《安全工程师》专题

我技术栈是cpp然后偏嵌入式方向，算法是一点不会，本来是海投的还很担心面试官拷打我 但是这个面试官人是真的好，不压力人 1、上来手撕算法题，还给我出个简单的，判断链表是否有环 2、进程线程 3、进程调度算法 4、七层网络模型和五层 5、五层模型每一层干嘛的 6、三次握手和四次挥手 下面就开始问我分布式和数据库了，我是不会一点 redis什么的不了解，mysql也只会简单用一下 应该是寄

问题内容： 如果我有一个下面定义的Java类，则通过依赖项注入将其插入我的Web应用程序中： 我担心线程安全。Spring框架是否不能处理一个请求正在从列表中读取而当前正在被另一个请求更新的情况？我以前在其他应用程序中使用过读/写锁，但是我之前从未考虑过这种情况。 我打算将bean作为单例使用，以便减少数据库负载。 顺便说一下，这是以下问题的跟进： Java内存存储以减少数据库负载-安全吗？ 编辑

问题内容： 在Java 8中，向类（source）添加了三个内存屏障指令： 如果我们通过以下方式定义内存屏障（我认为或多或少容易理解）： 将X和Y视为需要重新排序的操作类型/类， 是一个内存屏障指令，可确保在屏障启动之前，在屏障之前的所有类型X的操作在屏障开始之前的Y类型的任何操作之前完成。 现在，我们可以将“障碍”名称从此术语“映射” 到： 成为; 成为; 成为; 最后， 我的问题是 -我们为什

问题内容： 我想像这样的代码来获取有关Java7功能的详细信息 可以做这样的事情 但坦白说对我来说还不太清楚。请解释一下？ 问题答案： Null-safe方法调用是针对Java 7提出的，作为Project Coin的一部分，但并未最终发布。 在此处查看所有建议的功能以及所有最终选择的功能-https: //wikis.oracle.com/display/ProjectCoin/2009Prop

问题内容： 我正在使用32位Oracle Java 1.6.0在x86_64 CentOS 5.7上运行tomcat 5.5。 Tomcat使用的JVM进程具有6421 pid。Tomcat运行正常。 运行时失败，并显示： 为了获得任何合理的输出，我需要使用force选项： 该 问题 是： 错误消息 “知名文件不安全” 是什么意思？ 什么是“知名”文件？ 为什么/何时在没有强制选项的情况下命令不起

问题内容： 我正在尝试使用RestTemplate和Jackson json转换器调用Restful JSON服务。现在，为了调用该服务，我需要传递一个安全性cookie。我可以通过使用URLConnection来实现（请参见下面的代码） RestTemplate中与此并行的是什么？这是我一直在使用RestTemplate调用Restful Service的代码片段： 我无法弄清楚在使用RestT

问题内容： 我正在编写一个需要处理内存中私钥的快速应用程序。由于此类对象的敏感性，因此在释放对象时需要清除键（也就是将其写为全零），并且无法将内存分页到磁盘（通常使用mlock（）完成）。 在Objective-C中，您可以提供一个自定义CFAllocator对象，该对象允许您使用自己的函数来分配/取消分配/重新分配对象使用的内存。 因此，一种解决方案是仅在Objective-C中实现一个“ Se

问题内容： 在我的应用程序中，我想使用安全范围内的书签访问本地文件目录。 如《应用程序沙箱设计指南》中所述，我将用户指定的文件夹（NSOpenPanel）存储在安全范围内的书签（作为NSData）中。 但是，我发现URLByResolvingBookmarkData在Swift中不再可用。我不知道在重新启动应用程序后如何访问URL并将权限授予先前选择的目录。有任何想法吗？ 问题答案： 我用 NSU

问题内容： 我了解在客户端上使用容易受到恶意代码的攻击。我的问题是，如果数组是由PHP函数构造的，那么我会安全吗？ 例如， 现在在客户端代码中使用完全安全吗？ 问题答案： 是和否： 是：PHP产生有效的JSON 否：PHP可能会像JSON一样返回恶意代码。 如果您可以信任来源，或者甚至可以完全控制它（因为它是您的），那就没有问题了。

问题内容： 我正在尝试制作EXTJS应用程序以发送带有附件的电子邮件。因此，我有一个非常基本的表单，其中包括主题的文本字段，带有inputType：附件的’file’的另一个文本字段以及html编辑器。 并将此表单放置在将提交给服务器的窗口中： 当我使用FF将表单提交到服务器时，一切工作都很好。但是IE8会出现问题。IE显示安全栏，表示我正在尝试将文件下载到计算机，这与我正在做的事情（我正在上传文

同源策略(SOP)是Web应用程序安全模型中的一个重要概念。 什么是同源政策？ 根据此策略，它允许在源自同一站点的页面上运行脚本，该站点可以是以下组合 - 域(域名) 协议 端口 实例 这种行为背后的原因是安全性。如果您在一个窗口中有而在另一个窗口中有，如果您不希望的脚本访问或修改的内容，或您想要在的上下文中运行操作。 以下是来自同一来源的网页。如前所述，相同的起源需要考虑域/协议/端口。 htt

主要内容：1. 恶意软件,2. 预防措施,3. 防恶意软件恶意软件(恶意软件)是指向攻击者/恶意软件创建者部分完全控制系统的任何软件。 1. 恶意软件 下面列出了各种形式的恶意软件 - 病毒 - 病毒是一种程序，它可以创建自身的副本，并将这些副本插入到其他计算机程序，数据文件或硬盘的引导扇区中。成功复制后，病毒会在受感染的主机上造成有害活动，例如：窃取硬盘空间或CPU时间。 蠕虫 - 蠕虫是一种恶意软件，它将自身的副本留在其路径中每台计算机的内存中。 特

SELinux 管理过程中，进程是否可以正确地访问文件资源，取决于它们的安全上下文。进程和文件都有自己的安全上下文，SELinux 会为进程和文件添加安全信息标签，比如 SELinux 用户、角色、类型、类别等，当运行 SELinux 后，所有这些信息都将作为访问控制的依据。 首先，通过一个实例看看如何查看文件和目录的安全上下文，执行命令如下： [root@localhost ~]# ls -Z

我在用流星做一个消息应用程序。出于安全原因，我禁用了从客户端调用的任何插入/更新/删除。现在插入消息的唯一方法是使用方法。 如果是这种情况，我将不得不在函数上包含额外的参数，这将使它更加不安全。 我可能不明白这里的方法。

我有一个以前使用 Spring Boot 1 运行测试的应用程序，并且已更新到 2.0.9.RELEASE。 Spring Security现在有问题。我知道情况是这样的，因为如果我删除 测试仍然成功。测试基本上是去一个项目控制器'Home计数器'，然后从那里去一个服务，并使用一个雷斯特模板来执行各种操作。实际上，这是一个不同的应用程序，如果我从头开始编写它，我可能会做一个wiremck，但现在这