腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Java技术栈
专栏作者
举报
1442
文章
1878315
阅读量
147
订阅数
订阅专栏
申请加入专栏
全部文章
java
spring
编程算法
spring boot
https
网络安全
数据库
sql
其他
jdk
ide
spring cloud
http
缓存
微服务
云数据库 Redis
jvm
分布式
开源
云数据库 SQL Server
api
安全
网站
github
git
linux
微信
dubbo
javascript
maven
json
存储
html
hashmap
腾讯云测试服务
面向对象编程
文件存储
容器
xml
打包
数据结构
apache
jar
eclipse
容器镜像服务
android
oracle
nginx
python
tomcat
mybatis
unix
c++
php
压力测试
mvc
socket编程
大数据
aop
tcp/ip
kafka
负载均衡
自动驾驶
node.js
zookeeper
rpc
系统架构
区块链
servlet
负载均衡缓存
ssh
单元测试
windows
对象存储
jquery
ajax
访问管理
消息队列 CMQ 版
kubernetes
游戏
人工智能
serverless
kotlin
数据分析
面试
费用中心
jsp
css
access
运维
rabbitmq
小程序
c 语言
企业
devops
jdbc
gradle
数据处理
腾讯云开发者社区
官方文档
ios
go
.net
scala
bootstrap
react
nosql
svn
架构设计
迁移
比特币
c#
struts
lucene/solr
analyzer
ubuntu
神经网络
深度学习
SSL 证书
数据加密服务
mongodb
自动化
dns
自动化测试
二叉树
cdn
uml
Elasticsearch Service
boot
bug
工具
数字货币
mac os
iphone
lua
bash
actionscript
vue.js
单片机
memcached
全文检索
centos
bash 指令
mapreduce
命令行工具
云数据库 MongoDB
TDSQL MySQL 版
黑客
数据迁移
html5
hadoop
hive
正则表达式
gui
sql server
ddos
udp
jenkins
安全漏洞
nat
notepad ++
云计算
ascii
ipv6
es
服务网格
验证码
chatgpt
it
synchronized
插件
程序
程序员
服务
公众号
架构师
内存
配置
数据
系统
源码
内容分发网络 CDN
渠道代理
机器学习
xcode
ruby
asp.net
arm
sqlite
postgresql
django
web.py
搜索引擎
windows server
laravel
批量计算
日志服务
短视频
VPN 连接
全站加速网络
消息队列 CKafka 版
短信
大数据处理套件 TBDS
数据备份
日志数据
金融
渲染
vr 视频解决方案
express
移动开发
爬虫
shell
spark
npm
grep
markdown
kernel
zabbix
数据可视化
openapi
任务调度
虚拟化
sdk
功能测试
性能测试
raft
腾讯 Kona
程序人生
智能推荐平台
移动推送
小程序·云开发
云原生 API 网关
com
count
db
elasticsearch
filter
hibernate
insert
io
log4j
monitor
mysql
nacos
select
size
thread
time
zero
百度
并发
测试
动画
对象
高性能
构建工具
管理
继承
计算机
脚本
进程
开发
框架
模型
排序
求职
设计
设计模式
数组
搜索
同步
统计
系统设计
线程安全
线程池
效率
性能
性能监控
异常
异常处理
优化
注解
状态机
字符串
搜索文章
搜索
搜索
关闭
面试官:怎么删除 HashMap 中的元素?我一行代码搞定,赶紧拿去用!
hashmap
java
安全
编程算法
这两篇文章确实能帮助一大部分人,其中分享的一些实现技巧,编程很多年的高手也不一定用过,不管自己水平多牛,还是多谦虚好学一些,掌握多一点总不是什么坏事。
Java技术栈
2023-03-08
1.1K
0
别再用 JWT 作为 Session 系统了,问题重重,后果很危险!
json
存储
网络安全
安全
网站
JSON Web Tokens,又称 JWT。本文将详解:为何 JWT 不适合存储 Session,以及 JWT 引发的安全隐患。望各位对JWT有更深的理解!
