1、场景多线程安全如何定义呢?是对共享变量的修改吗?是不同步吗?设想这些场景1、我修了一条从自己家里到小镇上的单行道马路,自己一个人开车上下班,购物都不会阻塞。
突然有一天,马路变成公有的了,很多车都在上面开,于是我发现经常迎面塞车。
2、我去银行存钱,账户里本来有200w,发现有两个小妹妹,为了搭讪,让她们各自给我账户
存100w。两个小妹妹一查我账户余额,200w,好家伙,小镇上的有钱
转载
2023-07-18 21:54:32
97阅读
一.反射篇1classloader就是java的类加载器,告诉虚拟机如何加载这个类。默认情况下根据类名来加载类,类名必须是完整路径public class class_init {
{
System.out.println("123");
}
static {
System.out.println("456");
}
p
转载
2023-07-31 20:38:15
2阅读
前言最近在看p牛的Java安全漫谈反序列化篇,详细分析了CommonsCollections 这条链。环境 jdk 版本 <=8u70 Apache Commons Collections <= 3.2.1CommonsCollections 分析先给出完整的利用链Transformer[] transformers = new Transformer[]{
new Constan
转载
2024-05-31 08:39:14
38阅读
接到老赵约稿,基本上撂抓儿就忘了,后来又是他提醒终于撑不住,准备写点东西算是对自己这段时间学习的总结。 云安全是什么? 我最早听到这个名词是在2011年和趋势的人聊天,他们在做这个东西,实际上原来这个东西就是一个云端的杀毒软件,瑞星&趋势等等终端安全厂商都是这个概念的收益者,炒概念还是国内比
原创
2017-07-18 10:47:54
864阅读
点赞
1评论
add by zhj: 我也同意作者的观点,JavaScript 操作 Cookie 是一种不正常的做法;可以用 JavaScript 操作 Cookie 完成的功能,一样可以在服务端来完成。js操作cookie会带来的风险,比如xss,用户篡改cookie等。在django的csrf防御机制中,模...
转载
2015-11-20 02:08:00
63阅读
详见:51CTO专家专栏 李洋谈Android安全框架
http://mobile.51cto.com/hot-280012.htm
1. Android具有哪些权限
根据用户的使用过程体验,可以将Android涉及的权限大致分为如下三类:
(1)Android手机所有者权限:自用户购买Android手机(如Samsung GT-i9000)后,用户不需要输入任何密码,就具
推荐
原创
2011-08-13 00:42:11
2264阅读
点赞
4评论
对于黑客来说,利用路由器的漏洞发起攻击通常是一件比较容易的事情。路由器攻击会浪费CPU周期,误导信息流量,使网络陷于瘫痪。好的路由器本身会采取一个好的安全机制来保护自己,但是仅此一点是远远不够的。保护路由器安全还需要网管员在配置和管理路由器过程中采取相应的安全措施
转载
精选
2006-12-05 18:13:38
949阅读
本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的
原创
2021-07-29 15:41:30
299阅读
最近刚做完两个PHP的网站项目,客户虽然没有安全性的相关需求,但是自己不能放过对自己的要求,何况对以后做电子商务的项目相当有帮助,呵呵,早准备早超生,经过查看PHP 帮助和相关资料~~~~ 本文所讨论的安全性环境是在Linux+Apache+Mysql+PHP。超出此范围的安全性问题不在本文范畴之...
转载
2015-02-09 10:48:00
119阅读
2评论
接口是实现构件可插入性的关键,可插入构件的关键在于存在一个公用的接口,以及每个构件实现了这个接口。下面介绍java语言的接口相关方面的知识。
什么是接口?
