标签:Security

Java

Apk安全之校验签名

小丁 发布于 2019-03-18

一般绝大多数的 app 在上线前都会做一层安全防护,比如代码混淆、加固等。 今天就来讲讲其中的一项:校验签名。 校验签名可以有效的防止二次打包,避免你的 app 被植入广告甚至破解等。而今天就从两个角度来讲签名的具体校验: Java 层 C/C++ 层 那么就先开始讲 java ...

阅读(5)评论(0)赞 (0)

Java

浅谈RASP技术攻防之基础篇

11

puefu.he 发布于 2019-03-18

引言 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。 一 、什么是RASP? 在201...

阅读(8)评论(0)赞 (0)

Java

浅谈RASP技术攻防之基础篇

11

尖兵 发布于 2019-03-18

引言 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了简单的举例,想对大家起到抛砖引玉的作用,可以让大家更好的了解一些关于web应用程序安全防护的技术。文笔不好,大家轻拍。 一 、什么是RASP? 在201...

阅读(12)评论(0)赞 (0)

Java

ijkplayer框架简析 — 从构造到 onPrepared

Harries 发布于 2019-03-16

从本文开始讲解 ijkplayer 相关的,本篇主要将播放器从初始化到 onPrepared 回调回来之间的操作 构造方法 public final class IjkMediaPlayer extends AbstractMediaPlayer { /** * Default ...

阅读(12)评论(0)赞 (0)

Java

spring-security实现的token授权

邓龙华 发布于 2019-03-15

在我的用户密码授权文章里介绍了spring-security的工作过程,不了解的同学,可以先看看用户密码授权这篇文章,在 用户密码授权模式里,主要是通过一个登陆页进行授权,然后把授权对象写到session里,它主要用在mvc框架里,而对于webapi来说,一般不会采用这种方式,对...

阅读(19)评论(0)赞 (0)

编程技术

浅析微服务框架 Helidon 的使用

xubiao.zhuang 发布于 2019-03-15

零 前期准备 0 版本 JDK 版本 : OpenJDK 11.0.1 IDE : idea 2018.3 Helidon Webserver : helidon-webserver 1.0.0 (核心依赖包) Helidon Json : helidon-media-jsonp...

阅读(24)评论(0)赞 (0)

Java

Mybatis技术内幕(2.3.1):反射模块-Reflector

yeseng 发布于 2019-03-15

基于Mybatis-3.5.0版本 org.apache.ibatis.reflection.Reflector 反射器,每个Reflector对应一个类,会缓存反射操作需要的类的元数据,例如:构造方法、属性名、get/set方法等等 大家可以跟着源码看下注释,再自己理解一下。代...

阅读(17)评论(0)赞 (0)

Java

理解HashMap

4

邓龙华 发布于 2019-03-15

HashMap源码分析 基于JDK7的HashMap源码分析 类的介绍 下面的类介绍是从源码的英文翻译来的 HashMap是基于哈希表实现的Map接口实现类。这个实现提供所有的map相关的操作,允许使用null的键和null的值。(HashMap与Hashtable大致是一样的,...

阅读(17)评论(0)赞 (0)

编程技术

架构师的操作系统

zhuangli 发布于 2019-03-15

操作系统 操作系统时有两个主要部分组成的:硬件和软件。硬件是计算机的物理设备。软件则是使得硬件能够正常工作的程序的集合。计算机软件分成两大类:操作系统和应用程序。应用程序使用计算机硬件来解决用户的问题。操作系统则控制用户对硬件访问。 操作系统时有两个主要部分组成的:硬件和软件。硬...

阅读(13)评论(0)赞 (0)

Spring

基于 Spring Security 和 JWT 的权限系统设计

12

hellas 发布于 2019-03-15

文章共 1209字,阅读大约需要 5分钟,文尾有计时器可自行对时! 写在前面 关于 Spring Security Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求。在Java EE领域,成熟的安全框架解决方案一般有 Apache ...

阅读(16)评论(0)赞 (0)

编程技术

无服务器技术最糟糕的12个风险

1

wenming.gapo 发布于 2019-03-14

至顶网安全频道 03月14日 编译: 最近几年,无服务器计算技术实现了显著的增长,同时也伴随着新解决方案生态系统的蓬勃发展。这些新的解决方案提供了可观察性、实时追踪、部署框架、以及应用安全性。 随着无服务器安全风险逐渐引发人们的关注,那些嘲笑者和愤世嫉俗者们所谓“FUD”——恐惧...

阅读(30)评论(0)赞 (0)

Java

基于 Spring Security和 JWT的权限系统设计

9

yeseng 发布于 2019-03-14

基于 Spring Security和 JWT的权限系统设计 写在前面 关于 Spring Security Web系统的认证和权限模块也算是一个系统的基础设施了,几乎任何的互联网服务都会涉及到这方面的要求。在Java EE领域,成熟的安全框架解决方案一般有 Apache Shi...

阅读(32)评论(0)赞 (0)

Java

shiro入门笔记

1

puefu.he 发布于 2019-03-14

关于 Apache Shiro 概念基本都粘自官网 http://shiro.apache.org/ Shiro 简介 Apache Shiro是一个功能强大且灵活的开源安全框架,可以清晰地处理身份验证,授权,企业会话管理和加密。 以下是Apache Shiro可以做的一些事情:...

阅读(21)评论(0)赞 (0)

Java

用checkstyle来规范你的项目

尖兵 发布于 2019-03-14

编辑推荐: 本文来自于cnblogs,本文章主要介绍Checkstyle、如何使用Checkstyle以及Checkstyle的错误级别等相关内容。 Checkstyle是什么 自从做了程序员,关于格式化的讨论就不曾中断过,到底什么才是正确的,什么才是错误的,到现在也没有完整的定...

阅读(14)评论(0)赞 (0)

Java

Kafka连接器深度解读之JDBC源连接器 原 荐

2

hellas 发布于 2019-03-13

在现实业务中,Kafka经常会遇到的一个集成场景就是,从数据库获取数据,因为关系数据库是一个非常丰富的事件源。数据库中的现有数据以及对该数据的任何更改都可以流式传输到Kafka主题中,在这里这些事件可用于驱动应用,也可以流式传输到其它数据存储(比如搜索引擎或者缓存)用于分析等。 ...

阅读(32)评论(0)赞 (0)

Java

2月份GitHub上最热门的Java开源项目

4

hanze 发布于 2019-03-13

今天,我们一起来盘点一下2月份GitHub上最热门的Java开源项目,本月上榜的不仅有Java学习指南JavaGuide、滴滴研发助手DoraemonKit、微服务架构fescar…… 1.JavaGuide https://github.com/Snai...

阅读(15)评论(0)赞 (0)

Java

插桩技术在Java安全中的应用简述

10

小丁 发布于 2019-03-12

介绍 随着信息技术的发展,软件开发技术呈多样性发展趋势,其中Java在开发领域具有一定代表性。软件效率的提高同时增大了漏洞发现与防御的挑战。在当前WAF与静态代码检测都发展迅速的情况下,WAF在一些特殊情况下可能无法正确拦截,而静态检测的缺点在于误报率高。因此需要进行动态交互式监...

阅读(31)评论(0)赞 (0)

Java

深入理解 Java 异常

2

邓龙华 发布于 2019-03-12

:notebook: 本文已归档到:「 blog 」 :keyboard: 本文中的示例代码已归档到:「 javacore 」 异常框架 Throwable Throwable 是 Java 语言中所有错误( Error )和异常( Exception )的超类。 Throwab...

阅读(20)评论(0)赞 (0)