 解决方案：使用线程 ...

Cookie和Session是为了在无状态的HTTP协议之上维护会话状态，使得服务器可以知道当前是和哪个客户在打交道。本文来详细讨论Cookie和Session的实现机制，以及其中涉及的安全问题。 因为HTTP协议是无状态的，即每次用户请求到达服务器时，HTTP服务器并不知道这个用户是谁、是否 ...

有一个网友在高并发下使用下面的日期转换工具类时，遇到的问题 public class DateUtil { private DateUtil(){ } private static fina ...

DNS协议工作过程   下面以域名为m.xyz.com的主机欲通过另一个主机的域名y.abc.com的IP地址为例，简述DNS协议过程。 主机m.xyz.com先向其本地服务器dns.xyz ...

有时候，网站在登录时需要根据用户的类型（权限）进行不同页面的跳转。 利用ajax请求可以避免页面的频繁跳转，有效改善用户体验。 ajax请求主要的代码： 正则表达式验证： 如果在后端经过一系列的验证，成功登录后，以重定向的方式跳转如：response.sendRedirect ...

Abstract 有关于WEB服务以及web应用的一些安全隐患总结资料。 1. 常见web安全隐患 1.1. 完全信赖用户提交内容 开发人员决不能相信一个来自外部的数据。不管它来自用户提交表单，文件系统的文件或者环境变量，任何数据都不能简单 ...

参考资料：基于旁路分析的硬件木马设计实现 国防科技大学硕士学位论文 在公开加密算法中，数据变换的细节都是公开可知的，算法的安全性完全由算法密钥的安全来保证。因此，对于AES这种公开加密算法，攻击者只要在知道一定的算法实现细节情况下就可以有效地选择分析目标并进行相关性分析攻击。 （对于做硬件的，只 ...

我们在选择的时候一定要注意这些最基础的问题，只有这样才能购买到足够安全的服务器。相对于传统的IDC行业，如今IDC行业已经在渐渐往云计算上靠拢了，就好比我们从笨重的大哥大到现在轻薄的智能手机一样，网络进程在不断加快，更强更方便的云计算也将比想象中更快的取代传统IDC。正如马云说大数据 ...