Java技术栈
2023-02-27
845
0
2022 最新整理的 Java 集合面试题(最新版 Java 面试宝典)
hashmap
jdk
数据结构
安全
编程算法
21 JDK 8 HashMap 链表转红黑树,为啥是链表长度大于 8 才转?为什么是 8?
Java技术栈
2022-05-25
538
0
面试官:如何保证用户模块的数据安全?说说你的解决方案!
java
网站
网络安全
安全
spring boot
点击关注公众号,Java干货及时送达 作者:何甜甜在吗 链接:https://juejin.cn/post/6916150628955717646 写在前面 在介绍具体方案之前,首先先介绍一下常见的加密算法。加密算法可以分为三大类: 对称加密算法 非对称加密算法 Hash算法 对称加密算法 加密和解密使用相同的密钥。对称加密算法加密解密速度快,但安全性较差 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法 加密和解密使用不同的密钥
Java技术栈
2022-05-17
1.1K
0
Apache Struts2 再现严重漏洞。。。
struts
java
网络安全
安全
spring
点击关注公众号,Java干货及时送达 文 | 白开水 出品 | OSC开源社区(ID:oschina2013) Apache Software Foundation 发布了一个安全公告 S2-062,以解决 Struts 2.0.0 到 2.5.29 版本中存在的一个远程代码执行漏洞;攻击者可以利用此漏洞来控制受影响的系统。 对此,美国网络安全和基础设施安全局 (CISA) 也发布公告敦促组织查看 Apache 的公告,并尽快升级到最新的 Struts 2 补丁版本。 该漏洞被跟踪为 CVE-2021
Java技术栈
2022-04-21
898
0
疯了!Spring 再官宣惊天大漏洞。。
spring
spring cloud
spring boot
安全
jdk
点击关注公众号,Java干货及时送达 Spring 官宣高危漏洞 大家好,我是栈长。 前几天爆出来的 Spring 漏洞,刚修复完又来? 今天愚人节来了,这是和大家开玩笑吗? 不是的,我也是猝不及防!这个玩笑也开的太大了!! 你之前看到的这个漏洞已经是过去式了: 我以为是终点,没想到只是起点,现在 Spring 又官宣了最新的高危漏洞: Early Announcement??这只是一个早期的公告?可能还有中期?后期?往下面继续看就知道了! 漏洞详情 漏洞CVE-2022-22965漏洞名称远程代码
Java技术栈
2022-04-02
579
0
突发!Spring Cloud 也沦陷了。。。
spring
spring cloud
java
安全
spring boot
点击关注公众号,Java干货及时送达 大家好,我是栈长。 相信大家看到了昨天的 Spring 漏洞,严重级别仅为中等,不必慌张, 栈长没想到的是,自这个月初 Spring Cloud Gateway 突发高危漏洞,现在 Spring Cloud 另外一个 Spring Cloud Function 模块也沦陷了。。。 来看最新昨天 Spring 官方博客发布的漏洞声明: 漏洞描述: 在使用路由功能时,用户可以制作特制的 SpEL 表达式作为路由表达式,从而导致用户可以 访问本地资源 的漏洞。 严重级别
Java技术栈
2022-03-31
649
0
突发!Spring 也沦陷了。。。
spring
java
网络安全
安全
spring boot
点击关注公众号,Java干货及时送达 大家好,我是栈长。 最近技术栈真是醉了,Log4j2 的核弹级漏洞刚告一段落,这个月初 Spring Cloud Gateway 又突发高危漏洞,现在连最要命的 Spring 框架也沦陷了。。。 栈长今天看到了一些安全机构发布的相关漏洞通告,Spring 官方博客也发布了漏洞声明: 漏洞描述: 用户可以通过制作特制的 SpEl 表达式引发 DoS(拒绝服务)漏洞。 SpEL 全称:Spring Expression Language,即:Spring 表达式语言。
Java技术栈
2022-03-30
1.4K
0
突发!Spring Cloud 爆高危漏洞。。赶紧修复!!
