草庐IT

AD 安全

全部标签

java - 在服务器上执行外部 Java 源代码 - 限制安全和资源?

我正在考虑构建一个简单的在线服务,人们可以通过提交他们的解决方案来解决编程练习,以源代码的形式到我的服务器它所在的位置然后解释/编译和执行/测试。通过使用JavaVM,我可以开箱即用地提供对Java、Scala、Clojure、Ruby、Python和Javascript的支持。但是仔细一想,又怕不知道如何限制脚本的资源和权限。我的意思是应该不能写入磁盘创建超过X个线程运行超过X秒使用超过XMB内存执行外部应用等等如何将每个脚本放入沙盒中?据我所知,SecurityManager似乎无法完成所有这些...... 最佳答案 嗯,你可以

java - 如何在 Java 中获取 Double 的最大最安全整数

考虑到Java的doubles是double-precisionfloating-point数字。并且不丢失精度的最大整数是9007199254740991或253-1是否有任何干净的方法来获取此值?例如,像JavaScript中的常量MAX_SAFE_INTEGER 最佳答案 有一个名为sun.misc.DoubleConsts的内部JDK类它有一些常量,您可以使用这些常量来生成您正在寻找的值,使用"accpetable"magicnumbers1和2,但它没有自己定义的数字。publicstaticlongMAX_SAFE_VA

java - Java ScriptEngine 的安全问题

我刚开始使用JavaScriptEngine对我的应用程序做一些扩展,然后我注意到我可以在脚本中导入所有java类并不受限制地使用它们。有没有办法指定脚本可以使用哪些类?我不希望他们做java.lang.System.exit(1);这样的事情 最佳答案 那么,您似乎需要了解JavaSecurityManager。这是一个很大的主题,您可能需要仔细阅读它,如果您无法让它为您工作,然后发布一个更具体的问题。 关于java-JavaScriptEngine的安全问题,我们在StackOver

java - 如何在 Java 中创建线程安全的一次写入多次读取值?

这是我在处理更复杂的系统时经常遇到的问题,而且我一直没有找到解决的好方法。它通常涉及共享对象主题的变体,其构造和初始化必然是两个不同的步骤。这一般是因为架构要求,类似于小程序,所以建议我合并构建和初始化的答案没有用。系统必须最晚以Java4为目标,因此建议仅在更高版本的JVM中提供支持的答案也没有用。举例来说,假设我有一个类,其结构适合这样的应用程序框架:publicclassMyClass{private/*ideally-final*/SomeObjectsomeObject;MyClass(){someObject=null;}publicvoidstartup(){someOb

java - Hibernate:安全地将对象重新附加到 session

我通过在map中存储(可能分离的)对象来维护跨hibernatesession的对象缓存。当缓存命中时,我使用Session.contains(object)测试该对象是否已经是session的一部分。如果没有,我用Session.lock(object,LockMode.NONE)重新附加它。问题是,如果之前在session中加载了相同的对象,它会抛出org.hibernate.NonUniqueObjectException。给定一个分离的实例,我看不出有什么办法可以在不访问数据库的情况下提前发现是否会抛出这个异常。有几个解决方法:在每个事务开始时重新附加所有缓存的对象。捕获Non

网络安全实验——安全通信软件safechat的设计

网络安全实验——安全通信软件safechat的设计仅供参考,请勿直接抄袭,抄袭者后果自负。仓库地址:后端地址:https://github.com/yijunquan-afk/safechat-server前端地址:https://github.com/yijunquan-afk/safechat-clientCosUpload.java中的COS设置,需要自己配1设计要求结合所学安全机制设计实现一个简单的安全通信软件,包含机密性,消息认证等基本功能。并考虑其中涉及的密钥分配方式与机密性算法等相关问题的解决.实现方法不限,使用机制不限。要求:1、独立完成2、具有完整的流程设计,报文格式等相关分

施放数学的结果是安全的吗?

一位同事沿着这些行写了一些代码:varroundedNumber=(float)Math.Round(someFloat,2);Console.WriteLine(roundedNumber);我对此代码有不确定性-在这里编写的数字甚至保证再有2个小数点吗?我似乎是合理的,这是双重的截断Math.Round(someFloat,2)至float可能导致字符串表示的数字超过2位数字。任何人都可以提供一个例子(证明这样的演员是不安全的),或者以某种方式证明它是安全地执行这样的演员?看答案假设单一和双重精度IEEE754表示和规则,我已经检查了第一个2^24个整数i那float(double(i/1

鸿蒙OS 系统安全

在搭载HarmonyOS的分布式终端上,可以保证“正确的人,通过正确的设备,正确地使用数据”。通过“分布式多端协同身份认证”来保证“正确的人”。通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”。通过“分布式数据在跨终端流动的过程中,对数据进行分类分级管理”来保证“正确地使用数据”。正确的人在分布式终端场景下,“正确的人”指通过身份认证的数据访问者和业务操作者。“正确的人”是确保用户数据不被非法访问、用户隐私不泄露的前提条件。HarmonyOS通过以下三个方面来实现协同身份认证:零信任模型:HarmonyOS基于零信任模型,实现对用户的认证和对数据的访问控制。当用户需要跨设备访问数据资

7、内网安全-横向移动&PTH哈希&PTT票据&PTK密匙&Kerberos&密码喷射

用途:个人学习笔记,有所借鉴,欢迎指正目录一、域横向移动-PTH-Mimikatz&NTLM1、Mimikatz2、impacket-at&ps&wmi&smb二、域横向移动-PTK-Mimikatz&AES256三、域横向移动-PTT-漏洞&Kekeo&Ticket 1、漏洞-MS14068(webadmin权限)——利用漏洞生成的用户的新身份票据尝试认证2、kekeo(高权限,需NTLM)——自己利用获取的NTLM生成新的票据尝试认证3、mimikatz(高权限,需Ticket)——利用历史遗留票据重新认证尝试四、Linux系统+Proxychains+CrackMapExec-密码喷射一

文件MD5校验码的安全性及重要性

文件MD5(MessageDigestAlgorithm5)是一种常用的哈希算法,用于验证文件的完整性和安全性。本文将深入介绍文件MD5的原理、应用场景以及如何计算和验证MD5值,帮助读者更好地理解和应用这一重要工具。一、文件MD5的原理MD5算法通过对文件进行哈希运算,生成一个128位的唯一标识,即MD5值。这个值是通过对文件的每个字节进行计算得出的,即使文件发生微小的改动,也会导致MD5值的巨大变化。因此,MD5值可以用于验证文件的完整性和安全性。文件MD5校验码|一个覆盖广泛主题工具的高效在线平台(amd794.com)https://amd794.com/calcfilemd5二、文件