-
从零搭建自己的SpringBoot后台框架(十三)
一:什么是XSS XSS攻击全称跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 你可以自己做个简单尝试: 在任何一个表单内,你输入一段简单的js代码:<script>for(var i=0;i<1000;i++){alert("弹死你"+i);}</script>,将其存入数据库; …- 5
- 0
-
JavaScript跨域总结与解决办法
什么是跨域 1、document.domain+iframe的设置 2、动态创建script 3、利用iframe和location.hash 4、window.name实现的跨域数据传输 5、使用HTML5 postMessage 6、利用flash 什么是跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不…- 2
- 0
-
当 Rust 遇上 Fedora
Rust 是什么? Rust 是一种系统编程语言,它运行速度惊人,并且可以避免几乎所有的崩溃、内存区块错误 以及数据竞争。你也许会质疑为什么我们还需要又一种这样的语言,因为已经有很多同类的语言了。这篇文章将会告诉你为什么。 安全性 vs. 控制权 你也许见过上面的图谱。一边是 C/C++,对运行的硬件拥有更多的控制权,因此它可以让开发者通过对所生成的机器代码进行更精细的控制来优化性能。然而这不是很…- 3
- 0
-
t讯src的一点小秘密
1.腾讯网首页发表评论未做限制 风险url:http://coral.qq.com/2774166934![](http://img.5iqiqu.com/images3/3f/3f02f1779b281f471fab3422d8eeabeb.png) 使用burp的intruder模块生成payload 未做任何限制导致可批量提交大量的评论…… 腾讯网是个专注最新资讯的网站,并且拥有非常高的日活…- 8
- 0
-
Java性能优化(12):最小化类和成员可访问能力
类和接口是Java程序设计语言的核心,它们也是Java语言的基本抽象单元。Java语言提供了许多强大的基本元素,供程序猿来设计类和接口。 要想区别一个设计良好的模块与一个设计不好的模块,最重要的因素是,这个模块对于外部其他模块而言,是否隐藏了内部的数据和其他的实现细节。一个设计良好的模块会隐藏所有的实现细节,把它的API与实现清晰的隔离开来。然后,模块之间只通过它们的API进行通信,一个模块不需要…- 5
- 0
-
Java性能优化(4):避免创建重复对象
重复使用同一个对象,而不是每次需要的时候就创建一个功能上等价的新对象,通常前者更为合适。重用方式既快速,也更为流行。如果一个对象时非可变的,那么它总是可以被重用。 作为一个极端的反面例子,考虑下面语句: 1String s=new String("silly"); 2 该语句每次被执行的时候都创建一个新的String实例,但是这些创建对象的动作没有一个是真正必需的。传递给Str…- 7
- 0
-
44个Java性能优化
44个Java性能优化 首先,代码优化的目标是: 减小代码的体积 提高代码运行效率 代码优化细节 1 .尽量指定类、方法的final修饰符 带有final修饰符的类是不可派生的。在Java核心API中,有许多应用final的例子,例如java.lang.String,整个类都是final的。为类指定final修饰符可以让类不可以被继承,为方法指定final修饰符可以让方法不可以被重写。如果指定…- 0
- 0
-
35 个 Java 代码性能优化总结(一)
前言 代码优化,一个很重要的课题。可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了。代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每个可以…- 5
- 0
-
35个Java 代码性能优化总结
代码优化,一个很重要的课题。可能有些人觉得没用,一些细小的地方有什么好修改的,改与不改对于代码的运行效率有什么影响呢?这个问题我是这么考虑的,就像大海里面的鲸鱼一样,它吃一条小虾米有用吗?没用,但是,吃的小虾米一多之后,鲸鱼就被喂饱了。代码优化也是一样,如果项目着眼于尽快无BUG上线,那么此时可以抓大放小,代码的细节可以不精打细磨;但是如果有足够的时间开发、维护代码,这时候就必须考虑每个可以优化的…- 0
- 0
-
OpenSSH-8.8p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 923
- 0
-
JavaScript跨域总结与解决办法
什么是跨域 1、document.domain+iframe的设置 2、动态创建script 3、利用iframe和location.hash 4、window.name实现的跨域数据传输 5、使用HTML5 postMessage 6、利用flash 什么是跨域 JavaScript出于安全方面的考虑,不允许跨域调用其他页面的对象。但在安全限制的同时也给注入iframe或是ajax应用上带来了不…- 5
- 0
-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 138
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 109
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 28
- 0
-
【漏洞通告】Linux Netfilter本地权限提升漏洞POC公开(CVE-2021-22555)
2021年7月16日,本站安全专题监测到国外安全研究员公开了CVE-2021-22555 Linux Netfilter提权漏洞分析及其相关POC。 漏洞描述 Linux Netfilter模块是内核中用于管理网络数据包的一个软件框架,被人熟知的 iptables,nftables等工具均是基于 Netfilter开发。2021年7月16日,国外安全研究员公开了CVE-2021-22…- 172
- 0
-
网站开发人员应该知道的61件事
网站开发人员应该知道的61件事 原文网址:http://stackoverflow.com/questions/72394 译者:阮一峰 一、界面和用户体验(Interface and User Experience) 1.1 知道各大浏览器执行Web标准的情况,保证你的站点在主要浏览器上都能正常运行。你至少要测试以下引擎:Gecko(用于Firefox)、Webkit(用于Safari、Chro…- 51
- 0
-
交换机和路由器的区别
交换机和路由器的区别 主要的区别体现在一下几个方面: 交换机 路由器 ** (1)外形上:** 从外形上我们区分两者 交换机通常端口比较多看起来比较笨重, 而路由器的端口就少得多体积也小得多, 实际上右图并不是真正的路由器只是集成了路由器的功能,除此之外还有交换机的功能(LAN口就是作为交换机的端口来使用,WAN是用于连接外网的端口),而两个天线则是无线AP接入点(即是通常所说的无线局域网wi…- 4
- 0
-
OpenSSH-8.7p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 533
- 0
-
带你玩转kubernetes-k8s(第31篇:k8s-深入掌握Service:DNS服务详细讲解)
DNS服务搭建和配置指南 作为服务发现机制的基本功能,在集群内需要能够通过服务名对服务进行访问,这就需要一个集群范围内的DNS服务来完成从服务名到ClusterIP的解析。 DNS服务在Kubernetes的发展过程中经历了3个阶段,接下来会继续讲解。 在k8s1.2版本时,DNS服务是由SkyDNS提供的,它由4个容器组成:kube2sky、skydns、etcd和he…- 30
- 0
-
OpenSSH-8.6p1离线升级修复安全漏洞
1、OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用来加密远程控制和文件传输过程中的数据,并由此来代替原来的类…- 583
- 0
-
Android 2021年5月更新发布 修复40多个漏洞
Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。 正如 Google 解释的那样,"这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制…- 1
- 0
-
Android 2021年5月更新发布 修复40多个漏洞
Google 2021 年 5 月的 Android 操作系统更新共解决了 42 个漏洞,其中 4 个被标记为关键严重程度。新的安全补丁 2021-05-01 修复了三个主要的关键缺陷,这些缺陷在系统组件中被发现。这三个安全漏洞都确认可以被利用,可在有漏洞的设备上运行任意代码。 正如 Google 解释的那样,"这些问题中最严重的是系统组件中的一个关键安全漏洞,它可能使远程攻击者使用特制…- 5
- 0
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!