标签:安全漏洞

JAVA

SecureRandom 教程

herman 6年前 (2018-03-31) 5956浏览 0评论

说实话,作为一个工作了好几年的一个老程序员。我对 SecureRandom 了解的也不是很多,知道最近在读一个框架的源码时遇到了 SecureRandom 这个类。我一下子就被他吸引住了,SecureRandom 类提供加密的强随机数生...

JAVA

水平权限漏洞原理、修复以及检测方法

herman 8年前 (2016-07-05) 7639浏览 1评论

做java的大部分人都是在重复的做着CRUD的功能,每当他们要面试更高级别的工作时,被问到权限管理时才知道当初项目中的权限没认真研究,更别说水平权限漏洞这些稍微深入一点的安全漏洞了。这些东西我们不一定要自己写,除非是新项目,新公司,但是一定要...

JAVA

盘点近年来struts2产生的安全漏洞

herman 8年前 (2016-05-01) 4830浏览 0评论

最近几天Struts2上了各大技术博客的头条,整个朋友圈都被它刷屏了。使用Struts2开发框架的,相信不仅仅是国内的用户基数大,国外的也有大的科技公司在使用。现在的程序开发,已经离不开框架了,尤其是像Struts2这样的框架。因此每爆发一个安全...