腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
码农沉思录
专注但不限于Java Web领域的技术分享,致力于打造一个有内容、有态度的技术分享平台。
专栏作者
举报
783
文章
1208982
阅读量
168
订阅数
订阅专栏
申请加入专栏
全部文章
java
编程算法
数据库
sql
http
云数据库 Redis
其他
缓存
网络安全
spring
微服务
云数据库 SQL Server
https
分布式
存储
tcp/ip
html
api
linux
网站
jvm
ide
数据结构
javascript
apache
nginx
node.js
容器
安全
unix
开源
jdk
spring boot
kafka
负载均衡
负载均衡缓存
php
json
github
容器镜像服务
文件存储
socket编程
打包
git
消息队列 CMQ 版
压力测试
mybatis
android
面向对象编程
hashmap
zookeeper
dubbo
rpc
Elasticsearch Service
自动驾驶
.net
spring cloud
nosql
aop
servlet
xml
tomcat
架构设计
企业
dns
jdbc
rabbitmq
微信
数据分析
c++
react
maven
腾讯云测试服务
shell
windows
SSL 证书
人工智能
运维
数据迁移
ssh
大数据
腾讯云开发者社区
mvc
jar
搜索引擎
TDSQL MySQL 版
数据加密服务
正则表达式
系统架构
c#
oracle
access
访问管理
mongodb
电商
游戏
爬虫
sql server
grep
kotlin
二叉树
cdn
单元测试
udp
hbase
nat
性能测试
官方文档
区块链
数字货币
c 语言
python
go
lua
bash
css
单片机
postgresql
eclipse
全文检索
lucene/solr
bash 指令
日志服务
云直播
NAT 网关
API 网关
数据备份
数据安全
electron
express
kubernetes
黑客
asp
小程序
云计算
bit
mysql
配置
索引
ICP备案
费用中心
私有网络
对象存储
人脸识别
DNS 解析 DNSPod
比特币
ios
asp.net
bootstrap
jquery
ajax
汇编语言
嵌入式
memcached
ubuntu
windows server
深度学习
mapreduce
专用宿主机
批量计算
短视频
命令行工具
云数据库 MongoDB
全站加速网络
移动解析 HTTPDNS
短信
图像处理
渲染
url 安全
svg
webpack
serverless
devops
spark
html5
hive
ftp
npm
selenium
markdown
ddos
jenkins
lnmp
hexo
网站建设
openapi
信息流
任务调度
虚拟化
网络资产风险监测系统
Web 应用防火墙
5g
mvcc
unicode
sdk
ipv6
fiddler
etcd
raft
es
实时监控
数据库管理
验证码
应用安全开发
数据集成
汽车
account
aws
bug
class
com
document
error
facebook
field
google
guava
image
innodb
interface
jetbrains
lan
map
mono
mq
null
observable
openwrt
parent
png
rows
runtime
salesforce
schedule
scheduler
select
share
sum
synchronized
target
transfer
tree
twitter
usb
var
web
wifi
部署
操作系统
产品经理
程序
程序员
工程师
工作
互联网
加密
脚本
开发
客户端
路由器
内存
软件工程
数据
数据中心
调试
性能
虚拟机
注解
状态机
搜索文章
搜索
搜索
关闭
为什么说用 MD5 存储密码非常危险,这些你该清楚
编程算法
存储
数据库
sql
安全
很多软件工程师都认为 MD5 是一种加密算法,然而这种观点其实是大错特错并且十分危险的,作为一个 1992 年第一次被公开的算法,到今天为止已经被发现了一些致命的漏洞,我们在生产环境的任何场景都不应该继续使用 MD5 算法,无论是对数据或者文件的内容进行校验还是用于所谓的『加密』。
Bug开发工程师
2021-03-23
2.3K
0
一个神秘URL酿大祸,差点让我背锅!
php
网站
网络安全
安全
javascript
我叫小风,是Windows帝国一个普通的上班族。上一回说到因为一个跨域请求,我差点丢了饭碗,好在有惊无险,我的职场历险记还在继续。
Bug开发工程师
2020-06-10
544
0
如何安全存储密码都不知道,回去等通知吧!
