腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
码农小胖哥的码农生涯
专栏作者
举报
469
文章
731035
阅读量
41
订阅数
订阅专栏
申请加入专栏
全部文章(469)
spring(221)
java(163)
编程算法(97)
spring boot(86)
网络安全(74)
https(59)
网站(51)
api(43)
http(38)
sql(37)
json(36)
数据库(35)
ide(33)
git(23)
开源(23)
github(22)
jdk(21)
maven(20)
面向对象编程(20)
微信(20)
文件存储(19)
访问管理(19)
微服务(18)
servlet(17)
mvc(17)
云数据库 Redis(16)
容器(16)
mybatis(16)
缓存(15)
apache(14)
容器镜像服务(14)
windows(14)
python(13)
html(13)
云数据库 SQL Server(13)
打包(12)
安全(12)
xml(11)
linux(11)
spring cloud(11)
php(10)
jar(10)
jvm(10)
android(9)
oracle(9)
数据结构(9)
腾讯云开发者社区(9)
javascript(7)
react(7)
存储(7)
分布式(7)
node.js(6)
access(6)
单元测试(6)
数据分析(6)
nginx(5)
serverless(5)
jdbc(5)
tomcat(4)
腾讯云测试服务(4)
tcp/ip(4)
socket编程(4)
processing(4)
kafka(4)
Elasticsearch Service(4)
费用中心(3)
lua(3)
深度学习(3)
游戏(3)
hashmap(3)
markdown(3)
rabbitmq(3)
数据处理(3)
负载均衡(2)
bash(2)
.net(2)
bootstrap(2)
postgresql(2)
全文检索(2)
unix(2)
负载均衡缓存(2)
命令行工具(2)
企业(2)
express(2)
运维(2)
hadoop(2)
pytorch(2)
gradle(2)
uml(2)
powershell(2)
小程序(2)
nest(2)
sdk(2)
验证码(2)
对象存储(1)
其他(1)
比特币(1)
数字货币(1)
机器学习(1)
mac os(1)
c++(1)
ruby(1)
jquery(1)
单片机(1)
eclipse(1)
svn(1)
搜索引擎(1)
bash 指令(1)
神经网络(1)
批量计算(1)
云数据库 MongoDB(1)
消息队列 CMQ 版(1)
SSL 证书(1)
天御验证码(1)
数据加密服务(1)
短信(1)
云推荐引擎(1)
mongodb(1)
人工智能(1)
socket.io(1)
kubernetes(1)
爬虫(1)
ssh(1)
卷积神经网络(1)
gui(1)
yum(1)
dns(1)
unity(1)
kotlin(1)
aop(1)
rpc(1)
jenkins(1)
hexo(1)
anaconda(1)
大数据(1)
openapi(1)
任务调度(1)
迁移(1)
es(1)
数据库管理(1)
数据脱敏(1)
action(1)
clone(1)
command(1)
definition(1)
environment(1)
map(1)
null(1)
threadpoolexecutor(1)
工具类(1)
接口设计(1)
作用域(1)
搜索文章
搜索
搜索
关闭
Spring官宣重大RCE漏洞CVE-2022-22965
网络安全
安全
jdk
jar
tomcat
沉寂了两天后,Spring官方终于对坊间存在的漏洞进行了公开回应,确实存在RCE漏洞。
码农小胖哥
2022-04-06
695
0
昨天Spring发布新的Spring Cloud CVE漏洞补丁
安全
文件存储
https
网络安全
spring
昨天Spring发布Spring Cloud Function 3.1.7和3.2.3以解决CVE-2022-22963:Spring 表达式资源访问漏洞[1]。
码农小胖哥
2022-04-06
294
0
Maven中央仓库新增依赖漏洞提醒功能
maven
网络安全
安全
面向对象编程
存储
