- 综合排序
- 最热优先
- 最新优先
- 来自专栏程序猿的大杂烩
Java并发编程(4)- 线程安全策略
四个线程安全策略 线程限制: 一个被线程限制的对象,由线程独占,并且只能被占有它的线程修改 共享只读: 一个共享只读的对象,在没有额外同步的情况下,可以被多个线程并发访问,但是任何线程都不能修改它 线程安全对象 接下来我们看一下如何使用Collections.unmodifiableXXX方法将map转换为一个不可变的对象,代码如下: @Slf4j public class ImmutableExample2 ---- 然后我们再来看看Guava中创建不可变对象的方法,示例代码如下: @Slf4j public class ImmutableExample3 { /** * 不可变的list ---- 4.HashMap对应的ConcurrentHashMap HashMap的并发安全版本是ConcurrentHashMap,但ConcurrentHashMap不允许 null 值。 的4倍左右。
73730发布于 2020-09-23 - 来自专栏晓晨的专栏
IdentityServer4实战 - 谈谈 JWT Token 的安全策略
一.前言 众所周知,IdentityServer4 默认支持两种类型的 Token,一种是 Reference Token,一种是 JWT Token 。 因为 IdentityServer4 对 JWT Token,默认是没有控制失效的机制的,所以如果我们想添加这种机制,只有我们自定义,下一节做详细介绍。 三.自定义Token失效机制 ? 4.将Token添加进黑名单的方式 我们前面设立了黑名单模式,那么我们的Token何时加入黑名单呢,难道让用户说,我的 Token 被盗了,你把我的 Token加入黑名单吧,这肯定不现实。
1.3K20发布于 2018-09-20 - 来自专栏程序生涯
MySQL安全策略
内部操作安全策略 1. 是否回收DBA全部权限 试想,如果DBA没权限了,日常DB运维的活,以及紧急故障处理,该怎么实施呢? MySQL层安全策略 业务帐号最多只可以通过内网远程登录,而不能通过公网远程连接。 增加运维平台账号,该账号允许从专用的管理平台服务器远程连接。 设置MySQL账号的密码安全策略,包括长度、复杂性。 4. 关于数据备份 记住,做好数据全量备份是系统崩溃无法修复时的最后一概救命稻草。 外网安全策略 事实上,操作系统安及应用安全要比数据库自身的安全策略更重要。 尽量不要在公网上使用开源的cms、blog、论坛等系统,除非做过代码安全审计,或者事先做好安全策略。
2.1K30发布于 2020-08-14 - 来自专栏黑伞安全
内容安全策略( CSP )
内容安全策略 (CSP) 是一个额外的安全层,用于检测并削弱某些特定类型的攻击,包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件,这些攻击都是主要的手段。 使用 CSP 配置内容安全策略涉及到添加 Content-Security-Policy HTTP头部到一个页面,并配置相应的值,以控制用户代理(浏览器等)可以为该页面获取哪些资源。 一个经过恰当设计的内容安全策略应该可以有效的保护页面免受跨站脚本攻击。本文阐述如何恰当的构造这样的头部,并提供了一些例子。 示例:常见用例 这一部分提供了一些常用的安全策略方案示例。 示例 4 一个线上银行网站的管理者想要确保网站的所有内容都要通过SSL方式获取,以避免攻击者窃听用户发出的请求。
4K31发布于 2020-08-10 - 来自专栏FreeBuf
软件安全策略分享
安全策略清单 本文所说的安全策略,即系统采用的方式用于处理可能存在的安全风险。 我这边简单的梳理了一下,在考虑软件安全时需要考虑的几个方面的问题,图如下: ?
1.8K10发布于 2020-02-20 - 来自专栏linux运维
安全策略问题:安全策略设置不当,影响系统安全性
检查当前安全策略首先,我们需要检查当前系统的安全策略配置。 常见的安全策略问题及解决方案2.1 密码策略不严格问题:密码策略不严格,可能导致弱密码被使用。解决方案:启用和配置严格的密码策略。 permanentsudo firewall-cmd --reload示例:拒绝特定 IP 地址:sudo firewall-cmd --add-rich-rule='rule family="ipv4" 定期检查和更新安全策略定期检查和更新安全策略是非常重要的,以确保系统始终处于最佳的安全状态。3.1 定期检查建议:每周或每月检查一次安全策略,确保没有不必要的宽松策略。 3.2 更新策略建议:根据系统的变化和新的安全威胁,及时更新安全策略。4. 使用管理工具使用图形化或命令行的管理工具,如 fail2ban 或 ossec,可以帮助您更方便地管理和维护安全策略。
58110编辑于 2025-02-06 - 来自专栏何叶的专栏
服务器安全策略
希望每个服务器都不要被恶意入侵,安全策略只是其中的一道防线。 本篇文章仅代表个人观点,若有不足,欢迎补充。
3.4K10发布于 2021-08-24 - 来自专栏JVMGC
Java线程安全策略
线程安全策略 创建后状态不能被修改的对象叫做不可变对象. 不可变的对象天生就是线程安全的. 不可变对象的常量(变量)是在构造函数中创建的,既然它们的状态永远无法被改变,那么它们永远就是线程安全的。 ImmutableSet.copyOf(list); private final static ImmutableMap<Integer, Integer> map = ImmutableMap.of(1, 2, 3, 4) <Integer, Integer>builder() .put(1, 2).put(3, 4).put(5, 6).build(); public static void
1K00发布于 2021-01-22 - 来自专栏luxixing
PHP代码安全策略
url不允许传入非http协议 用户身份验证使用令牌 token(csrf) http://htmlpurifier.org/ HTML Purifier 是开源的防范xss攻击的有效解决方案, 其他安全策略
1.4K30发布于 2019-05-29 - 来自专栏伪架构师
Kubernetes 中的 Pod 安全策略
PSP 环境下,运维人员或者新应用要接入集群,除了 RBAC 设置之外,还需要声明其工作范围所需的安全策略,并进行绑定,才能完成工作。 READY STATUS RESTARTS AGE noprivileged-6cf595c5bd-rc8cx 1/1 Running 0 4s
