- 博客(22)
- 资源 (22)
- 收藏
- 关注
翻译 目前互联网安全领域的问题(2008)
2009年注定将被证明是在应用安全性领域一个备受关注的时间,就像我们所知道的Web2.0快速发展。 人们将搭上PCI的列车,在更加安全的平台上重写他们的应用,更加重视如何安装的Web应用防火墙等问题。 但是,应用程序的安全性应该有的措施,现在还没有做到。本栏解释在软件安全性测试,质量保证和保护,防止黑客去年还没有做到的地方,今年大家可以往这个方向努力,填补空白。 我们的开发人员在安全性上仍
2009-03-19 15:49:00 894
目前互联网安全领域的问题(2008)
2009年注定将被证明是在应用安全性领域一个备受关注的时间,就像我们所知道的Web2.0快速发展。 人们将搭上PCI的列车,在更加安全的平台上重写他们的应用,更加重视如何安装的Web应用防火墙等问题。 但是,应用程序的安全性应该有的措施,现在还没有做到。本栏解释在软件安全性测试,质量保证和保护,防止黑客去年还没有做到的地方,今年大家可以往这个方向努力,填补空白。我们的开发人员在安全性上仍然...
2009-03-19 15:49:00 193
原创 支付卡行业(PCI)数据安全标准
支付卡行业(PCI)数据安全标准 术语和缩略语 术语 定义 AAA 认证、授权和计费协议 Accounting 计费:用户的网络资源追查 Access control 访问控制 - 限制授权人或应用程序访问信息或信息处理资源的措施。 Account harvesting 帐户获得 - 基于反复试验的方法,确定
2009-03-19 09:37:00 5156 1
支付卡行业(PCI)数据安全标准
支付卡行业(PCI)数据安全标准术语和缩略语术语 定义 AAA 认证、授权和计费协议 Accounting 计费:用户的网络资源追查 Access control 访问控制 - 限制授权人或应用程序访问信息或信息处理资源的措施。 Account harvesting 帐户获得 - 基于反复试验的方法,确定现有的用户账户。[备注:用错误消息方式发出很多信息可以泄露信息,使进攻者更易穿透或危及系统。 ...
2009-03-19 09:37:00 331
转载 利用PCI DSS保护支付卡数据
刘洋:大家早上好!我感觉回家了,为什么这样讲?我曾经在CNCERT/CC服务很多年。这次我代表PCI来做这个报告,主要是为了在中国介绍一下PCI DSS的标准。首先看一下为什么要关注支付卡安全。刚才关老师提到很多安全事件发生,我自己的经验告诉我支付安全非常重要,在03—06年的时候,我处理网络钓鱼,接触很多类似的事件,感受对支付安全保障是非常迫切的需要。最初支付卡安全是由各个支付卡品牌完成的,像V
2009-03-19 09:32:00 2483
利用PCI DSS保护支付卡数据
刘洋:大家早上好!我感觉回家了,为什么这样讲?我曾经在CNCERT/CC服务很多年。这次我代表PCI来做这个报告,主要是为了在中国介绍一下PCI DSS的标准。首先看一下为什么要关注支付卡安全。刚才关老师提到很多安全事件发生,我自己的经验告诉我支付安全非常重要,在03—06年的时候,我处理网络钓鱼,接触很多类似的事件,感受对支付安全保障是非常迫切的需要。最初支付卡安全是由各个支付卡品牌完成的,像V...
2009-03-19 09:32:00 150
原创 utf-8编码问题之urlencode和getbytes得到的utf-8区别验证测试
上个星期又发生了一起编码问题引起的bug,继续研究。其中涉及URLEncode对字符串进行utf-8编码和getbytes对字符串进行utf-8编码的区别。详细研究结论如下首先utf-8编码的中文是采用三个字节一个中文来存储的。验证代码如下String msg = "中国";System.out.println(msg.getBytes("utf-8").length);
2009-03-14 19:11:00 3928
utf-8编码问题之urlencode和getbytes得到的utf-8区别验证测试
上个星期又发生了一起编码问题引起的bug,继续研究。其中涉及URLEncode对字符串进行utf-8编码和getbytes对字符串进行utf-8编码的区别。详细研究结论如下首先utf-8编码的中文是采用三个字节一个中文来存储的。验证代码如下String msg = "中国";System.out.println(msg.getBytes("utf-8").length);打...
2009-03-14 19:11:00 308
原创 SAAS对软件测试人员的技能要求
曾经看过一篇文章题目头叫做soa测试人员的恶梦?我在阿里软件从事Saas软件测试一年多了,之前也在传统软件多年从事传统软件的测试和开发工作。也想针对Saas软件的特性探讨一下,软件测试人员如何根据Saas软件的特性,寻找到其中的需求点,找到其中的机遇使自己的职业发展多一条上升的通道。 软件测试有句名言叫做技术和业务两条腿走路,可见业务对软件测试的重要性,同样对于Saas软件而
2009-03-14 15:37:00 2507 1
SAAS对软件测试人员的技能要求
曾经看过一篇文章题目头叫做soa测试人员的恶梦?我在阿里软件从事Saas软件测试一年多了,之前也在传统软件多年从事传统软件的测试和开发工作。也想针对Saas软件的特性探讨一下,软件测试人员如何根据Saas软件的特性,寻找到其中的需求点,找到其中的机遇使自己的职业发展多一条上升的通道。 软件测试有句名言叫做技术和业务两条腿走路,可见业务对软件测试的重要性,同样对于Saas软件而言首先你要了解他...
