腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Kirito的技术分享
专栏作者
举报
167
文章
308065
阅读量
72
订阅数
订阅专栏
申请加入专栏
全部文章
java
dubbo
spring
编程算法
微服务
http
缓存
其他
rpc
分布式
网络安全
https
开源
jdk
对象存储
ide
tcp/ip
安全
数据库
apache
腾讯云测试服务
json
github
文件存储
存储
hashmap
node.js
云数据库 Redis
sql
api
linux
数据结构
负载均衡
html
负载均衡缓存
日志服务
网站
容器
运维
spring cloud
python
react
云数据库 SQL Server
nosql
mvc
eclipse
容器镜像服务
人工智能
spring boot
zookeeper
微信
数据分析
腾讯云开发者社区
性能测试
c++
javascript
scala
ajax
android
打包
git
jvm
dns
socket编程
sdk
云服务器
DNS 解析 DNSPod
官方文档
自动驾驶
ios
xcode
php
.net
xml
css
jquery
arm
sqlite
oracle
postgresql
maven
全文检索
ubuntu
nginx
云直播
海外加速
消息队列 CMQ 版
数据加密服务
日志数据
电商
企业
serverless
kubernetes
自动化
压力测试
ssh
erp
mybatis
面向对象编程
grep
rabbitmq
hexo
windows
安全漏洞
系统架构
架构设计
openapi
ipv6
迁移
dart
数据库管理
智能推荐平台
cloud
dump
gateway
heap
package
root
路由
配置
搜索文章
搜索
搜索
关闭
gson 替换 fastjson 引发的线上问题分析
文件存储
json
腾讯云测试服务
网络安全
安全
Json 序列化框架存在的安全漏洞一直以来都是程序员们挂在嘴边调侃的一个话题,尤其是这两年 fastjson 由于被针对性研究,更是频频地的报出漏洞,出个漏洞不要紧,可安全团队总是用邮件催着线上应用要进行依赖升级,这可就要命了,我相信很多小伙伴也是不胜其苦,考虑了使用其他序列化框架替换 fastjson。这不,最近我们就有一个项目将 fastjson 替换为了 gson,引发了一个线上的问题。分享下这次的经历,以免大家踩到同样的坑,在此警示大家,规范千万条,安全第一条,升级不规范,线上两行泪。
kirito-moe
2020-09-17
1.6K
0
深入理解 Java 反序列化漏洞
文件存储
java
安全
css
http
序列化与反序列化是让Java对象脱离Java运行环境的一种手段,可以有效的实现多平台之间的通信、对象持久化存储。主要应用在以下场景:
kirito-moe
2020-02-26
7.2K
0
系统性能优化工具集合与使用技巧
linux
安全
之前组内一位大佬分享了一些关于系统性能优化方面的干货,这里我将它整理成文并且加入自己平时常用的一些工具和技巧。由于关于系统性能优化涉及的内容非常多,我会分几篇文章来分享。这次分享下定位系统层面问题的常用方法。
kirito-moe
2019-11-05
607
0
Java随机数探秘
java
微信
安全
jdk
编程算法
一提到 Java 中的随机数,很多人就会想到 Random,当出现生成随机数这样需求时,大多数人都会选择使用 Random 来生成随机数。Random 类是线程安全的,但其内部使用 CAS 来保证线程安全性,在多线程并发的情况下的时候它的表现是存在优化空间的。在 JDK1.7 之后,Java 提供了更好的解决方案 ThreadLocalRandom,接下来,我们一起探讨下这几个随机数生成器的实现到底有何不同。
kirito-moe
2018-09-30
1.5K
0
如何存储用户的密码才能算安全?
存储
安全
spring
编程算法
前段时间将一个集成了 spring-security-oauth2 的旧项目改造了一番,将 springboot 升级成了 springboot 2.0,众所周知 springboot 2.0 依赖的是 spring5,并且许多相关的依赖都发生了较大的改动,与本文相关的改动罗列如下,有兴趣的同学可以参考:Spring Security 5.0 New Features 。其中一个比较有意思的改动---- Spring Security 5.0 重构了密码编码器的实现(Password Encoding,由于大多数 PasswordEncoder 相关的算法是 hash 算法,所以本文将 PasswordEncoder 翻译成‘密码编码器’和并非‘密码加密器’),引起了我兴趣官方称之为
kirito-moe
2018-07-25
1.3K
0
八幅漫画理解使用JSON Web Token设计单点登录系统
json
安全
博主前言 这篇转载的文章和上一篇《JSON Web Token - 在Web应用间安全地传递信息》文章均为转载,是我个人在研究 jwt 时浏览下来发现的两篇质量比较高的文章,所以分享给大家。个人对于 jwt 使用场景的理解,包括微信公众号留言中的提问,我都会在下一篇文章中来聊一聊。实际上使用 jwt 设计单点登录系统存在诸多的问题,很多有经验的工程师比较抵制用 jwt 做会话和所谓的单点登录系统,但不妨碍大家作为一个知识点去学习。 以下是原文 上次在《JSON Web Token - 在Web应用间安全地
kirito-moe
2018-04-27
1.3K
0
深入理解JWT的使用场景和优劣
json
安全
经过前面两篇文章《JSON Web Token - 在Web应用间安全地传递信息》《八幅漫画理解使用JSON Web Token设计单点登录系统》的科普,相信大家应该已经知道了 JWT 协议是什么了。至少看到 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJxaWFubWlJZCI6InFtMTAzNTNzaEQiLCJpc3MiOiJhcHBfcW0xMDM1M3NoRCIsInBsYXRmb3JtIjoiYXBwIn0.cMNwyDTFVYMLL4e7ts50GFHTv
kirito-moe
2018-04-27
3K
0
Kong 集成 Jwt 插件
安全
编程算法
上一篇文章使用 Kong 完成了负载均衡的配置,本文介绍下在此基础上如何集成 jwt 插件来保护内部服务的安全。前置知识点:Jwt 基础概念。推荐阅读: 通俗易懂地介绍 Jwt https://blog.leapoahead.com/2015/09/06/understanding-jwt/ Jwt 的官网 https://jwt.io/ 为 Kong 安装 Jwt 插件 Kong 官方提供了 Jwt 插件,可以对 某个 service 或者 route 添加 Jwt 认证,我以 service 为例介绍
kirito-moe
2018-04-27
2.2K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档