1.9K10发布于 2020-05-07 - 来自专栏Triciaの小世界
WEB攻击与安全策略
console.log(res) return res } } } </script> // style 用于提供组件的样式 <style></style> CSP安全策略
1.4K10编辑于 2023-04-12 - 来自专栏云技术+云运维
巧用WINDOWS IP安全策略
windows服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows系统运维人员来说IP安全策略是必备的技能之一。 本地安全策略 弹出来的窗口中,右击IP安全策略,在本地计算机创建IP安全策略: ? 2、创建一个新的IP安全策略,不要勾选“激活默认响应规则”和“编辑属性” ? ? 4、先建一个阻止所有的规则,阻止所有也就是阻止所有的端口及IP地址访问 ? 阻止任何IP地址 ? 4、最后再让策略生效:右击IP安全策略,分配就可以了 ? 5、如果要允许的ip和端口比较多,一个一个输入比较累,可以直接导出策略备份,然后其他机器上直接导入即可。 ip安全策略的导入方法: 开始 > 运行 > gpedit.msc 计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略 ?
3.2K11发布于 2019-10-29 - 来自专栏Nicky's blog
Spring Security配置内容安全策略
Spring Security配置内容安全策略 1、什么是内容安全策略? 内容安全策略:Content Security Policy,简称CSP,内容安全策略是一种安全机制,开发着可以通过HTTP 响应标头,可显著减少现代浏览器中的 XSS、Clickjacking 等代码注入攻击 connect-src 'self' http://www.baidu.com http://127.0.0.1:8080 data:;font-src 'self';object-src 'self';"); } 4、 text-center"> <form id="login" class="form-signin" th:action="@{/login}" method="post"> <img class="mb-<em>4</em>" package com.example.security.controller; import cn.hutool.core.io.IoUtil; import lombok.extern.slf4j.Slf4j
2.2K20编辑于 2022-05-13 - 来自专栏信安之路
绕过内容安全策略总结
利用跨域传输数据 利用一些跨域传输的方法来引入 JS,导致执行 具体的可以看看呆子不开口的乌云大会 PPT http://pan.baidu.com/s/1pLCfCWr 和 0CTF2018 预选赛中的 h4xors.club2
2.6K10发布于 2018-08-08 - 来自专栏cmazxiaoma的架构师之路
Java线程安全策略总结-0
4.两者内部实现的数组的初始化大小和扩容方式不同。Hashtable中hash数组默认大小是11,扩容方式是2*old+1。而HashMap中hash数组默认大小是16,扩容后大小一定是2的指数。
53330发布于 2019-03-04 - 来自专栏DevOps
测试视角下的API安全策略
缺少过期控制等API2:2023授权机制失效水平越权(用户A访问用户B资源)、垂直越权(普通用户调用管理API)API3:2023数据暴露JSON过度返回、GraphQL字段暴露、隐私数据未脱敏API4: 但应: 理解常见API攻击向量 编写具备攻击模拟性的安全用例 配合安全团队使用扫描器/动态分析工具 审核开发是否遵循安全设计规范(如OAuth2正确使用、JWT配置等) 四、从测试角度构建API安全策略的五大核心原则原则一 使用修改后的JWT访问 /api/order/123五、测试团队如何落地API安全策略?
66230编辑于 2025-07-08 - 来自专栏sktj
实施linux安全策略与入侵检测
1、物理层安全策略 2、网络层安全策略 3、应用层安全策略 4、入侵检测系统配置 5、LINUX备份与安全 信息安全:保障数据完整性和可用性 软件安全:软件未被篡改 用户访问安全:用户经过认证和授权 image.png -数据库安全 4、入侵检测系统:OSSEC -文件一致性检查 -日志监控 -rootkit检查 image.png image.png image.png image.png
2.1K20编辑于 2022-05-19 - 来自专栏IT民工的代码世界
SpringBoot-Web应用安全策略实现
int height = 45; //验证码的高 private int lineSize = 30; //验证码中夹杂的干扰线数量 private int randomStrNum = 4; SpareZ` varchar(100) DEFAULT NULL, PRIMARY KEY (`UnitGuid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
53430编辑于 2023-07-19 - 来自专栏零域Blog
CSP(Content Security Policy 内容安全策略)
Chrome 26+ X-WebKit-CSP - Safari 5.1+ - Chrome 14-25 X-Content-Security-Policy - Firefox 4+ www.google-analytics.com", // 触发原因 "source-file":"http://wufeifei.com/link", // 违反链接 "line-number":4,
2.9K40编辑于 2022-03-16 - 来自专栏Postgresql源码分析
linux安全策略对性能的影响
https://unix.stackexchange.com/questions/554908/disable-spectre-and-meltdown-mitigations
1.2K10编辑于 2022-05-12
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号