安全
java
spring
spring cloud
https
点击关注公众号,Java干货及时送达 Spring Cloud 突发漏洞 大家好,我是栈长。 Log4j2 的核弹级漏洞刚告一段落,Spring Cloud Gateway 又突发高危漏洞,又得折腾了。。。 昨天栈长也看到了一些安全机构发布的相关漏洞通告,Spring Cloud 官方博客也发布了高危漏洞声明: Spring Cloud 中的 Spring Cloud Gateway 组件被爆出了两个安全漏洞。 “Spring Cloud Gateway 是 Spring Cloud 的第二代网关组件,
Java技术栈
2022-03-08
1.2K
0
Spring Boot 年前最后一个版本发布,一招解决 Log4j2、Logback 漏洞!!
spring
https
网络安全
安全
spring boot
点击关注公众号,Java干货及时送达 Spring Boot 2.6.3 发布 大家好,我是栈长。 最近,Spring Boot 又双叒叕更新了: 可以看到,Spring Boot 现在目前维护了 4 条版本线,但本次只更新了两个版本: 2.6.3 2.5.9 这可能是春节前的最后一次发版了。 关注公众号Java技术栈的小伙伴应该都知道,在前些天的《终于!Spring Boot 发布最新版,一招解决 Log4j2 核弹级漏洞!》一文中,栈长有解读到,为了应对及解决 Log4j2 的核弹级漏洞,以及 Lo
Java技术栈
2022-03-03
1.1K
0
引爆全球的 Log4j2 核弹级漏洞,JNDI 到底是个什么鬼?
java
网络安全
安全
spring
spring boot
点击关注公众号,Java干货及时送达 背景 前段时间,Log4j2, Logback 日志框架频频爆雷: 炸了!Log4j2 再爆漏洞,v2.17.1 横空出世。。。 Logback 也爆雷了,惊爆了。。。 究其原因,很大一部分就是因为 JNDI 这个玩意。。。 JNDI JNDI:Java Naming and Directory Interface,即:Java 命名和目录接口,它专为 Java 应用程序提供命名和目录功能。 JNDI 架构图: 如图,JNDI 包含以下两部分: 1)JNDI A
Java技术栈
2022-03-03
300
0
炸了!Log4j2 再爆漏洞,v2.17.1 横空出世。。。
网络安全
安全
javascript
java
spring
点击关注公众号,Java干货及时送达 Log4j 2.17.0 再爆雷 Log4j 1.x, Log4j 2.x, Logback 的漏洞刚告一段落,栈长本以为这件事可以在 Log4j v2.17.0 这个版本终结了,没想到。。。 就在昨天,栈长打开公众号,在《团灭!Log4j 1.x 也爆雷了。。。速速弃用!!》一文中,有小伙伴给栈长留言: WC!又来漏洞??? 栈长也去 Log4j2 官方验证了下: Log4j 又发 v2.17.1 了,Log4j v2.17.0 又有远程代码执行漏洞,加上本
Java技术栈
2022-03-03
649
0
团灭!Log4j 1.x 也爆雷了。。。速速弃用!!
javascript
网络安全
安全
java
spring
点击关注公众号,Java干货及时送达 最近炒得沸沸扬扬的 Log4j2 漏洞门事件,大家应该都修复完了吧,还没修复的看栈长分享的 Log4j2 最新漏洞动态: Log4j 2.3.1 发布!又是什么鬼?? 在 Log4j2 漏洞发生的同时,Logback 也未能幸免: Logback 也爆雷了,惊爆了。。。 Java技术栈群里有小伙伴讨论 Log4j 1.x 应该没漏洞: 栈长之前说过,Log4j 1.x 和 Logback 是能规避这个核弹级漏洞,很多小伙伴可能还在暗暗窃喜,没错,但也有错,Log4j
Java技术栈
2022-03-03
889
0
Log4j 2.3.1 发布!又是什么鬼??
