發(fā)簡信
IP屬地:四川
-
SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)漏洞原理 算法缺陷:該漏洞主要涉及 SSL/TLS 協(xié)議中使用的短塊加密算法碟刺,如 DES 和 3DES 等。這些算法使用 64 位的塊大小,存在...
-
fastjson反序列漏洞autoType驗(yàn)證和解決漏洞描述:fastjson在解析json過程中,支持使用autoType來實(shí)例化某一個具體的類,并通過json來填充其屬性值。而JDK自帶的類c...
-
Nginx安全策略配置
防點(diǎn)擊劫持 點(diǎn)擊劫持(Clickjacking)攻擊,又稱為界面?zhèn)窝b攻擊头滔,是一種利用視覺欺騙手段進(jìn)行攻擊的方式。攻擊者通過技術(shù)手段欺騙用戶點(diǎn)擊本...
-
ReentrantLock非公平鎖和公平鎖ReentrantLock 重入鎖實(shí)現(xiàn)了 Lock和 java.io.Serializable接口涎显,并提供了與synchronized相同的互斥...
-
JVM堆內(nèi)存知識和實(shí)踐一坤检、運(yùn)行時(shí)數(shù)據(jù)區(qū)域 Java 虛擬機(jī)在執(zhí)行 Java 程序的過程中會把它管理的內(nèi)存劃分成若干個不同的數(shù)據(jù)區(qū)域。 JDK1.8 運(yùn)行時(shí)數(shù)據(jù)區(qū)的劃分...
-
登錄流程文檔梳理前段時(shí)間對系統(tǒng)密碼安全性進(jìn)行了改造期吓,同時(shí)對登錄流程中的細(xì)節(jié)進(jìn)行文檔梳理早歇。比如,token生成膘婶,token校驗(yàn)缺前、續(xù)期,以及全局用戶信息存儲方式悬襟,登...
-
系統(tǒng)密碼安全性優(yōu)化為進(jìn)一步加強(qiáng)xxx系統(tǒng)網(wǎng)絡(luò)與數(shù)據(jù)等方面的安全性衅码,近期對系統(tǒng)、云服務(wù)環(huán)境脊岳、數(shù)據(jù)庫開展以下安全方面的安全治理工作逝段,保障系統(tǒng)安全性垛玻,近期對系統(tǒng)密碼進(jìn)行...
-
web服務(wù)掛了 java.lang.OutOfMemoryError: GC overhead limit exceeded
web服務(wù)掛了:排查問題,訪問服務(wù)web端出現(xiàn)502奶躯,前端vue項(xiàng)目能正常訪問帚桩,說明nginx服務(wù)沒掛,后端服務(wù)可能掛了嘹黔,打開日志打印账嚎,沒有打印...
-
開票平臺調(diào)用業(yè)務(wù)流程上一篇文章搭建了開票中間平臺B,下一步平臺C調(diào)用開票平臺B業(yè)務(wù)流程 一儡蔓、開票系統(tǒng)調(diào)用流程 首先郭蕉,調(diào)用平臺C須提前注冊到開票平臺B,獲取到對應(yīng)的c...