Java中的接口是一系列方法的声明,是一些方法特征的集合,一个接口只有方法的特征没有方法的实现,因此这些方法可以在不同的地方被不同的类实现,而这些实现可以具有不同的行为(功能)。
接口的两种含义:
一,Java接口,Java语言中存在的
转载
精选
2011-08-12 21:15:38
2437阅读
上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被利用的呢?我们曾在第4篇文章抓过RMI的数据包,当时通过数据包简单梳理了RMI通信的组成部分与过程。这次我们尝试抓取了上一篇文章中攻击RMI的数据包,当然也有2个TCP连接:本机与RMI Registry的通信(在我的数据包中是1099端口)本机与RMI Se
原创
2020-12-26 16:05:53
661阅读
上一篇我们详细说了如何利用codebase来加载远程类,在RMI服务端执行任意代码。那么,从原理上来讲,codebase究竟是如何传递进而被利用的呢?我们曾在第4篇文章抓过RMI的数据包,当时通过数据包简单梳理了RMI通信的组成部分与过程。这次我们尝试抓取了上一篇文章中攻击RMI的数据包,当然也有2个TCP连接:本机与RMI Registry的通信(在我的数据包中是1099端口)本机与RMI Se
原创
2020-12-26 16:05:45
1165阅读
企业信息安全框架漫谈
随着数据泄露、黑客攻击等安全事件在全球范围内的不断出现,信息安全工作的重要性已经为全世界所接受,尤其是企业,目前都将信息安全工作提到了战略性的高度。然而,企业信息安全究竟要做什么?要关注哪些方面?如何来落实?这些问题一直困扰着各个企业的CSO、CIO和CEO们,因此
推荐
原创
2012-02-08 14:11:03
2074阅读
点赞
2评论
放眼全球,今年数据泄露大事件更是数不胜数:丰田汽车约29.6万条客户个人信息被泄露,英特尔第十代处理器Alder Lake BIOS 的源代码泄露……转向国内,今年也发生几次备受瞩目的大规模“数据泄露”安全事件,包括:腾讯QQ大面积账号被盗,学习通1.7273亿条用户数据泄露,西北工业大学遭美国国家安全局网络攻击泄露140GB高价值数据等。这些热点事件只是当下网络安全事件的一个缩影。数字化时代,网
原创
2022-10-20 16:08:43
425阅读
常常想起以前自己做的事,都会有些事情,觉得幼稚,有些事觉得脸红。一些过去的想
原创
2022-10-09 14:38:10
78阅读
前言Java语言定义了 6 种线程状态,在任意一个时间点中,一个线程只能只且只有其中的一种状态,并且可以通过特定的方法在不同状态之间进行转换。今天,我们就详细聊聊这几种状态,以及在什么情况下会发生转换。线程状态要想知道Java线程都有哪些状态,我们可以直接来看 Thread,它有一个枚举类 State。public class Thread { public enum State {
原创
2021-02-03 13:09:49
136阅读
由于C++过于复杂,Java诞生了。与C++相比,Java更易于学习和使用,它去掉C++中的指针和解决了内存管理问题。Java提供了垃圾自动回收机制,自动管理不再使用的内存。Python又进一步简化,使得语法更简洁,更易于阅读和编写。当然随着简化,性能就越来越低。 冷知识:Java最初的名字是C++--。从这个名字就能知道Java就是C++发展而
之前与大家探讨了内网安全领域可能应用的一项新技术——沙盒技术,先与大家继续讨论内网安全领域一项不算新但很关键的技术:准入控制。
溢信科技是国内最早进入内网安全领域的厂商之一,我们从一开始就将内网安全作为一个整体的概念,而不是作为单一的产品。从整体上看,一个完整的内网安全解决方案,基本需要覆盖“准入控制-应用授权-数据保密-监控审计”四个部分。准入控
原创
2011-06-23 11:07:28
897阅读
【摘要】 本文介绍了SCA技术的基本原理、应用场景,业界TOP SCA商用工具的分析说明以及技术发展趋势;让读者对SCA技术有一个基本初步的了解,能更好的准确的应用SCA工具来发现应用软件中一些安全问题,实现漏洞检测和安全审计,从而帮助提升软件安全质量。1、什么是SCASCA(Software Composition Analysis)软件成分分析,通俗的理解就是通过分析软件包含的一些信息和特征来
原创
2022-09-01 12:33:31
323阅读
1评论
随着未信息技术的发展,不同的安全解决方案全方面应用于智能手机领域,从目前来看不再遥远。
原创
2015-08-28 08:39:54
385阅读
