-
关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847)影响
2022年03月07日,安全关注到关于 Linux 内核本地提权漏洞的安全问题(CVE-2022-0847),已于第一时间启动安全风险治理,目前经过安全专题确认,安全内部系统和专有云产品均不受影响,安全Alibaba Cloud Linux 3及部分容器服务实例受影响。安全会持续监控此问题的更新,保障与此漏洞相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注该漏…- 235
- 0
-
学习新时代编程语言Rust-0为什么学习Rust
今天我分享的主题是《新时代的编程语言—— Rust 》 刚看到这个主题是不是觉得有些炒作?! 当然,并不是我自己这样说的,咱也没这个分量去说这个,是吧。这个主题是借鉴于 Carol Nichols在 2019 年的费城新兴技术大会上做的关于 Rust 的主题演讲: 原标题是: Rust A Language for the Next 40 years Carol 是《 Rust 编程语言》的联合作…- 6
- 0
-
理解Go语言Web编程(下)
ListenAndServe函数 前面所有示例程序中,都在main函数中调用了ListenAndServe函数。下面对此函数所做的工作进行分析。该函数的实现为: 1func ListenAndServe(addr string, handler Handler) error { server := &Server{Addr: addr, Handler: handler} re…- 16
- 0
-
SpringSecurity学习
<<SpringBoot + Spring Security>> 每天更新一点。。。。 文章目录 第1章 初识Spring Security 1.1 Spring Security简介 * 1.2 创建简单项目 * 1.3 修改默认的登录名密码(基于内存用户) 1.3.1 修改application.propeities * 1.3.2 基于内存的多用户配置 1 * 1…- 14
- 0
-
8个与安全相关的PHP函数
安全问题是编程语言中需要考虑的重要部分,几乎在任何一种实际的语言中都会提供一些函数,模块,或其它确保安全的功能。在现代互联网中,我们经常要 从世界各地的用户中获得输入数据。但是,我们都知道“永远不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的 函数。今天,我们就来看一看作为最著名的开源语言PHP中提供的这样的函数。 在PHP中,有些非常有用并…- 1
- 0
-
t讯src的一点小秘密
1.腾讯网首页发表评论未做限制 风险url:http://coral.qq.com/2774166934 使用burp的intruder模块生成payload 未做任何限制导致可批量提交大量的评论…… 腾讯网是个专注最新资讯的网站,并且拥有非常高的日活…- 8
- 0
-
JVM性能优化系列-(7) 深入了解性能优化
目前已经更新完《Java并发编程》和《Docker教程》,欢迎关注【后端精进之路】,轻松阅读全部文章。 Java并发编程: Java并发编程系列-(1) 并发编程基础 Java并发编程系列-(2) 线程的并发工具类 Java并发编程系列-(3) 原子操作与CAS Java并发编程系列-(4) 显式锁与AQS Java并发编程系列-(5) Java并发容器 Java并发编程系列-(6) Java线程…- 2
- 0
-
MINA、Netty、Twisted一起学(十一):SSL/TLS
什么是SSL/TLS 不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程中很容易被窃听甚至篡改,非常不安全。SSL/TLS协议就是为了解决这些安全问题而设计的。SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,中间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题。例如广泛使用的HTT…- 12
- 0
-
Mina、Netty、Twisted一起学(十):线程模型
要想开发一个高性能的TCP服务器,熟悉所使用框架的线程模型非常重要。MINA、Netty、Twisted本身都是高性能的网络框架,如果再搭配上高效率的代码,才能实现一个高大上的服务器。但是如果不了解它们的线程模型,就很难写出高性能的代码。框架本身效率再高,程序写的太差,那么服务器整体的性能也不会太高。就像一个电脑,CPU再好,内存小硬盘慢散热差,整体的性能也不会太高。 玩过Android开发的同学…- 9
- 0
-
Netty系列之Netty线程模型
1. 背景 1.1. Java线程模型的演进 1.1.1. 单线程 时间回到十几年前,那时主流的CPU都还是单核(除了商用高性能的小机),CPU的核心频率是机器最重要的指标之一。 在Java领域当时比较流行的是单线程编程,对于CPU密集型的应用程序而言,频繁的通过多线程进行协作和抢占时间片反而会降低性能。 1.1.2. 多线程 随着硬件性能的提升,CPU的核数越来越越多,很多服务器标配已经达到32…- 20
- 0
-
JAVA之旅(二十一)——泛型的概述以及使用,泛型类,泛型方法,静态泛型方法,泛型接口,泛型限定,通配符
