Java设计模式——线程安全的单件模式 经验
getSingleton(){ return singleton; } } 在静态初始化器中创建单件,就保证了线程安全。当然了,这种办法适用于应用程序总是创建并使用单件实例,或者在创建和运行时方面的负担不会太重。
zvwr6524 
云端数据迁移的9条安全建议 经验
新的安全挑战 当迁移到新的云端环境时,公司需要谨慎地估量一下服务商的安全性,以及自己公司的内部政策。很多公司不会花时间考虑和其他组织共享云端资源的风险,以及那些数据中心的安全政策。 对于考虑使用云端环境的组织,
Android安全开发之浅谈加密算法的坑 经验
Android安全开发文章回顾 Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确
APP 缓存数据线程安全问题探讨 经验
GYDataCenter ,CoreData,Realm 等。但这样做会导致一个问题,就是数据的线程安全问题。 按上面的设计,Cache层会有一个集合,持有从DB读取的数据。 除了 VC 层
trall 秒杀抢购思路以及高并发下数据安全 经验
高并发下的数据安全 我们知道在多线程写入同一个文件的时候,会存现“线程安全”的问题(多个线程同时运行同一段代码,如果每次运行结果和单线程运行的结果是一样的,结果和预期相同,就是线程安全的)。如果是M
从Google白皮书看企业安全最佳实践 经验
此前Google在安全领域披露的信息一直很少,适逢其大力发展云计算业务,需要展示云安全方面的实力,才有了这份白皮书。它从系统的角度描述了自己安全体系的设计与实现,对广大互联网、云计算公司的安全小伙伴而言可谓
Spring Boot中使用Spring Security进行安全控制 经验
我们在编写Web应用时,经常需要对页面做一些安全控制,比如:对于没有访问权限的用户需要转到登录表单页面。要实现访问控制的方法多种多样,可以通过Aop、拦截器实现,也可以通过框架实现(如:Apache Shiro、Spring
JavaEE中遗漏的10个最重要的安全控制 经验
Security Controls Missing in JavaEE JavaEE 有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL
Docker与高安全性的微服务:总结Aaron Grattafiori于DockerCon 2016的发言 经验
在美国西雅图举办的 DockerCon 2016 上发表了“ 金色门票:Docker与高安全性的微服务 ”的演讲。其中主要对运行基于容器的安全微服务方案建议:启用用户命名空间、配置应用特定的AppArmor、SELi
绝对不应错过的五大开源安全工具 经验
保证端点安全,这几个好用的开源工具都能助你一臂之力。 开源是开发领域的一项壮举。今天,很大一部分的企业或个人都依赖开源软件。但即使开源软件广泛应用于网络、操作系统、和虚拟机,企业安全平台仍然倾
在Git中/Mercurial中安全地加密储存:BlackBox 经验
BlackBox 可以让你安全的在版本控制系统(支持 Git 和 Mercurial)中存储秘密的资料。BlackBox 提供一些命令可以让你方便的使用 GPG 加密指定文件并存储到资源库中,当然解密也很方便。
jopen 简单而安全key-value观测iOS和OS X: KVOController 经验
KVOController可用于iOS和OS X的简单而安全key-value观测。 Key-value 的监控是一个 MVC 应用中非常有用的技术。KVOController (来自 facebook)构建了一个基于
用于Java和Android应用的类型安全REST客户端:Retrofit 经验
Retrofit将你的REST API变为Java接口,Retrofit把REST API返回的数据转化为Java对象方便操作,对于在项目中组织API调用,是一个不错的解决方案。其请求方法和相对URL都带有注解,使得代码变得更加简洁。使用注解,你可以很容易的添加一个请求主体,操纵URL或头文件,并添加查询参数。
Android多线程下安全访问数据库 经验
对象时,实际上也是在新建一个数据库连接。如果你尝试通过多个连接同时对数据库进行写数据操作,其一定会失败。 为确保我们能在多线程中安全地操作数据库,我们需要保证只有一个数据库连接被占用。 我们先编写一个负责管理单个 SQLite
Linux文件系统安全监控:inotify-sync 经验
inotify-sync是一款Linux文件系统安全监控软件,它使用Linux内核提供的Ino t i f y 特性,让用户配置监控目录,并且对不同的文件系统操作事件调用不同的事件处理脚本(Pytho
开源的web程序安全控制库:OWASP ESAPI for Java: 经验
for Java: 为Java开发人员提供强力且简单的安全控制。 OWASP ESAPI (OWASP企业级安全API)是一个自由开源的web程序安全控制库,它可以让程序员很容易的写出低风险的程序。The
Android与服务器通信的方法之一(TCP)效率高安全性完善 经验
Android与服务器通信的方法之一(TCP)效率高安全性完善 客户端代码: Java代码 package com.yarin.android.Examples_08_04; import
C++类型安全SQL模版库:sqlpp11 经验
sqlpp11 是 C++ 的类型安全 SQL 模版库。 sqlpp11 是一个嵌入式领域特定语言(EDSL)的代表模版库: 为表和列定义类型 在编译的时候检查结构类型安全查询(语法错误,类型错误,命名错误,甚至是一些语义错误)
浅谈Docker隔离性和安全性 经验
权限在Docker中运行随便什么应用,而Docker有安全机制能保护宿主系统。比如,有些人觉得Docker容器里面的进程跟虚拟机里面的进程一样安全;还有的人随便找个源就下载没有验证过的Docker镜像
Redis实践篇-安全性与主从复制配置(二) 经验
一:安全性 为redis设置密码:设置客户端连接后进行任何其他指定前需要实用的密码。 警告:因为redis速度非常快,所以在一台较好的服务器下,一个外部用户可以在一秒钟进行150k次的