secure
关注
分享
扫一扫
文章平均质量分 88
lijunlinlijunlin
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
Insecure Randomness
ABSTRACT 标准的伪随机数生成器不能抵挡各种加密攻击。 EXPLANATION 在对安全性要求较高的环境中,使用一个能产生可预测数值的函数作为随机数据源,会产生 Insecure Randomness 错误。 电脑是一种具有确定性的机器,因此不可能产生真正的随机性。伪随机数生成器 (PRNG) 近似于随机算法,始于一个能计算后续数值的种子。 PRNG 包括两种类型:统计学的转载 2015-04-29 13:09:45 · 4932 阅读 · 0 评论 -
Header Manipulation
ABSTRACT HTTP 响应头文件中包含未验证的数据会引发 cache-poisoning、cross-site scripting、cross-user defacement、page hijacking、cookie manipulation 或 open redirect。 EXPLANATION 以下情况中会出现 Header Manipulation 漏洞: 1. 数据通转载 2015-04-29 13:08:08 · 10382 阅读 · 4 评论 -
Insecure Randomness
This is a Vulnerability. To view all vulnerabilities, please see the Vulnerability Category page. Last revision (mm/dd/yy): 12/20/2013 Vulnerabilities Table of Contents Description Standard p转载 2015-04-29 13:12:08 · 1528 阅读 · 0 评论 -
[hyddd的FindBugs分析记录][H B BC] Random object created and used only once
[H B BC] Random object created and used only once [DMI_RANDOM_USED_ONLY_ONCE] This code creates a java.util.Random object, uses it to generate one random number, and then discards the Random object.转载 2015-04-29 13:14:01 · 1144 阅读 · 0 评论