JAVA之旅(二十一)——泛型的概述以及使用,泛型类,泛型方法,静态泛型方法,泛型接口,泛型限定,通配符 不知不觉JAVA之旅已经写到21篇了,不得不感叹当初自己坚持要重学一遍JAVA的信念,中途也算是非常的痛苦吧,不过熬到现在,已经算是有点效果了,继续加油,估计三十来篇就能结束自己的JAVA之旅了,go,go! 一.泛型的概述 什么是泛型,我们可以用一个很典型的例子来说明 1package co…- 0
- 0
-
JAVA之旅(十四)——静态同步函数的锁是class对象,多线程的单例设计模式,死锁,线程中的通讯以及通讯所带来的安全隐患,等待唤醒机制
JAVA之旅(十四)——静态同步函数的锁是class对象,多线程的单例设计模式,死锁,线程中的通讯以及通讯所带来的安全隐患,等待唤醒机制 一.静态同步函数的锁是class对象 我们在上节验证了同步函数的锁是this,但是对于静态同步函数,你又知道多少呢? 我们做一个这样的小实验,我们给show方法加上static关键字去修饰 1private static synchronized void sh…- 2
- 0
-
JAVA之旅(十三)——线程的安全性,synchronized关键字,多线程同步代码块,同步函数,同步函数的锁是this
JAVA之旅(十三)——线程的安全性,synchronized关键字,多线程同步代码块,同步函数,同步函数的锁是this 一.线程的安全性 当我们开启四个窗口(线程)把票陆陆续续的卖完了之后,我们要反思一下,这里面有没有安全隐患呢?在实际情况中,这种事情我们是必须要去考虑安全问题的,那我们模拟一下错误 1package com.lgl.hellojava; 2 3import javax.secu…- 5
- 0
-
java–线程ThreadLocal和TransmittableThreadLocal
一. ThreadLocal是什么 1.1、ThreadLocal简介 在JDK 1.2的版本中就提供java.lang.ThreadLocal,ThreadLocal为解决多线程程序的并发问题提供了一种新的思路。使用这个工具类可以很简洁地编写出优美的多线程程序。 在JDK5.0以后,ThreadLocal已经支持泛型,ThreadLocal类的类名变为ThreadLocal<T…- 168
- 0
-
JAVA并发编程(二)线程安全性
文章目录 线程安全性 基本概念 三个基本原则 原子性 Atomic * 锁 Lock (依赖特殊的cpu指令) * AQS 简介 * Synchronized (依赖于JVM实现) 1 * 原子性对比 2 3 * 可见性 4 synchronized * volatile 1 * 有序性 2 happens-before原则 线程安全性 基本概念 当多个线程访问某个类时,不管运行时环境采用何种调度…- 1
- 0
-
JAVA并发编程(一):理解volatile关键字
Java中volatile这个热门的关键字,在面试中经常会被提及,在各种技术交流群中也经常被讨论:volatile关键字在java多线程中有着比较重要作用,volatile主要作用是可以保持变量在多线程中是实时可见的,是java中提供的最轻量的同步机制。 一、JAVA内存模型概述 在了解volatile关键字之前,我们先来认识一下Java的内存模型。 Java线程之间的通信由Java内存模型(本文…- 4
- 0
-
node.js – JWT(JSON Web Token)自动延长到期时间
我想对我们的新的REST API实现基于JWT的身份验证。但是由于到期在令牌中设置,是否可以自动延长它?我不希望用户在每个X分钟后需要登录,如果他们正在该期间积极使用应用程序。这将是一个巨大的用户体验失败。 但延长到期将创建一个新的令牌(并且旧的令牌仍然有效,直到它过期)。并且在每个请求之后生成新令牌对我来说听起来很蠢。听起来像一个安全问题,当多个令牌同时有效时。当然,我可以使用黑名单来废除旧的旧…- 253
- 0
-
前端点滴(Node.js)(四)网络编程 —- 侧重(下)
网络服务与安全 一、了解 在网络世界中,数据在服务器段和客户端之间传输,由于是明文传输的的内容,一旦在网络被人监控,数据就可能一览无余地展示在中间的窃听者面前,所以我们需要将数据进行加密后在进行网络传输,这样即使数据被揭去和窃听,窃听者也无法知道数据的真实内容是什么。但是对于我们的应用层协议而言,比如http,ftp等,我们仍希望能够透明地处理数据,而无需操心网络传输过程中的安全问题。于是就…- 7
- 0
-
关于 Log4j2漏洞(CVE-2021-44228)的影响
更新时间:2021年12月19日星期日 安全已关注到关于 Apache “Log4j2”的安全问题(CVE-2021-44228),并已第一时间启动安全风险的治理。安全会持续监控此问题的更新,保障与Log4j2相关的云产品及云服务的安全性,让广大用户放心使用。 安全强烈建议客户关注 Log4j2 相关应用和系统的更新,及时更新组件至最新版本,或使用相关应用、系统的自动更…- 138
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 109
- 0
-
Docker暴露2375端口,引起安全漏洞
为了实现集群管理,Docker提供了远程管理接口。Docker Daemon作为守护进程,运行在后台,可以执行发送到管理接口上的Docker命令。正是因为错误的使用了Docker远端接口,引起安全漏洞。 启动Docker Daemon时,加入-H 0.0.0.0:2375,Docker Daemon就可以接收远端的Docker Client发送的指令。注意,Docker是把2375端口作为非加密端…- 28
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×