安全

SimpleDateFormat线程安全问题排查

一. 问题现象 运营部门反馈使用小程序配置的拉新现金红包活动二维码,在扫码后跳转至404页面。 二. 原因排查 首先,检查扫码后的跳转链接地址不是对应二维码的实际URL,根据代码逻辑推测,可能是accessToken在微信端已失效导致,检查数据发现,数据库存储的accessToken过期时间为202 ... »

永不停止的系统安全管理和操作方法从施工资质和信息处理考试中学到

概述 曾几何时,当我管理数据中心的运营时,我在一个相当恶劣的环境中运行,其中一个设备中的设置错误可能会产生相当大的影响。我想在里面写下基于安全管理的系统操作。正如标题所示,我将描述我在获得建设系统(首席电信工程师/电信建设主管)和信息处理考试后从考试内容中学到(重新认可)的内容。我学到的内容是既に実 »

手把手教你搭建消防安全答题小程序-答题页

念无与为乐者,就让我手把手教你搭建知识竞答小程序吧。为啥你的UI界面感觉乱?好看的答题考试小程序,实在是太稀缺了。 软件架构:微信原生小程序+云开发 版本持续迭代中... 答题页布局 <!--pages/test/test.wxml--> <view class="page"> <view clas ... »

请收下这 10 个安全相关的开源项目

开源为我们的开发带来了极大便利,但这些便利也伴随着一些安全隐患。每当项目引入一个库、框架、服务时,随之而来的安全风险也不可忽视。 所以,当开源吞噬世界的时候,代码安全就更得重视了。今天 HelloGitHub 就给大家带来了 10 款关于安全主题的开源项目,涵盖了编码安全、Web 安全、工具三个方面 ... »

Java安全之Tomcat6 Filter内存马问题

目录 回顾Tomcat8打法 探索Tomcat6与Tomcat8之间的区别 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilter »

Istio(九):istio安全之授权

一.模块概览 在Kubernetes集群中,可以对用户进行RBAC授权role,rolebinding,clusterrole,clusterrolebinding;对于istio来说,可以对资源定义AuthorizationPolicy授权策略,执行拒绝、允许或审计动作。 在 Istio 中,有多 ... »

Java安全之Tomcat6 Filter内存马

Java安全之Tomcat6 Filter内存马 回顾Tomcat8打法 先回顾下之前Tomcat789的打法 这里先抛开 7 8之间的区别, 在8中,最后add到filterchain的都是一个filterconfig对象 ApplicationFilterConfig包含了FilterDef对象 ... »

kafka添加安全验证配置方式

目录 服务端配置  1. config 目录添加kafka_server_jaas.conf 配置文件 2. kafka-run-class.sh 添加 3. config/server.properties 客户端接入改造 完整配置示例 综合考虑性能影响、管理成本、安全等级要求,接入便 »

Spring-Security对HTTP相应头的安全支持方式

目录 Spring Security支持在响应中添加各种安全头 HTTP Strict Transport Security (HSTS) X-Frame-Options X-XSS-Protection Spring Security支持在响应中添加各种安全头 默认相应安全头: Cac »

用昇腾AI护航“井下安全”

摘要:基于CANN(异构计算架构)打造的“智能矿山安全生产管理平台”,能够更便捷和更高效地服务于更多矿山安全生产建设。 本文分享自华为云社区《华为携手云话科技助力矿山智能化,用昇腾AI护航“井下安全”!》,作者:昇腾CANN。 都说“矿产品是工业的粮食,而矿山则是产粮食的土地”,矿业作为传统行业中的 ... »

7 步保障 Kubernetes 集群安全

随着 Kubernetes 的发展和改进,新的安全威胁和风险也逐渐向 K8s 转移,因此 K8s 安全性变得越来越重要,而保护 K8s 集群已成为 DevOps 团队不容忽视的重要任务。K8s 有多种实现类型(本地、云管理、混合等)、众多开源支持工具和各种配置设置,且保护运行容器工作负载的任何安全敏 ... »

sealio

你应该知道的数仓安全:都是同名Schema惹的祸

摘要:我是管理员账号,怎么还没有权限?当小伙伴询问的时候,我第一时间就会想到都是用户同名Schema惹的祸 本文分享自华为云社区《你应该知道的数仓安全——都是同名Schema惹的祸》,作者: zhangkunhn 。 典型场景 经常遇到小伙伴问到: 我是管理员账号,怎么还没有权限? 管理员给我赋权了 ... »

详解如何使用C++写一个线程安全的单例模式

目录 单例模式的简单实现 有问题的双重检测锁 现代C++中的解决方法 使用现代C++中的内存顺序限制 使用现代C++中的call_once方法 使用静态局部变量 单例模式的简单实现 单例模式大概是流传最为广泛的设计模式之一了。一份简单的实现代码大概是下面这个样子的: class si »

Java面试题之MD5加密的安全性详解

目录 1.彩虹表 什么是彩虹表 2.解决方案 3.实现代码 总结 MD5 是 Message Digest Algorithm 的缩写,译为信息摘要算法,它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串,通过不可逆的字符串变换算法,生成一个唯一的 MD5 信息摘要 »

面试突击91:MD5 加密安全吗?

MD5 是 Message Digest Algorithm 的缩写,译为信息摘要算法,它是 Java 语言中使用很广泛的一种加密算法。MD5 可以将任意字符串,通过不可逆的字符串变换算法,生成一个唯一的 MD5 信息摘要,这个信息摘要也就是我们通常所说的 MD5 字符串。那么问题来了,MD5 加密 ... »

vipstone