- 博客(7)
- 收藏
- 关注
RSS订阅原创 记一次由于RedisMessageListener造成的 unable to create new native thread事故
线程阻塞住为何一直创建线程直到服务器资源耗尽?通过测试环境jmeter压测同样复现该问题。查看redis消息订阅服务代码RedisMessageListenerContainer 没有设置执行的线程池@Bean//此处没有给container设置taskExecutor//...注册监听等。
2023-09-06 11:42:48
760
1
转载 接口防重放
以前总是通过timestamp来防止重放攻击,但是这样并不能保证每次请求都是一次性的。今天看到了一篇文章介绍的通过nonce(Number used once)来保证一次有效,感觉两者结合一下,就能达到一个非常好的效果了。重放攻击是计算机世界黑客常用的攻击方式之一,所谓重放攻击就是攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程。首先要明确一个事情,重放攻击是二次请求,黑客通过抓包获取到了请求的HTTP报文,然后黑客自己编写了一个类似的HTTP请求,发送给服务器。也就是说服
2021-03-18 17:01:57
1670
原创 POS机IC卡参数、公钥下载流程及POSP数据库设计
一、IC卡参数下载流程POS机发起IC卡参数查询请求POSP接收请求并查询数据库中配置IC卡参数,取AID进行返回POS机根据AID列表,逐条上传AID进行参数下载所有参数下载完后,POS上送IC参数下载完成报文,下载流程结束二、IC卡公钥下载流程POS机发起IC卡公钥查询请求POSP接收请求并查询数据库中配置IC卡公钥,取RID、公钥、有效期 进行返回POS机根据返回的列表,逐条上传RID和索引进行公钥下载所有参数下载完后,POS上送IC公钥下载完成报文,下载流程结束三、参数和
2021-01-13 15:18:03
5882
1
原创 IC卡参数、公钥之 RID、AID
1.RID:注册标识符由ISO组织来分配,标识一个全球唯一的应用提供商,一般是分配给卡组织,比如分配给Master,比如分配给银联,我们遵循的是PBOC规范,分配到的RID=A000000333RID 完整列表(截至2018)2.AID( application identifier) 应用标识由注册的应用提供商标识(RID)以及专用应用标识符扩展(PIX)组成AID:即唯一标识一个应用,分为两部分,RID(5字节)+PIX(最多11字节)AID完整列表3.PIX:扩展应用标识符一般是由应用
2021-01-13 13:51:22
2634
原创 pinblock加密及转换流程
ZMK渠道密钥:明文:78B48823DDC50DE834DAB9382A06823C签到下发dataKey: 11FCBED401157584FD28F3260DEC560A 解密-> BC3C9A4D914AECC7EE7529F97F844913pinKey: 6CA2FDAC25640DFEC0775EB91C4C2C61 解密-> 6A5074E383DAC3DF6C87EFB3339A2BFCpinblock明文:06123336FEEC6BB6–crdP
2020-12-25 15:57:52
979
原创 mysql 实现自增序列
第一步:创建–Sequence 管理表DROP TABLE IF EXISTS sequence;CREATE TABLE sequence (name VARCHAR(50) NOT NULL,current_value INT NOT NULL,increment INT NOT NULL DEFAULT 1,PRIMARY KEY (name)) ENGINE=InnoDB;第二步:创建–取当前值的函数DROP FUNCTION IF EXISTS currval;DELIMIT
2020-12-24 18:12:26
296
1
原创 IC卡公钥和参数的作用
IC卡公钥和参数的作用公钥:公钥是用来加密的,用于卡片的静态数据认证参数:用来说明终端支持哪些卡片应用一般是用在55域中的卡片数据域
2020-12-24 15:41:37
926
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人