秃头Java人

安全

.net(2) .netcore(1) asp.net(1) azure(1) DDD(2) eureka(1) github(1) golang(1) http(1) IDEA(2) intellij-idea(1) Java(339) Java架构(2) Java程序员(9) Java面试(2) jenkins(2) kafka(4) kubernetes(1) linux(2) macos(1) mvc(1) mysql(7) nginx(1) rabbitmq(1) redis(7) spring(24) spring boot(8) spring cloud(4) spring-boot(1) sql(3) ssh(1) tcp/ip(1) 中间件(1) 分布式(4) 前端(2) 区块链(1) 压力测试(1) 学习(1) 微服务(3) 散列表(2) 数据库(7) 数据结构(1) 服务器(1) 未归档(48) 程序人生(9) 算法(1) 经验分享(3) 缓存(1) 网络(4) 网络协议(1) 链表(2) 面试(40)

/ 注册

全部文章 / 安全（共5篇）

全网连夜修复的Log4j漏洞，如何做到一行代码都不改？

Apache Log4j2 远程代码执行漏洞的问题最近闹得沸沸扬扬的，很多人都被大半夜叫起来紧急修复这跟问题。有很多人在微信上问我：这种漏洞还能怎么修？下次有问题还要再升级版本吗？有没有啥一劳永逸的办法？就没啥办法避免吗？其实，是有的。有一种技术，可以针对这类漏洞做定向拦截。可以让开发者不用...

2022-04-27

0 291

为什么都说HashMap 是线程不安全的？

01、多线程下扩容会死循环众所周知，HashMap 是通过拉链法来解决哈希冲突的，也就是当哈希冲突时，会将相同哈希值的键值对通过链表的形式存放起来。 JDK 7 时，采用的是头部插入的方式来存放链表的，也就是下一个冲突的键值对会放在上一个键值对的前面（同一位置上的新元素被放在链表的头部）。扩容...

2022-04-27

0 244

APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包

随着Log4j安全漏洞的出现，研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪，一些由国家支持的攻击者也将这个新漏洞视为在潜在目标，在受影响系统修复这个漏洞之前寻找发动攻击的机会。 APT35（又名 Charming Kitten、TA453 或 Phosph...

2022-04-27

0 369

为什么ConcurrentHashMap是线程安全的？

ConcurrentHashMap 是 HashMap 的多线程版本，HashMap 在并发操作时会有各种问题，比如死循环问题、数据覆盖等问题。而这些问题，只要使用 ConcurrentHashMap 就可以完美解决了，那问题来了，ConcurrentHashMap 是如何保证线程安全的？它的底层又...

2022-04-27

0 540

Servlet的线程安全问题

首先看看这样的代码，有什么问题这里既要求cmd不能包含 Calculator 又必须要包含 Calculator ，能做到吗，当然是可以的 Servlet的多线程机制 Servlet实际上是一个单件，当我们第一次请求某个Servlet时，Servlet容器将会根据web.xml配置文件或...

2022-04-27

0 661