安全软件开发

Spring Boot 配置属性 (Configuration Properties) 详解:优雅地管理应用配置

引言SpringBoot的配置属性(ConfigurationProperties)是其另一个核心特性,它提供了一种类型安全、结构化的方式来管理应用的配置信息。
无眠_·2025-03-19 09:48

LJF-Framework 第1章【一个不成熟的想法】

弱鸡的我在写一些新的项目的时候,对于一些常用的功能,写代码那肯定就是CV大法了,从以前写过的代码中各种CV,结果好多项目用的框架不同,总得修修改改,太费经,比如说安全鉴权等,一开始练习shiro、后来又学习
one one day·2025-03-19 09:17

优麒麟Ubuntu Kylin 20.04 Pro SP1 上线

优化网络插件、登录程序和定时关机等系统组件,修复了用户手册程序崩溃、软件商店暂停键刷新不及时、蓝牙传输空文件失败等严重问题,累计200+桌面环境和应用软件方面的已知问题得到解决,从而全面提升系统稳定性和安全
Linux_华仔·2025-03-19 09:14

Shiro授权

在Java安全领域,ApacheShiro以其强大的功能和灵活性备受开发者青睐。其中,授权机制是Shiro的核心功能之一,它确保了用户只能访问其被授权的资源。
斗-匕·2025-03-19 09:42

C#网络通信实战:从零打造高性能Socket编程与TCP/IP协议栈应用

网络通信是现代软件开发中不可或缺的一部分,特别是在分布式系统和互联网应用中。C#提供了丰富的网络编程接口,尤其是基于Socket的TCP/IP协议栈编程,可以实现高性能的网络通信。
墨瑾轩·2025-03-19 09:40

华为海思 CPU「麒麟 X90」曝光

2025年3月15日,中国信息安全评测中心发布安全可靠测评结果公告(2025年第1号),华为海思麒麟X90处理器首次曝光,其安全可靠等级评测结果为II级。
自不量力的A同学·2025-03-19 09:09

Kali Linux 渗透测试环境配置(Metasploit + Burp Suite)

建议使用最新稳定版本,以获取最新的软件包支持和安全更新。安装完成后,登录系统,打开终端。
李游Leo·2025-03-19 08:36

TDE透明加密:重塑文件传输与网盘存储的安全新范式

作为国内数据安全领域的创新者,上海安当推出的TDE透明加密技术**,以**“端到端无感加密、全链路权限管控、跨平台无缝兼容”**为核心,为企业构建从文件生成、传输到存储的全生命周期防护体系。本
安 当 加 密·2025-03-19 08:01

需求管理的 7 大误区,你踩坑了吗?

让Agent生成测试用例原来如此简单在软件开发和测试领域,需求管理的重要性不言而喻。然而,即便是经验丰富的团队,也常常在需求管理过程中踩坑,导致项目延期、成本超支,甚至产品失败。
测试者家园·2025-03-19 07:59

Cargo deny安装指路

转载请注明来自唯你简介cargodeny是一个Rust工具,用于检查项目依赖项的许可证、安全性和其他合规性问题。
·2025-03-19 07:24

扫盲系列--Web3智能合约+Solidity简介

Web3.0旨在构建一个更加透明、安全且高效的信息网络。我对
「已注销」·2025-03-19 07:26

零信任时代的守护者:Nginx如何成为API流量监控的中流砥柱

为了应对这一挑战,零信任安全模型应运而生,强调“永不信任,始终验证”的核心原则。本文将深入探讨Nginx在零信任架构下的强大API流量监控能力,展示它是如何帮助企业构建起坚不可摧的安全防线。
墨夶·2025-03-19 07:26

持续升级的电子实验记录本系统,更加好用、安全

在当下的科研与工业研发浪潮中,电子实验记录本系统(ELN)正以每年超过19%的惊人增速,迅速在医药、化工等研发领域扎根。它宛如一股新兴的科技力量,重塑着实验室的工作模式。不过,在这股热潮背后,有部分人秉持着“买了系统之后就万事大吉,不用更新”的观念。针对这一现象,某机构对100家实验室展开了专项调查,其结果揭示了诸多值得深思的事实。调查数据显示,高达78%的用户认可ELN极大地提升了工作效率。这一
PhDTool·2025-03-19 07:26

