![](https://img-blog.csdnimg.cn/20190927151124774.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Java安全问题解决
文章平均质量分 63
Java后端安全问题解决方案,例如:SQL注入漏洞修复、远程代码执行(RCE)、跨站请求伪造(CSRF)、跨站脚本攻击(XSS)、敏感数据泄漏、身份验证和会话管理问题。
优惠券已抵扣
余额抵扣
还需支付
¥39.90
¥99.00
购买须知?
本专栏为图文内容,最终完结不会低于15篇文章。
订阅专栏,享有专栏所有文章阅读权限。
本专栏为虚拟商品,基于网络商品和虚拟商品的性质和特征,专栏一经购买无正当理由不予退款,不支持升级,敬请谅解。
eguid_1
专注于音视频流媒体、计算机视觉以及计算机图形技术的探索与实践(JavaCV教程、FFmpeg教程、openCV图像处理教程)
展开
-
MyBatis使用${}时动态表名或动态排序为什么会被注入攻击?是怎么实现的注入的,代码中要如何防范这种动态sql注入?
在 MyBatis 中,如果动态查询 SQL 语句是像这样使用字符串拼接的方式来构建,其中的是动态传入的表名参数,存在被注入的安全风险。这种情况下,恶意用户可以通过构造特定的输入来注入恶意代码,从而执行未经授权的数据库操作。具体来说,当用户能够控制动态 SQL 中的参数,并且这些参数没有经过正确的验证和处理时,就会存在注入风险。如果参数直接从用户输入获取并拼接到 SQL 语句中,恶意用户可以通过在输入中添加 SQL 注入语句来改变 SQL 的逻辑,可能导致数据泄露、数据篡改或数据损失等危害。原创 2024-03-14 18:38:09 · 328 阅读 · 0 评论 -
Java进行交通部标国密SM2生成签名和验证签名
本章使用java实现交通部标国密SM2签名和验签功能。上一章已经讲过加密和解密,这里直接跳过。本文使用hutool和bcprov-jdk15on18库进行部标。原创 2023-11-27 16:13:01 · 960 阅读 · 0 评论 -
jacob朗读中文,jacob生成中文语音音频文件,以生成MP3文件为例,不需要配置DLL
Jacob 是一个 Java 库,允许 Java 应用程序与Microsoft Windows DLL 或 COM 库进行通信。它通过使用自定义DLL来实现这一点,Jacob Java类通过JNI与之通信。Java 库和 dll 将 Java 开发人员与底层窗口库隔离开来,这样 Java 开发人员就不必编写自定义的 JNI 代码。Jacob 不用于创建 ActiveX 插件或存在于 Windows 应用程序内部Microsoft的其他模块。原创 2023-10-25 17:00:27 · 479 阅读 · 0 评论 -
jacob如何从项目目录或者jar包类路径加载DLL
Jacob 是一个 Java 库,允许 Java 应用程序与Microsoft Windows DLL 或 COM 库进行通信。它通过使用自定义DLL来实现这一点,Jacob Java类通过JNI与之通信。Java 库和 dll 将 Java 开发人员与底层窗口库隔离开来,这样 Java 开发人员就不必编写自定义的 JNI 代码。Jacob 不用于创建 ActiveX 插件或存在于 Windows 应用程序内部Microsoft的其他模块。原创 2023-10-25 16:39:09 · 489 阅读 · 0 评论 -
国密GmSSL v2版本命令行方式生成国密sm2私钥、公钥、签名和验证签名
GmSSL是国密算法的工具库(主要包含SM2、SM3、SM4和国密SSL证书生成等功能),项目本身是OpenSSL的分支,但是截至文章发布为止,OpenSSL主分支的国密算法并不完善,目前并不支持签名和解签,所以国密算法这块还是需要使用GmSSL工具库。网上现在并没有v2版本的GmSSL可用的命令行文章,本章用于记录这些命令。本文原创自csdn博客,其他网站看到这篇文章都是盗,版,爬。虫。网站,支持原创,远离盗版。原创 2023-09-07 15:32:04 · 2751 阅读 · 0 评论 -
Java进行国密SM2加密和解密实现
SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。旧标准的加密排序C1C2C3 新标准 C1C3C2,C1为65字节第1字节为压缩标识,这里固定为0x04,后面64字节为xy分量各32字节。C3为32字节。C2长度与原文一致。原创 2023-11-27 15:59:51 · 2975 阅读 · 0 评论 -
MyBatis动态表名或动态排序直接使用${}而引发SQL注入安全漏洞的修复解决方案
MyBatis能用#{}尽量用#{},而本文主要解决必须要用${ }的情况下,如何解决${}导致的SQL注入安全漏洞修复。原创 2023-07-20 12:58:44 · 2402 阅读 · 1 评论 -
AES安全漏洞nondeterministic CBC padding(非确定性 CBC 填充)安全漏洞修复解决方案
OpenSSL 中使用的 SSL 协议 0.1 使用非确定性 CBC 填充,这使得中间人攻击者更容易通过填充预言机攻击(也称为“POODLE”问题)获取明文数据。原创 2023-07-20 11:38:25 · 381 阅读 · 0 评论