2021 年 1月 28 日随笔档案 - 达摩院的BLOG

2021年1月28日

java随机数之Random和SecureRandom，以及ThreadLocalRandom

摘要：一、前言在一次项目的安全测试源代码扫描中，报由random()实施的随机数生成器不能抵挡加密攻击。其中报漏洞的源代码如下： int number = (int) ((Math.random() * 9 + 1) * Math.pow(10, 6 -1)); String numStr = Stri 阅读全文

posted @ 2021-01-28 17:23 达摩院的BLOG 阅读(2611) 评论(0) 推荐(0) 编辑

达摩院的BLOG

公告