Hyperlane:轻量、高效、安全的 Rust Web 框架新选择

Hyperlane:轻量、高效、安全的RustWeb框架新选择在Web开发的世界中,框架的选择往往决定了项目的效率与未来。
LTPP·2025-03-19 07:55

Hyperlane:Rust 语言打造的 Web 后端框架新标杆

Rust语言凭借其出色的性能、内存安全性和并发性,在Web开发领域逐渐崭露头角。
LTPP·2025-03-19 07:25

SSL/TLS 和 SSH 区别

:SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)是一种用于在网络通信中提供安全性的协议。
张紫娃·2025-03-19 07:54

网络协议与安全:前端安全防护之CORS/CSP/CSRF(3)

前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制
双囍菜菜·2025-03-19 06:20

网络协议与安全:WebSocket/WebRTC(2)

前端实时通信双雄:WebSocket与WebRTC的生存实战指南文章目录前端实时通信双雄:WebSocket与WebRTC的生存实战指南一、当HTTP遇到实时场景:在线课堂的卡顿之痛二、WebSocket:双向通信的热线电话2.1协议握手过程解析2.2React实时聊天实现2.3Vue股票行情展示三、WebRTC:点对点直连的终极方案3.1核心架构三要素3.2视频会议实现(React版)3.3文件
双囍菜菜·2025-03-19 06:20

多线程(4)

接着介绍多线程安全问题.由于线程是随机调度,抢占式执行的,随机性就会导致程序的执行顺序产生不同的结果,从而产生BUG.下面是一个线程不安全的例子.packageDemo4;publicclassDemo1
噼里啪啦啦.·2025-03-19 06:18

深入理解Java集合框架:构建高效、灵活的数据管理方案

集合框架的设计初衷是为了提供一套灵活、可重用且类型安全的集合数据结构,帮助开发者以统一和
PsG喵喵·2025-03-19 05:42

基于等级保护梳理服务器安全合规基线 - 副本

要想真正了解进行初始化配置的目的,我们先来科普一下相关法律:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!《中华人民共和国网络安全法》第二十一条规定,国家实行网络安全等级保护制度。
程序员鬼鬼·2025-03-19 05:38

Java常用集合与映射的线程安全问题深度解析

Java常用集合与映射的线程安全问题深度解析一、线程安全基础认知在并发编程环境下,当多个线程同时操作同一集合对象时,若未采取同步措施,可能导致以下典型问题:数据竞争:多个线程同时修改数据导致结果不可预测状态不一致
misschen888·2025-03-19 05:37

Java常用集合与映射的线程安全问题深度解析

Java常用集合与映射的线程安全问题深度解析一、线程安全基础认知在并发编程环境下,当多个线程同时操作同一集合对象时,若未采取同步措施,可能导致以下典型问题:数据竞争:多个线程同时修改数据导致结果不可预测状态不一致
longdong7889·2025-03-19 05:37

【python】Python中常见的KeyError报错分析

《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操
景天科技苑·2025-03-19 05:35

Java常用集合与映射的线程安全问题深度解析

Java常用集合与映射的线程安全问题深度解析一、线程安全基础认知在并发编程环境下,当多个线程同时操作同一集合对象时,若未采取同步措施,可能导致以下典型问题:数据竞争:多个线程同时修改数据导致结果不可预测状态不一致
jiajia651304·2025-03-19 05:34

深入理解Java集合框架:构建高效、灵活的数据管理方案

集合框架的设计初衷是为了提供一套灵活、可重用且类型安全的集合数据结构,帮助开发者以统一和
漏洞猎人001·2025-03-19 05:01

单例模式详解(java)