除了借此来暗讽Snyk公司(全球知名的应用安全解决方案提供商)的高级工程师不懂Maven和Maven Center的区别外,还带来了Maven中央仓库久违的改变。Maven中央仓库(mvnrepository.com)近期悄悄增加了一个功能,在依赖列表增加了一个Vulnerabilities红色高亮字段,这个字段用来展示当前依赖版本的漏洞信息,以提醒那些还没有注意到该漏洞信息的开发者,方便评估漏洞并加以规避。
码农小胖哥
2022-01-05
1.5K
0
Log4j 2.16.0发布,受Log4j漏洞影响的Apache项目一览
网络安全
安全
apache
java
javascript
今天的早些时候陷入CVE-2021-44228漏洞风波的Log4j发布了2.16.0版本。
码农小胖哥
2021-12-15
1.3K
0
附代码|Java日志库Log4j2注入漏洞复现,看看它危害有多大
安全
java
windows
网络安全
上周Java日志库Log4j2的注入漏洞CVE-2021-44228,被定义为极高危漏洞,国外评分为10(满分为10)。让各厂的工程师忙的不可开交,加急通宵处理这个漏洞。为什么大家都这么重视这个漏洞,今天就对这个漏洞进行复现,来认识一下它的危害性。本DEMO目的是认识该漏洞的危害性并根据您系统的情况做出针对性的防御。
码农小胖哥
2021-12-15
711
0
知名Java日志组件Log4j2爆出严重0 day漏洞,连我们客户都来问中招了没
javascript
安全
apache
python
网络安全
今天早上醒来,知名的Java日志组件Apache Log4j2就刷爆了圈子。它被发现了一个 0 Day 漏洞,该Log4J2 漏洞可以让黑客通过日志记录远程执行代码(Remote Code Execution)。由于这个日志库被普遍使用,而这个漏洞又非常容易使用,所以造成的风险也非常严重,让人不得不提高防范。就连不懂代码的客户都来问系统是否存在这个问题。
码农小胖哥
2021-12-15
940
0
JWT应该保存在哪里?
json
网站
安全
网络安全
存储
最近几年的项目我都用JWT作为身份验证令牌。我一直有一个疑问:服务端发放给浏览器的JWT到底应该存储在哪里?这里只讨论浏览器的场景,在这个场景里有三种选择。
码农小胖哥
2021-10-19
1.9K
0
后端Java开发如何防御XSS攻击
网络安全
安全
spring
文件存储
json
可能上面说的不够直观,下面我们来看一下XSS攻击的方式。假设我们写了一个注册用户接口:
码农小胖哥
2021-07-22
3.7K
0
Java17 新特性确定,Java之父:终于可以和一个长达25年的漏洞说再见了
java
网络安全
安全
编程算法
Java 17 目前已经进入Rampdown Phase One阶段,所有的功能特性都已经被冻结。这说明Java 17的新特性已经定了,不会再增加新的JEP(JDK增强建议)。之所以关心Java 17是因为和Java 8、Java 11一样它是下一个LTS版本。
码农小胖哥
2021-06-24
2.7K
0
开发文件上传功能稍不注意就会引发安全漏洞
编程算法
安全
文件上传在日常开发中十分常见,但是潜在的安全问题非常容易忽视。一旦开发中忽视了这些问题,将会引发系统安全漏洞。
码农小胖哥
2021-02-01
348
0
编码质量之道
安全
代码实现了需求,达到了期望。并且可以通过某种方式测试;最好通过自动化测试,或者至少通过手动测试。这才是对的!
码农小胖哥
2019-12-10
596
0
一文了解web无状态会话token技术JWT
html
安全
json
网络安全
网站
目前web开发前后端已经算非常的普及了。前后端分离要求我们对用户会话状态要进行一个无状态处理。我们都知道通常管理用户会话是session。用户每次从服务器认证成功后,服务器会发送一个sessionid给用户,session是保存在服务端 的,服务器通过session辨别用户,然后做权限认证等。那如何才知道用户的session是哪个?这时候cookie就出场了,浏览器第一次与服务器建立连接的时候,服务器会生成一个sessionid返回浏览器,浏览器把这个sessionid存储到cookie当中,以后每次发起请求都会在请求头cookie中带上这个sessionid信息,所以服务器就是根据这个sessionid作为索引获取到具体session。
码农小胖哥
2019-12-05
1.7K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档