安全部门

Java安全之JDBC Attacks 写在前面 很早就看到了Make JDBC Attacks Brilliant Again议题，一直想分析学习下，但是太懒。 MySQL 原理概述 "扩展参数" 就是本次导致安全漏洞的一个重要的部分。 Mysql JDBC 中包含一个危险的扩展参数： ”auto ......

前言 序列化是将变量或对象转换成字符串的过程 反序列化就是把一个对象变成可以传输的字符串，目的就是为了方便传输 而反序列化漏洞就是，假设，我们写了一个class，这个class里面存有一些变量。当这个class被实例化了之后，在使用过程中里面的一些变量值发生了改变，之所以会产生反序列化漏洞是因为应用 ......

前言 前几天写新项目需要用到程序所在绝对路径的时候，发现网上居然一点相关分享都没有。 > _pgmptr 翻箱倒柜找出了几本教程，发现了一个叫_pgmptr的东西。 进去看了一下，在stdlib.h里拓展到了函数__p__pgmptr()，函数原型： _CRT_INSECURE_DEPRECATE_ ......

Kubernetes （K8s）是现代云原生世界中的容器管理平台。它实现了灵活、可扩展地开发、部署和管理微服务。K8s 能够与各种云提供商、容器运行时接口、身份验证提供商和可扩展集成点一起工作。然而 K8s 的集成方法可以在任何基础设施上运行任何容器化应用程序，这使得围绕 K8s 和其上的应用程序堆 ......

前言 Traefik是一个现代的HTTP反向代理和负载均衡器，使部署微服务变得容易。 Traefik可以与现有的多种基础设施组件（Docker、Swarm模式、Kubernetes、Marathon、Consul、Etcd、Rancher、Amazon ECS...）集成，并自动和动态地配置自己。 ......

在多线程环境中使用 Random 类来生成伪随机数时，很容易出现线程安全问题。例如，当多个线程同时调用 Next 方法时，可能会出现种子被意外修改的情况，导致生成的伪随机数不符合预期。 为了避免这种情况，.NET 框架引入了 Random.Shared 属性。它返回一个特殊的 Random 实例，可 ......

一：背景 1.讲故事 今天是🐏的第四天，头终于不巨疼了，写文章已经没什么问题，赶紧爬起来写。 这个月初有位朋友找到我，说他的程序出现了CPU爆高，让我帮忙看下怎么回事，简单分析了下有两点比较有意思。 这是一个安全生产的信息管理平台，第一次听说，我的格局小了。 这是一个经典的 CPU 爆高问题，过往 ......

前言： 今天发现前段时间自己搭建的一个系统的MongoDB数据找不到了，觉得很奇妙，然后登上MongoDB数据库发现多了一个名为READ__ME_TO_RECOVER_YOUR_DATA的数据库，里面还有一个README的集合里面包含了下面描述的勒索信息。没错我的MongoDB数据库被攻击了，不过还 ......

一、背景 经常看到一些SRC和CNVD上厉害的大佬提交了很多的漏洞，一直好奇它们怎么能挖到这么多漏洞，开始还以为它们不上班除了睡觉就挖漏洞，后来有机会认识了一些大佬，发现它们大部分漏洞其实是通过工具挖掘的，比如说下面是CNVD上面的白帽子大佬 我想成为大佬要怎么做 我一直觉得自己是一个有梦想的人，我 ......

本文已收录到 AndroidFamily，技术和职场问题，请关注公众号 [彭旭锐] 提问。 前言 大家好，我是小彭。 在上一篇文章里，我们聊到了ArrayList 的线程安全问题，其中提到了 CopyOnWriteArrayList 的解决方法。那么 CopyOnWriteArrayList 是如何 ......

这两天写爬虫帮组里收集网上数据做训练，需要进一步对收集到的json数据做数据清洗，结果就用到了多线程下的哈希表数据结构，猛地回想起自己看《Java并发编程的艺术》框架篇的时候，在ConcurrentHashMap的章节看到过使用HashMap是线程不安全的，HashTable虽然安全但效率很低，推荐 ......