编程算法
存储
网络安全
安全
说到密码大家肯定都不陌生,我们每个人都有一些列的密码:邮箱密码、社交网站密码、各种app密码等等,密码就如同每个人网络领域的一把钥匙。
Bug开发工程师
2020-06-10
1.1K
0
Fiddler抓包实战,这些小窍门你都会了吗?
fiddler
安全
爬虫
http
网络安全
调试来自PC,Mac或Linux系统以及移动(iOS和Android)设备的流量。确保在客户端和服务器之间传输正确的cookie,标头和缓存指令。支持任何框架,包括.NET,Java,Ruby等。并且可以进行HTTP/HTTPS流量记录,安全测试、性能测试等,可以说是一个不错的软件,但是唯一遗憾的就是没有MAC版本,如果你的电脑是mac,那么可以考虑使用CrossOver进行安装和练习。
Bug开发工程师
2020-04-15
2.9K
0
原创 | 使用wireshark+python邮件服务制作出自己的私人新闻助手
安全
python
tcp/ip
php
爬虫这麽火爆,那麽我们如何获得一些比较不错手机APP中的数据呢?今天就来教下大家使用Wireshark进行手机抓包,当然方法是通用的,不论你是Fidder还是其他的抓包软件都可以。
Bug开发工程师
2020-03-26
629
0
Tomcat爆出严重漏洞,影响所有版本,波及约8万台服务器,附解决方案!(扩散!!!)
tomcat
apache
网络安全
安全
网络资产风险监测系统
2月20日,CNVD(国家信息安全漏洞共享平台)公告知名Web应用服务器Apache Tomcat被爆存在文件包含漏洞,攻击者可在受影响的Apache Tomcat服务器上非法读取Web目录文件,甚至进一步执行任意代码,威胁信息安全,该漏洞将波及全球约8万台服务器。
Bug开发工程师
2020-03-02
1.2K
0
浅析 Nginx 网络事件
nginx
tcp/ip
http
windows
安全
Nginx 是一个事件驱动的框架,所谓事件主要指的是网络事件,Nginx 每个网络连接会对应两个网络事件,一个读事件一个写事件。在深入了解 Nginx 各种原理及在极端场景下的一些错误场景处理时,需要首先理解什么是网络事件。
Bug开发工程师
2019-12-31
661
0
说说HttpClient三种Http Basic Authentication认证方式
http
apache
安全
HTTP 提供一个用于权限控制和认证的通用框架。最常用的 HTTP 认证方案是 HTTP Basic authentication。Http Basic 认证是一种用来允许网页浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。
Bug开发工程师
2019-09-05
9.2K
0
内存泄露排查之线程泄露
安全
缓存
top,观察内存占用率(这里图是重启之后一段时间的)但是cpu占用率比较高,很快就降下去了,这里耽误了一下时间,top -Hp pid,确认那个线程占用率高,jstack看了下对应的线程在作甚
Bug开发工程师
2019-05-05
2.8K
0
Spring AOP失效之谜
spring
aop
asp
面向对象编程
安全
AOP(Aspect Oriented Programming),即面向切面编程,其是OOP(Object Oriented Programming,面向对象编程)的补充和完善。在面向对象编程的世界中,我们很容易理解OOP的思想,简单来说,OOP引入封装、继承、多态等概念来建立一种对象层次结构,这种层次结构是纵向的。虽然OOP允许开发者定义纵向的关系,但并不适合定义横向的关系,例如日志功能。日志代码往往横向地散布在所有对象层次中,而与它对应的对象的核心功能关系不大,对于其他类型的代码,如安全性检查、异常处理、事务处理等也都是如此,这种散布在各处的重复的代码被称为横切逻辑,在OOP设计中,它导致了大量代码的重复,不利于各个功能模块的重用。
Bug开发工程师
2018-11-23
517
0
你确定你的MySQL足够安全吗?