网络安全
安全
java
spring
spring boot
点击关注公众号,Java干货及时送达 最近,Log4j2 的核弹级漏洞在技术圈进行了几波轰炸,这期间,有不断加班升级修复的,有直接禁用 Lookups 功能的,还有直接换日志框架(Logback)的,好不热闹。。 说说,你们公司是哪一种呢? 栈长每次修复完以为是可以歇歇了,结果没想到每次都是史料未及,这次应该在 Log4j v2.17.0 这个版本尘埃落定了,Spring Boot 也最终发布了漏洞解决版本: 终于!Spring Boot 最新版发布,一招解决 Log4j2 核弹级漏洞! ---- 即使
Java技术栈
2022-03-03
424
0
终于!Spring Boot 发布最新版,一招解决 Log4j2 核弹级漏洞!
java
spring
安全
https
网络安全
点击关注公众号,Java干货及时送达 Apache Log4j2 漏洞最新进展及解决方案:《卧槽!Log4j2 再爆雷,Log4j v2.17.0 横空出世。。。》 ---- 上一篇:重磅!Spring Boot 2.6.1 正式发布 Spring Boot 2.6.2 发布 关注公众号Java技术栈的小伙伴应该都知道,在前些天的《最新!Log4j 2.x 再发版,正式解决核弹级漏洞,又要熬夜了。。。》这篇文章中,栈长有提到,为了应对及解决 Log4j2 的核弹级漏洞,Spring Boot 会在 20
Java技术栈
2022-03-03
1.2K
0
玩大了!Log4j 2.x 再爆雷。。。
apache
javascript
java
网络安全
安全
点击关注公众号,Java干货及时送达 Log4j 2.x 再爆雷 最近沸沸扬扬的 Log4j2 漏洞门事件炒得热火朝天,历经多次版本升级。。。 最新的版本为 Log4j 2.16.0,很多人以为 Log4j 2.16.0 只是默认禁用 JNDI 功能和移除消息的 Lookups 功能,只要自己不乱用升不升都无所谓,觉得这个版本不是必须的,以为只升级到 2.15.0 就万事大吉了,非也! 栈长又看到了最新 Log4j 核弹级漏洞动态: 关于 Log4j 2.x,现在强烈建议大家升级到 2.16.0 !!!
Java技术栈
2022-03-03
464
0
Logback 也爆雷了,惊爆了。。。
安全
spring
spring boot
https
网络安全
Apache Log4j2 漏洞最新进展及解决方案:《Log4j 2.3.1 发布!又是什么鬼??》
Java技术栈
2021-12-27
1.3K
0
1214 最新!Log4j 再发版,彻底斩断核弹级漏洞,又要熬夜了。。。
安全
网络安全
javascript
java
这几天为了应对《突发!Apache Log4j2 报核弹级漏洞。。赶紧修复!!》,Log4j2 连续发布了两个 RC(Release Candidate)候选版本,1 个正式版本。
Java技术栈
2021-12-15
484
0
最新!Log4j 2.x 再发版,正式解决核弹级漏洞,又要熬夜了。。。
安全
spring boot
spring
https
java
这几天为了应对《Apache Log4j2 报核弹级漏洞》,Log4j2 连续发布了两个 RC(Release Candidate)候选版本。
Java技术栈
2021-12-15
1.1K
0
Apache Log4j 爆核弹级漏洞,Spring Boot 默认日志框架就能完美躲过!!
安全
spring boot
spring
apache
其他
如果你使用的是 Log4j 1.x、Logback 或者其他日志框架,这次就可以幸免于难。
Java技术栈
2021-12-15
840
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档