secure
文章平均质量分 88
lijunlinlijunlin
这个作者很懒,什么都没留下…
展开
-
Insecure Randomness
ABSTRACT标准的伪随机数生成器不能抵挡各种加密攻击。EXPLANATION在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 Insecure Randomness 错误。电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。PRNG 包括两种类型:统计学的转载 2015-04-29 13:09:45 · 4861 阅读 · 0 评论 -
Header Manipulation
ABSTRACTHTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。EXPLANATION以下情况中会出现 Header Manipulation 漏洞:1. 数据通转载 2015-04-29 13:08:08 · 10294 阅读 · 4 评论 -
Insecure Randomness
This is a Vulnerability. To view all vulnerabilities, please see theVulnerability Category page.Last revision (mm/dd/yy): 12/20/2013Vulnerabilities Table of ContentsDescriptionStandard p转载 2015-04-29 13:12:08 · 1484 阅读 · 0 评论 -
[hyddd的FindBugs分析记录][H B BC] Random object created and used only once
[H B BC] Random object created and used only once [DMI_RANDOM_USED_ONLY_ONCE]This code creates a java.util.Random object, uses it to generate one random number, and then discards the Random object.转载 2015-04-29 13:14:01 · 1106 阅读 · 0 评论