在并发环境下,我们经常使用的集合类(List、Map、Set)其实都是不安全的。 集合不安全问题之List List在单线程的情况下是安全的,但是多线程的情况下是不安全的,我们来看两段代码: 单线程 public class UnsafeList1 { public static void main ...
分类:
其他好文 时间:
2020-06-18 01:36:15
阅读次数:
64
Rsync是一个通过检查文件的时间戳和大小,来跨计算机系统高效地传输和同步文件的工具。通常情况下,管理程序在启动Rsync服务后,会直接运行传输任务。如果Rsync服务未经过安全加固,则很容易出现未授权访问等安全问题;其直接后果是传输数据裸露在互联网上,可以被任何人访问获取,带来严重的数据泄露风险。建议您在使用Rsync服务端时,参考本文对Rsync服务进行安全加固,保障数据安全。加固方案隐藏mo
分类:
其他好文 时间:
2020-06-17 01:55:54
阅读次数:
80
从一到题学习flask的session安全问题 前言 今天偶然翻看一个学长的博客,发现他记录了一道fakebook的一道题;感觉很有意思;就去看了看。 入题 看到一个登陆框; 下意识尝试admin用户登陆。发现无果。所以随意用户登陆;就拿a a来登陆吧;登陆进去之后如下: 这里我们可以提交东西;我f ...
分类:
其他好文 时间:
2020-06-13 09:13:06
阅读次数:
87
#android6.0开启权限遇到的一些坑 一个小白,记录学习遇到的一些坑 最近在做android方面的实验,做到用LocationManager进行定位,发现单独在AndroidManifest.xml文件中 声明开启权限,不能够真正的开启想要的权限,说是安全问题,其实在日常中我们都很清楚的一个权 ...
分类:
移动开发 时间:
2020-06-11 21:22:45
阅读次数:
65
1、乐观锁:就像它的名字一样,对于并发间操作产生的线程安全问题持乐观状态, 乐观锁认为竞争不总是会发生,因此它不需要持有锁,将比较-替换这两个动作作 为一个原子操作尝试去修改内存中的变量,如果失败则表示发生冲突,那么就应 该有相应的重试逻辑。 2、悲观锁:还是像它的名字一样,对于并发间操作产生的线程 ...
分类:
其他好文 时间:
2020-06-05 21:20:40
阅读次数:
71
多线程 多线程实现方式一 Thread Java虚拟机允许应用程序同时执行多个线程。 每个线程都有优先级,具有较高优先级的线程优先于优先级较低的线程执行。 当在某个线程中运行的代码创建一个新的Thread对象时,新线程的优先级最初设置为创建线程的优先级。 每个线程都有一个用于识别的名称,多个线程可能 ...
分类:
编程语言 时间:
2020-06-04 21:32:24
阅读次数:
72
恢复内容开始 一、线程中安全问题产生的原因。 1、多个线程在操作共享数据。 2、操作共享数据的线程代码有多条。 当一个线程在执行操作共享数据的多条代码过程中,其他线程参与了运算,就会导致线程安全问题的产生。 解决: 将多条操作共享数据的线程代码封装起来,当有线程在执行这些代码的时候, 其他线程则不可 ...
分类:
编程语言 时间:
2020-06-03 23:35:48
阅读次数:
100
一、背景说明 说实话自己是做安全的,平时总是给别人代码找茬,但轮到自己写代码有时比开发还不注重安全,其中有安全脚本一般比较小考虑安全那么处理安全问题的代码比重将会大大超过业务代码的问题也有不是专职开发添加一项功能还没开发那么熟练的问题。由于安全脚本一般不是对外开启服务的,所以一般也不会暴出什么问题。 ...
分类:
编程语言 时间:
2020-05-26 20:44:45
阅读次数:
111
局部变量表 又称:局部变量数组、本地变量表 定义一个数字数组,主要用于存储方法参数和定义在方法体内的局部变量:基本数据类型、对象引用、以及returnAddress类型 局部变量表建立在线程的栈上,私有数据,不存在数据安全问题 局部变量表所需的容量大小是在编译器确定下来的,并保存在方法的Code属性 ...
分类:
其他好文 时间:
2020-05-26 12:37:26
阅读次数:
85