以下是一个线程安全、防反射攻击、防序列化破坏的单例模式完整实现,结合真实场景问题解决方案,附带逐行中文注释:importjava.io.Serializable;importjava.lang.reflect.Constructor
搞不懂语言的程序员·2025-03-19 04:24

设计模式详解:提高代码复用性与可维护性的关键

文章目录设计模式详解:提高代码复用性与可维护性的关键1.设计模式的分类2.创建型设计模式2.1单例模式(SingletonPattern)工作原理:代码示例:线程安全:2.2工厂方法模式(FactoryMethodPattern
誰能久伴不乏·2025-03-19 04:51

C++ Map 查询时的两个小细节:`map[id]` 与 `map.value(id, nullptr)` 的区别

`map.value(id,nullptr)`—安全查询并避免插入新元素示例代码:关键点:适用场景:3.对比:`map[id]`与`map.value(id,nullptr)`的区别4.总结:选择合适的方式
誰能久伴不乏·2025-03-19 04:51

Unity 设计模式-单例模式(Singleton)详解

设计模式设计模式是指在软件开发中为解决常见问题而总结出的一套可复用的解决方案。这些模式是经过长期实践证明有效的编程经验总结,并可以在不同的项目中复用。
白茶等风12138·2025-03-19 04:21

集团企业IT信息化数据架构规划设计方案

信息化数据架构规划设计方案集团企业IT信息化数据架构规划设计方案项目背景与目标集团企业现状分析IT信息化发展趋势数据架构规划需求与目标项目实施范围及预期成果数据架构规划原则与策略遵循行业标准及最佳实践确保数据安全
数智化领地·2025-03-19 03:47

Django CSRF验证失败请求为什么会中断?

在使用Django框架进行Web开发时,CSRF(跨站请求伪造)是一个需要特别注意的安全问题。
字节王德发·2025-03-19 03:47

为什么Django能有效防御CSRF攻击?

在当今这个互联网高度发达的时代,Web安全问题层出不穷,其中跨站请求伪造(CSRF,Cross-SiteRequestForgery)就是一个比较常见的威胁。
字节王德发·2025-03-19 03:46

IBM提出新的企业信息化架构是什么

安全性与基础环境:数据管理较为传统,
自由鬼·2025-03-19 03:15

[CISSP] [2] 安全治理原则策略

BCPBCP(BusinessContinuityPlan,业务连续性计划)是一套用于在紧急情况下(如自然灾害、网络攻击、系统故障或人为事故)确保关键业务功能能够持续运行或尽快恢复的策略和流程。BCP的核心要素风险评估(RiskAssessment)识别可能影响业务的潜在风险,如自然灾害、网络攻击或供应链中断。业务影响分析(BusinessImpactAnalysis,BIA)评估关键业务流程,确
Мартин.·2025-03-19 03:44

前后端的身份认证

在现代Web开发中,确保用户数据的安全性和隐私保护至关重要。身份认证是其中的核心环节之一,它用于验证用户的身份,并控制对资源的访问权限。
咖啡の猫·2025-03-19 03:14

Redis系列:深入理解缓存穿透、缓存击穿、缓存雪崩及其解决方案

本文将全面讲解缓存穿透、缓存击穿、缓存雪崩的具体概念、产生原因、以及对应的解决策略,帮助开发人员高效、安全地使用Redis。一、缓存穿透(CachePenetration)(一)什么是缓存穿透?
菜就多练少说·2025-03-19 02:41

【加密】常用加密算法

这种加密方法确保了数据的安全传输,因为只有拥有对应私钥的人才能解密通过公钥加密的信息。非对称加密的一个主要特点是,即使公钥被他人获取,他们也无法解密密文,因为缺乏与之配对的私钥。
llzcxdb·2025-03-19 02:36

Lec01-什么是安全

本文使用人工智能协助翻译,内容仅供参考,可能有错误或遗漏。如果你对内容或超链接有疑问,可以查看原文。参考资料地址:https://github.com/PKUFlyingPig/MIT6.16006.1600课程团队:HenryCorrigan-Gibbs,YaelKalai,BenKettle(TA),NickolaiZeldovich2022年秋季[!warning]免责声明本套笔记为正在进行
蛋蛋deべ 忧桑·2025-03-19 01:34

