- 博客(16)
- 问答 (2)
- 收藏
- 关注
RSS订阅原创 使用ESAPI 解决veracode 漏洞
ESAPI是一个免费、开源的Web应用程序安全控制组件,可以帮助编程人员开发低风险应用程序。ESAPI是OWASP组织的一个开源项目,网址是:OWASP Enterprise Security API (ESAPI) | OWASP FoundationESAPI很适合一个新的开发项目的安全组件,各版本的ESAPI包含如下基本设计: 具有一个安全接口集; 对每一种安全控制有一种参考实现; 每个安全控制都有可选的您自己的实现。 这些类中可能包含由您的组织开发或为您的组织开发.
2022-05-12 00:16:02
604
原创 TLS扩展的那些事 – GoSSIP_SJTU
一、背景TLS扩展于2003年以一个独立的规范(RFC3456)被提出,之后被加入到TLS1.1和TLS1.2的版本中。它主要用于声明协议对某些新功能的支持,或者携带在握手进行中需要的额外数据。TLS扩展机制使得协议在不改变本身基本行为的基础上增加了额外的功能,因此从出现以来,它就成为协议功能不断发展的主要载体。实际使用中,扩展以扩展块的形式出现在ClientHello和ServerHello消息的最后,例如我们访问百度网站时,ClientHello数据包如下图所示,其中Extensions Len
2022-01-06 14:02:11
374
原创 修改okta登录页面属性autocomplete=“current-password“
okta登录页面,password输入框的autocomplete属性默认值是"current-password",渗透测试表明是不安全的,有泄露账户密码的风险。 解决方案如下。修改前在初始化OktaSignIn后,加入如下代码即可。widget.on('afterRender',function(context){ document.getElementById("okta-signin-password").autocomplete="off";});修改后:
2022-01-06 11:00:41
3362
原创 eclipse启动报错:java was started but returned exit code = 13
今天启动eclipse的时候又出现这样的错误了,之前记得还可以运行的。查看安装的jdk版本信息:根据图一的错误信息可以知道java已经运行,但此时抛出了13的错误信息。这个代码的意思是由于jdk版本和eclipse版本不兼容引起的。根据图二信息:在执行Java -version输出的信息就可以看出来jdk的版本和位数。如果是64位的jdk的话就会有Java HotSpot(TM) 64-Bit Server VM 的这种提示如果是32位的jdk 就会是这样的提示:Java Hot...
2022-01-06 10:15:49
955
原创 linux 错误运行profile导致命令失效
在修改profile文件的时候,修改命令错误,导致大部分命令基本都不能使用,vi、ls命令也不能用。使用export PATH=/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin,然后就可以使用命令了。然后把profile改回来回复正常。shell命令基本都在/usr/bin,/usr/sbin,/bin,/sbin,/usr/X11R6/bin中有定义。所以,只要把这些命令重新取出来就能使用了,也算是个补救的办法。...
2022-01-06 10:13:24
1791
原创 org.apache.ibatis.binding.BindingException: Invalid bound statement (not found)原因总结
mybatis
2022-01-06 10:11:37
31532
原创 dubbo直接代码下使用multicast组播注册中心报错:No provider available for the service
服务端代码:public class DubboMulticastServer { public static void main(String[] args) throws IOException { //应用配置 ApplicationConfig applicationConfig = new ApplicationConfig(); applicationConfig.setName("user-server"); /
2022-01-06 10:10:05
1534
原创 maven项目配置在打war包时将项目外jar包打到war包中
在plugins标签下面添加如下配置 <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <version>2.2</version> ...
2022-01-06 10:03:24
282
原创 getOutputStream() has already been called for this response
getOutputStream() has already been called for this response
2022-01-06 10:01:57
105
原创 使用Jenkins部署项目的时候报错: exec: “bin/bash“: stat /bin/bash: no such file or directory: unknown
Jenkins docker容器命令
2022-01-06 09:58:56
2213
空空如也
composite test
2022-03-01
TA创建的收藏夹 TA关注的收藏夹
TA关注的人