《安全工程师》专题
-
如何使用volatile变量编写简单的线程安全类?
我想写一个简单的线程安全类,可以用来设置或获取整数值。 最简单的方法是使用synchronized关键字: 我也可以尝试使用挥发性: 带有易失性关键字线程安全的类吗? 考虑下面的事件顺序: 线程A将该值设置为5 根据Java语言规范 “1”发生在“3”之前 但我不明白“1”怎么会出现在“2”之前,所以我怀疑“1”不会出现在“2”之前。 我怀疑线程C的读数可能是7或5。我认为带有volatile关键
-
在android应用程序上存储client_id和client_secret的安全方法
在我的应用程序中,我需要传递client_id和client_secret来进行API调用。 在Android应用程序上存储客户端id和客户端机密最安全的方法是什么? 我已经读到了共享引用,我确信它们不安全。也可以阅读Keystore,但不确定这是否是正确的方法。您能建议一下存储此类信息的最安全方式吗? 谢谢R
-
为spring boot应用程序创建默认安全登录页面
-
B站 直播部门 安卓 日常实习一面 全程35min面试官很温柔,很耐心,大厂处女面,紧张死,问题不难,面得贼烂... 1.自我介绍 2.之前接触过安卓吗,做过app开发吗 3.垃圾回收机制 4.类加载流程 5.volatile和synchronized分别会用在什么场景,举例说说 6.string,stringbuilder,stringbuffer之间的区别 7.hashmap底层原理,扩容机制 8.手撕单例 9.post和get注解区别 10
-
Spring安全性注销转到j_spring_security_logout
问题内容: 在我的Web应用程序中,当我尝试注销时,它转到而不是给定的页面。在我的页面中,我添加了 问题是,当我使用spring security 3.1.4.RELEASE 版本时,此问题较早 起作用 。现在我正在使用 3.2.2.RELEASE 我也尝试了以下方法。没工作 spring-security.xml 提前致谢。 问题答案: 启用Spring Security CSRF保护后,必
-
使用Apache commons-io IOUtils.closeQuietly安全吗?
问题内容: 这是代码吗 安全与否?据我了解,当我们关闭BufferedWriter时,它将刷新其缓冲区到基础流,并且可能由于错误而失败。但是IOUtils.closeQuietly API表示任何异常都将被忽略。 是否有可能由于IOUtils.closeQuietly而导致数据丢失未引起注意? 问题答案: 对于以下代码的javadoc,代码应如下所示: 不用于一般用途,而不是直接在Closable
-
不带fsync()的named()是否安全?
问题内容: 不先打电话就可以安全吗? 我希望路径始终指向完整的文件。我主要关心 Ext4 。是否可以在所有将来的Linux内核版本中都保证named()是安全的? Python中的用法示例: 问题答案: 没有。 查看libeatmydata,以及此演示文稿: 吃我的数据:每个人如何获取文件IO错误 http://www.oscon.com/oscon2008/public/schedule/det
-
在Android / Java上安全使用glMapBufferRange()
问题内容: 我在Android的OpenGL-ES 3.0中使用的工作代码如下所示: 我的问题是在第三行上将结果转换为to 。被声明为返回一个: 在我的测试平台上,该函数返回的子类,因此强制转换有效,但对于支持OpenGL-ES 3+的所有平台或Android版本进行此假设似乎并不十分安全。尽管看起来很合理,但我还没有找到任何可以保证它的文档,如果可以保证,似乎应该将该函数声明为returning
-
如何安全关闭我的Jenkins?
问题内容: 我在自己的容器中运行Jenkins。我使用命令“ nohup java -jar jenkins.war –httpsPort = 8443”。 如何安全关闭它?现在,我使用kill命令杀死该进程。 问题答案: 是的,如果您使用内置的Winstone容器运行Jenkins,则kill应该可以。 此Jenkins Wiki页面 包含一些有关如何为Jenkins设置控制脚本的提示。
-
私有方法真的安全吗?
问题内容: 在Java中,访问修饰符被认为是安全的,因为它在类外部不可见。然后外面的世界也不知道这种方法。 但是我认为Java反射可以用来打破这一规则。考虑以下情况: 现在从另一堂课我将获得信息: 这时我只是觉得私有方法仍然安全,因为要做上面的事情我们必须知道方法名称。但是,如果类包含由其他人编写的私有方法,那么我们将看不到那些。 但是,由于下面的代码行,我的观点变得无效。 现在,它包含了需要做的
-
詹金斯内容安全政策
问题内容: 我对Jenkins内容安全政策感到困惑。 我有一个通过Jenkins Clover插件显示的html页面。该html页面使用嵌入式样式,例如: div元素可视化进度条。使用默认的Jenkins CSP配置会导致以下结果: Progressbar_FAIL 我想要的结果如下所示: Progressbar_WORKS 我试图放宽CSP规则,添加具有不同级别(自我,不安全内联等)的参数(脚本
-
带有Spring安全性的Swagger-ui
问题内容: 我有一个带有身份验证服务的简单REST应用程序。我尝试向其中添加swagger和swagger-ui,但只能在中看到端点。在其中,我仅看到端点组,但是无法扩展任何列表。 在chrome调试中,我看到: 加载资源失败:服务器响应状态为401() 未捕获的TypeError:无法读取未定义的属性’indexOf’ 在带有服务器的终端上: 错误10020-[nio-5001-exec-3]
-
JSF-春季安全集成问题
问题内容: Servlet 2.4+ API允许我们在标记中使用标记,其值类似于拦截内部转发到其他资源的请求。对于一个servlet转发到另一个servlet而言,spring安全约束可以正常工作。 问题:* 安全过滤器似乎没有通过 JSF Action 拦截内部转发 * 当使用JSF操作(导航用例)时,JSF似乎将请求“转发”到目标视图(页面)。这导致该URL比该页面的实际URL落后一步。 这样
-
可以安全地重用sync.WaitGroup吗?
问题内容: 能后可重复使用被称为? 这play.golang.org/p/QLsvA-b4Ae按预期运行,但它保证是安全的吗?文档没有这么说,但也许我只是偏执。 问题答案: 是的,这很安全。实际上,它比这更安全。您可以同时从多个goroutine中进行选择,并可以根据您的用例进行适当的互换和调用。只要发生在之前,您就应该是安全的。 出于好奇,现在使用互斥锁,两个int32s计数器和一个信号量来实现
-
Rsync 服务安全加固方法
本文向大家介绍Rsync 服务安全加固方法,包括了Rsync 服务安全加固方法的使用技巧和注意事项,需要的朋友参考一下 Rsync 是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。 通常情况下,管理程序在启动 Rsync 服务后,会直接运行传输任务。如果 Rsync 服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访