云数据库 SQL Server
安全
html
数据库
dns
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统和数据库两个层对MySQL的安全问题进行讨论。
Bug开发工程师
2018-11-06
864
0
Web系统权限控制如何设计
http
.net
安全
api
rpc
这篇文章的定位,不是宣传某个框架,仅仅之是梳理一下有关权限方面的一些想法和最近项目中的一些探索过程。 我们主要想解决一下问题。
Bug开发工程师
2018-10-22
3.6K
0
如何使用JWT向服务器证明你就是你
json
安全
原文地址:http://blog.leapoahead.com/2015/09/06/understanding-jwt/
Bug开发工程师
2018-07-23
436
0
Spring中获取Request的方法及线程安全性分析
spring
安全
java
作者:编程迷思(Java架构沉思录做了部分修改与注释,著作权归原作者所有) 原文:https://www.cnblogs.com/kismetv/p/8757260.html
Bug开发工程师
2018-07-23
1.3K
0
如何优雅地使用Redis之位图操作
云数据库 Redis
安全
存储
在进入今天的主题前,先简单地解释下Redis中的位图到底是什么。Redis官方文档对于位图的介绍如下:
Bug开发工程师
2018-07-23
658
0
MySQL在并发场景下的优化手段
云数据库 SQL Server
html
数据库
安全
对于数据库系统来说在多用户并发条件下提高并发性的同时又要保证数据的一致性一直是数据库系统追求的目标,既要满足大量并发访问的需求又必须保证在此条件下数据的安全,为了满足这一目标大多数数据库通过锁和事务机制来实现,MySQL数据库也不例外。尽管如此我们仍然会在业务开发过程中遇到各种各样的疑难问题,本文将以案例的方式演示常见的并发问题并分析解决思路。
Bug开发工程师
2018-07-23
1.1K
0
知乎大V@Phodal:小白也能看懂的Web安全进阶指南
安全
黑客
人工智能
早先,我也是半个黑客,经常在学校的教务系统看妹子。通过 URL 注入的方式,可以轻松进入别人的个人信息页。后来,又通过某种方式发现了管理员的账号,管理员又没有修改默认密码,于是就登录了管理员后台。
Bug开发工程师
2018-07-23
963
0
谈谈Java中常见的线程安全模型
java
安全
jdk
多线程编程一直是老生常谈的问题,在Java中,随着JDK的逐渐发展,JDK提供给我们的并发模型也越来越多,本文摘取三例使用不同原理的模型,分析其大致原理。
Bug开发工程师
2018-07-23
355
0
Java面试通关宝典(二)
java
安全
前言 在之前的文章《Java面试通关宝典(一)》中,沉思君为大家介绍了几道常见的面试题与参考答案,有些题目还附有延伸问题,如果不清楚这些题目的思路,可以申请进群进行讨论,进群方式见文末。今天我们继续来探讨更多有趣的面试题,希望这些题目对大家找工作会有帮助。 面试题精选 1.说说对线程安全的理解 根据《Java并发编程实战》一书的定义,当多个线程访问某个类时,不管运行时环境采用何种调度方式或者这些线程将如何交替执行,并且在主调代码中不需要任何额外的同步或协同,这个类都能表现出正确的行为,则称这个类是线程安
Bug开发工程师
2018-04-17
640
0
深入浅出密码学(下)
安全
前言 在之前的文章《深入浅出密码学(上)》与《深入浅出密码学(中)》,笔者为大家介绍了密码学中的加密、单向散列函数与消息认证码的概念与应用。这里带大家简单回顾一下,在网络通信中,消息存在被窃听的风险,因此我们需要对消息进行加密来防止消息被窃听。而如果我们需要保证消息的完整性或一致性,则可以使用单向散列函数。而单向散列函数的局限性是无法对通信双方进行认证,即无法证明某条消息是某个人发出的,因此我们还需要消息认证码来解决消息认证的问题。然而消息认证码仍然不是十全十美的,其无法解决“否认”的问题,即仅仅使用消息认
Bug开发工程师
2018-04-17
724
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档