IBM的最新全球调查发现，企业配备更多安全工具反而导致无效的安全响应，且大多数组织没有针对常见和新兴攻击的具体计划和预案。IBM的《年度企业网络弹性报告》今年已经是第五版，该调查主要是考察企业在准备和应对网络攻击方面的有效性。调查发现，尽管企业在过去五年中

现在是一个互联网时代， 电脑和手机中毒在我们身边都很常见，你知道手机病毒是怎么传播的吗？手机病毒跟电脑病毒一样，都会对手机安全造成危害。有的病毒可让手机乱发短信，暗自扣费，甚至窃取用户资料。今天我就为大家说道说道，关于手机病毒的那些事儿。不法分子在应用软件

我使用Java消费某网站一个Restful API时，遇到这个错误：

首先介绍一下什么是Map。在数组中我们是通过数组下标来对其内容索引的，而在Map中我们通过对象来对对象进行索引，用来索引的对象叫做key，其对应的对象叫做value。这就是我们平时说的键值对。HashMap通过hashcode对其内容进行快速查找，而Tre

XSS过滤（获取用户输入参数和参数值进行XSS过滤，对Header和cookie value值进行XSS过滤（转码Script标签的< > 符号），对Response的setStatus方法 sm错误信息进行XSS过滤；对cookie大小和co

servlet采用单实例多线程模式开发，减少产生servlet实例的开销。servlet容器维护一个线程池，里面放着工作者线程来相应请求，同时还有一个调度线程来管理工作者线程。容器不关心请求是否访问的是同一个servlet,当多个请求同时访问同一个serv

作为对象的创建模式[GOF95]，单例模式确保某个类只有一个实例，而且自行实例化并向整个系统提供这个实例。这个类称为单例类。由定义可以总结出单例模式的要点有三个：一是单例类只能有一个实例；二是它必须自行创建这个实例；三是它必须自行向整个系统提供这个实例。在

Java keytool 安全证书学习笔记博客分类：程序人生JavaTomcat算法XPC#背景知识：非对称加密算法、公钥和私钥Keytool是一个Java数据证书的管理工具。Keytool将密钥和证书存在一个称为keystore的文件中。在没有制定生成位

如果此对象的对象锁已被其他调用者占用，则需要等待此锁被释放。由于一个class不论被实例化多少次，其中的静态方法和静态变量在内存中都只由一份。此类所有的实例化对象在调用此方法，共用同一把锁，我们称之为类锁。一旦一个静态变量被作为synchronizedbl

许多程序开发人员喜欢用JavaScript来检查使用者输入的内容，虽然透过正规表达能检视出一些不正常的语法，然而如果黑客将页面储回自己的计算机，或是透过JavaScript语法修改DOM，就能移除掉这些检查机制。因此前端做过的检查工作，丢给后端程序之前，仍

去面试，问及struts方面的内容：aciton是否thread safe？然后问，为什么不是？struts1和struts2那个是线程安全的？JSP默认是以多线程方式执行的，这是JSP与ASP，PHP，PERL等脚本语言不一样的地方，也是它的优势之一，但

首先是要把证书中的那个server.keystore和server.cer这两个文件放入到Resin服务器的keys这个文件夹中如果没有的话就手动的建立这个文件夹

spring中管理的bean实例默认情况下是单例的[sigleton类型],就还有prototype类型。按其作用域来讲有sigleton,prototype,request,session,globalsession。spring中的单例与设计模式里面的

刷新域安全策略命令 gpupdate

为什么struts2的action是线程安全的，struts1的action不是线程安全的？另外说几句，当struts交由spring管理的时候，spring的bean配置默认是单例的，当请求过来时，去找指定的action，如果有就直接取出来，如果没有就n

使用了这么久的Struts，今天总算把StrutsAction的线程安全问题研究了一下，在网上查了很多资料，这里把我理解的总结一下。先提一个问题：Struts1.x和Struts2的Action是不是线程安全的？Struts1.x在第一次请求某个Actio

对于Spring中实现Singleton模式，是以IOC容器为单位，换句话说，一个JVM可能有多个IOC容器，而Java中实现Singleton而言，只有一个JVM。所以说，Spring中实现的Singleton模式与Java中的Singleton设计模式

在最近使用struts2的时候，都会看到别人写的action中会加上一个scope. 为什么要加这个。。而且对于struts1中的action都是单例的。虽然听说Singleton是个反模式，听说有性能问题。但在使用struts1的时候没有去深究，因为大家

和Struts一样，Spring的Controller是Singleton的，这意味着每个request过来，系统都会用原有的instance去处理，这样导致了两个结果:我们不用每次创建Controller，减少了对象创建和垃圾收集的时间;由于只有一个Co

Google被认为是穷人的安全评估工具，或者是为那些很少，甚至没有IT预算的安全管理员提供的工具。和许多外部测试工具一样，Google能够看到当前你为网络世界提供的服务。在不久的将来，我将向你讲述使用真实的Google查询测试你的Windows系统的安全，