软件设计师之编译原理核心知识深度剖析:从词法到语法分析

软件设计师之编译原理核心知识深度剖析:从词法到语法分析在软件开发的知识体系中,编译原理是极为关键的一环,它就像一座桥梁,连接着人类可读的程序代码与计算机能够执行的机器指令。
一杯年华@编程空间·2025-03-19 00:55

JS逆向案例-致远OA的前端密码加密逆向分析

免责声明本文仅为技术研究与渗透测试思路分享,旨在帮助安全从业人员更好地理解相关技术原理和防御措施。任何个人或组织不得利用本文内容从事非法活动或攻击他人系统。
布啦啦李·2025-03-19 00:53

【H2O2 | 软件开发】什么是Promise?

目录前言开篇语准备工作正文概述三种状态创建和使用链式操作多对象处理语法糖回调地狱和优化结束语前言开篇语本系列为短篇,每次讲述少量知识点,无需一次性灌输太多的新知识点。该主题文章主要是围绕前端、全栈开发相关面试常见问题撰写的,希望对诸位有所帮助。如果您需要为面试八股文做准备,笔者建议重点关注加粗强调部分,它们是概念中的关键词。准备工作软件:【参考版本】VisualStudioCode系统版本:Win
过期的H2O2·2025-03-19 00:23

从FFmpeg命令行到Rust:多场景实战指南

集成困难:在Rust等现代编程语言中,直接调用FFmpeg的C语言API需要处理复杂的内存管理和安全性问题,可能引发内存泄漏、非法访问等问题。为了解决这些问题,R
Yeauty·2025-03-19 00:51

《Python实战进阶》No26: CI/CD 流水线:GitHub Actions 与 Jenkins 集成

No26:CI/CD流水线:GitHubActions与Jenkins集成摘要持续集成(CI)和持续部署(CD)是现代软件开发中不可或缺的实践,能够显著提升开发效率、减少错误并加速交付流程。
带娃的IT创业者·2025-03-19 00:50

C# 中泛型(Generics)‌的核心概念

在C#中,‌泛型(Generics)‌是一种强大的编程特性,允许你编写可重用、类型安全的代码,而无需为不同类型重复编写相似的逻辑。
ByteGeek‌·2025-03-18 23:16

一文解秘Rust如何与Java互操作

转载请注明来自唯你使用场景JAVA与Rust互操作让Rust可以背靠Java大生态来做更多事情,而Java也可以享受Rust语言特性的内存安全,所有权机制,无畏并发。
·2025-03-18 22:43

Nginx面试题

以下是150道Nginx面试题及其详细回答,涵盖了Nginx的基础知识、配置与优化、负载均衡、安全与性能、高级特性等多个方面,每道题目都尽量详细且简单易懂:Nginx基础概念类1.什么是Nginx?
努力的搬砖人.·2025-03-18 22:43

java web 安全,如何认证客户端?时间戳和noce如何抵御重放攻击?

技术问答整理1.JavaHMAC签名验签示例问题如何用Java实现HMAC签名和验签?答案importjavax.crypto.Mac;importjavax.crypto.spec.SecretKeySpec;importjava.nio.charset.StandardCharsets;importjava.util.HexFormat;publicclassHmacExample{//生成H
ughome·2025-03-18 22:42

用 AI 提高开发效率:自动生成代码、优化 SQL 查询、写测试用例

引言人工智能(AI)正在深刻改变软件开发行业。从代码自动补全到SQL查询优化,再到自动化测试,AI工具已经成为开发者提高生产力的重要助手。
Js_x·2025-03-18 22:11

使用 CryptoJS 实现 AES 解密:动态数据解密示例

它的安全性高、效率好,适合用于各种加密任务。今天,我们将通过一个实际的示例,展示如何使用CryptoJS实现AES解密,解密动态数据。
木觞清·2025-03-18 21:34
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他