2009-03-14 15:37:00 1052 2
转载 Futuremark发布免费浏览器在线测试软件Peacekeeper
Futuremark发布免费浏览器在线测试软件Peacekeeper上一篇新闻:分析师预计微软第四季度将推出Windows 7 下一篇新闻: Futuremark发布免费浏览器在线测试软件Peacekeeper dryiceboy发布于 2009-03-13 10:40:26|次阅读 字体:大 小 打印预览<!--var ReTitle
2009-03-13 13:12:00 857
Futuremark发布免费浏览器在线测试软件Peacekeeper
Futuremark发布免费浏览器在线测试软件Peacekeeper上一篇新闻:分析师预计微软第四季度将推出Windows 7 下一篇新闻: Futuremark发布免费浏览器在线测试软件Peacekeeperdryiceboy发布于 2009-03-13 10:40:26|<script src="counter.php?sid=7915...
2009-03-13 13:12:00 103
原创 关于通过Date.getTime()得到1970年01月1日0点零分问题验证
我的博客:通常认为Date.getTime()可以得到得到1970年01月1日0点零分以来的毫秒数,经过实践证明是错误的实际上通过Date.getTime()的到的是1970年01月01日8点中以来的毫秒数,实践代码如下 public static String getTimestamp_1970() throws Exception { java.text.SimpleDateFo
2009-03-12 11:58:00 10497 6
关于通过Date.getTime()得到1970年01月1日0点零分问题验证
我的博客:通常认为Date.getTime()可以得到得到1970年01月1日0点零分以来的毫秒数,经过实践证明是错误的实际上通过Date.getTime()的到的是1970年01月01日8点中以来的毫秒数,实践代码如下public static String getTimestamp_1970() throws Exception {java.text.SimpleDateForma...
2009-03-12 11:58:00 213
原创 XML字符串对比技巧二
之前都使用XmlUnit来对比xml字符串,今天发现当出现如下需求时,XMLUNIT无法满足或者说有bug,特自己写了对比方法。需求:需要对比如下xml字符串,要求不对比其中的sign和time字段,其他字段都需要对比。 elbert_app_dsc007 elb_wsi_001 1236586307734 822a379aec82755afaa9c63
2009-03-10 10:24:00 1294
XML字符串对比技巧二
之前都使用XmlUnit来对比xml字符串,今天发现当出现如下需求时,XMLUNIT无法满足或者说有bug,特自己写了对比方法。需求:需要对比如下xml字符串,要求不对比其中的sign和time字段,其他字段都需要对比。<?xml version="1.0" encoding="utf-8"?><SlotPermResult-array><SlotPe...
2009-03-10 10:24:00 176
原创 编码问题之:java.io.UTFDataFormatException: Invalid byte 2 of 2-byte UTF-8 sequence.
今天在编码的时候遇到如下问题java.io.UTFDataFormatException: Invalid byte 2 of 2-byte UTF-8 sequence.函数源码: static InputStream String2InputStream(String str) throws Exception{ ByteArrayInputStream stream =
2009-03-10 10:19:00 8125
编码问题之:java.io.UTFDataFormatException: Invalid byte 2 of 2-byte UTF-8 sequence.
今天在编码的时候遇到如下问题java.io.UTFDataFormatException: Invalid byte 2 of 2-byte UTF-8 sequence.函数源码:static InputStream String2InputStream(String str) throws Exception{ ByteArrayInputStream stream = new B...
2009-03-10 10:19:00 1008
原创 java时间转换函数
由于open API测试中经常需要对时间戳进行验证。所以把java中需要的几个时间转换函数整理成TimeHelp类,代码如下:package util;import java.text.SimpleDateFormat;import java.util.Date;public class TimeHelp { /**得到秒级的当前时间 * * @return */ public
2009-03-06 09:20:00 2021
java时间转换函数
由于open API测试中经常需要对时间戳进行验证。所以把java中需要的几个时间转换函数整理成TimeHelp类,代码如下:package util;import java.text.SimpleDateFormat;import java.util.Date;public class TimeHelp {/**得到秒级的当前时间 * * @return */public stat...
2009-03-06 09:20:00 265
转载 转:如何成为技术牛人(学习贴)
转自新浪,作者袁岳:牛人是怎样养成的,我分其事为三级六层:第一级是要追求做一个牛崽,而要做个合适的牛崽,需要你有牛劲,做事情要投入,上手要认真,对一件事情埋头深耕,让人感受到你有扎实的态度与打基本功的做法;除此而外,还要积极培养牛味,也就是说,真正成为一个牛人的雏形,不只要花牛劲,还要抬起你的牛眼,积极学习新知识,见缝插针地见识新见识,谦虚地寻找良师益友,牛人在没成为牛人的时候就是在爱好、进取方
2009-03-01 11:46:00 2537
转:如何成为技术牛人(学习贴)
转自新浪,作者袁岳:牛人是怎样养成的,我分其事为三级六层:第一级是要追求做一个牛崽,而要做个合适的牛崽,需要你有牛劲,做事情要投入,上手要认真,对一件事情埋头深耕,让人感受到你有扎实的态度与打基本功的做法;除此而外,还要积极培养牛味,也就是说,真正成为一个牛人的雏形,不只要花牛劲,还要抬起你的牛眼,积极学习新知识,见缝插针地见识新见识,谦虚地寻找良师益友,牛人在没成为牛人的时候就是在爱好、进取方面...
2009-03-01 11:46:00 75
yahoo weather feed api应用
2009-02-27
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人