它是利用现有应用程序，将（恶意）的SQL命令注入到后台数据库引擎执行的能力，它可以通过在Web表单中输入（恶意）SQL语句得到一个存在安全漏洞的网站上的数据库，而不是按照设计者意图去执行SQL语句 例子 程序从Http 请求中读取一个sql

Linux网络安全经验之谈 一个潜在的黑客如果要攻击你的Linux服务器，他首先就会尝试缓冲区溢出。在过去的几年中，以缓冲区溢出为类型的安全漏洞是最为常见的一种形式了。更为严重的是，缓冲区溢出漏洞占

国 国 家 标 准 化 管 理 委 员 会 ××××-××-××实施 ××××-××-××发布 信息安全管理体系审核指南 Guidelines for Information Security Management

背景知识：非对称加密算法、公钥（publickey）和私钥（privatekey）Keytool是一个Java数据证书的管理工具。keystoreKeytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中在keystore里，包含两种数据：密钥实体（Keyentity）——密钥（secretkey）又或者是私钥和配对公钥（采用非对称加密）可信任的证书实体（trustedcertificateentries） - 只包含公钥Alias（别名）每个keystore都关联这一个独一无二的alias，这个alias通常不区分大小写keystore的存储位置在没有制定生成位置的情况下。

全面保护你的Java程序安全 编译：野风 第一部分：Java的安全基础——虚拟机和字节码安全 概论：安全问题对很多数人来说都非常重要。从其历史看，Java安全主要意味着虚拟机和字节码安全。然而这个看法忽略了

#pragma once template<typename T,std::size_t nNum> class CMemPool { public: CMemPool(){ Init();} ~CMemPool() { Fini();} T* GetElement(); void ReleaseElement(T* t1); void Init(); void Fini(); protected

第6章 网络安全工程设计实例 计算机网络的快速发展也促使网络安全的需求大大增加，因为任何一个网络的建设都不可能假设自己处于一个纯粹干净的网络环境中，要想避免被来自于网络内外的恶意使用者的攻击和探测，

 四川信息职业技术学院 实验报告 实验一 Kailinux无线网攻击 课 程 信息安全技术实训 实 验 wifite攻击 院 系 信息工程系 专业班级 计网14-5 姓 名 杨飞 学 号 14038142

 华为技术 业务安全 Oracle 安全加固 通用操作指导书 华为技术有限公司 商业机密 版权声明 ©2018 华为技术有限公司 版权所有，保留一切权利。 非经本公司书面许可，任何单位和个人不得擅自

 中国石油信息安全标准 编号： 中国石油天然气股份有限公司 网络安全管理规范 （审阅稿） 版本号：V3 审阅人：王巍 中国石油天然股份有限公司 网络安全管理规范 前 言 随着中国石油天然气股份有限公

 XXXX信息系统有限公司 密级：机密★ 第 1篇（共 1 篇） 公安系统安全解决方案 XXXX信息系统有限公司 文档编号： 文档版本： V1.0 编 写： 编写日期： 2012年12月07日 审 核：

，以及许多场景也可能会导致应用程序暂停。 应用程序线程可以被安全地停止掉的那个时间点，就叫做安全点。这一术语也通常用来指代SWT暂停。 通常来讲GC日志都是打开的。然而，并非所有安全点的信息都能完整地记录下来。想获取到完整的日志，可以使用下列的JVM选项：

是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后，将得到的地图是带注释的与许多活性（但希望非破坏性的）安全检查的输出。 最终报告工

Nginx 的一些http安全设置

Web安全是一个如何强调都不为过的事情，我们发现国内的众多网站都没有实现全站https，对于其他安全策略的实践更是很少，本文的目的并非讨论安全和攻击的细节，而是从策略的角度引发对安全的思考和重视。

Security Library 是一个 .NET 平台安全相关的开源组件，目前支持 SSL 和 TLS，证书管理，以及加密转换。 项目主页： http://www.open-open.c

，已经不是首选）。 我们在大多数情况下，都能够正确使用AFNetworking的功能，但在网络安全日趋严峻的今天，加入SSL使用HTTPS已经成为了很多大中型网站的首选；这点在国外尤其流行，例如Google已经全站HTTPS。

随着苹果对iOS系统多年的研发，iOS上的安全防护机制也是越来越多，越来越复杂。这对于刚接触iOS安全的研究人员来说非常不友好，往往不知从何入手。因此，为了让大家能够更加系统性的了解iOS上的安全机制，我们从三个方面着眼：

JDK7与JDK8中HashMap的实现 中已经说明了。 那么，为什么说HashMap是线程不安全的呢？它在多线程环境下，会发生什么情况呢？ 1. resize死循环 我们都知道HashMap初始容量大小为16

SSLSmart是一款高度灵活和可交互的SSL安全性测试工具，它可以测试SSL支持的cipher suite。它与其它一些SSL测试工具相比是可以执行深度测试，另外SSLSmart实用RUBY编写，支持windows和linux平台。