資源共享 1塊資源可能會被多個線程共享，也就是多個線程可能會訪問同一塊資源 比如多個線程訪問同一個對象、同一個變量、同一個文件 當多個線程訪問同一塊資源時，很容易引發 數據錯亂和數據安全問題 一、解決方案 解決方案：使用線程 ...

Cookie和Session是為了在無狀態的HTTP協議之上維護會話狀態，使得服務器可以知道當前是和哪個客戶在打交道。本文來詳細討論Cookie和Session的實現機制，以及其中涉及的安全問題。 因為HTTP協議是無狀態的，即每次用戶請求到達服務器時，HTTP服務器並不知道這個用戶是誰、是否 ...

有一個網友在高並發下使用下面的日期轉換工具類時，遇到的問題 public class DateUtil { private DateUtil(){ } private static fina ...

DNS協議工作過程   下面以域名為m.xyz.com的主機欲通過另一個主機的域名y.abc.com的IP地址為例，簡述DNS協議過程。 主機m.xyz.com先向其本地服務器dns.xyz ...

有時候，網站在登錄時需要根據用戶的類型（權限）進行不同頁面的跳轉。 利用ajax請求可以避免頁面的頻繁跳轉，有效改善用戶體驗。 ajax請求主要的代碼： 正則表達式驗證： 如果在后端經過一系列的驗證，成功登錄后，以重定向的方式跳轉如：response.sendRedirect ...

Abstract 有關於WEB服務以及web應用的一些安全隱患總結資料。 1. 常見web安全隱患 1.1. 完全信賴用戶提交內容 開發人員決不能相信一個來自外部的數據。不管它來自用戶提交表單，文件系統的文件或者環境變量，任何數據都不能簡單 ...

參考資料：基於旁路分析的硬件木馬設計實現 國防科技大學碩士學位論文 在公開加密算法中，數據變換的細節都是公開可知的，算法的安全性完全由算法密鑰的安全來保證。因此，對於AES這種公開加密算法，攻擊者只要在知道一定的算法實現細節情況下就可以有效地選擇分析目標並進行相關性分析攻擊。 （對於做硬件的，只 ...

我們在選擇的時候一定要注意這些最基礎的問題，只有這樣才能購買到足夠安全的服務器。相對於傳統的IDC行業，如今IDC行業已經在漸漸往雲計算上靠攏了，就好比我們從笨重的大哥大到現在輕薄的智能手機一樣，網絡進程在不斷加快，更強更方便的雲計算也將比想象中更快的取代傳統IDC。正如馬雲說大數據 ...