标签:安全

编程技术

一文了解芯片大厂Arm的物联网安全架构(PSA)

4

hellas 发布于 2019-07-20

5G 的广泛部署和应用,无疑代表着物联网 (IoT) 时代即将到来。 智慧家庭中的智能家电,楼宇的智能仪表,遍布街道的监控摄像头,已经融入我们生活中的物联网硬件可能要远比我们想象得要多。据芯片研发巨头 Arm 统计,目前全球约有 80 亿物联网设备;预计到 2035 年,这个数字...

阅读(8)评论(0)赞 (0)

Java

面试HashMap之追命5连问

5

xiaoli.wang 发布于 2019-07-19

1、HashMap底层实现数据结构? 总的来说,HashMap就是 数组+链表 的组合实现,每个数组元素存储一个链表的头结点,本质上来说是哈希表“拉链法”的实现。 HashMap的链表元素对应的是一个静态内部类Entry,Entry主要包含key,value,next三个元素 在...

阅读(17)评论(0)赞 (0)

Java

Java底层:GC相关

20

xiaoli.he 发布于 2019-07-19

垃圾回收之垃圾标记算法 对象被判定为垃圾的标准: 该对象没有被其他对象引用 判定对象是否为垃圾的算法: 引用计数算法,优点:执行效率高,程序执行受影响较小;缺点:无法检测出循环引用的情况,容易导致内存泄露 通过判断对象的引用数量来决定对象是否可以被回收 每个对象实例都有一个引用计...

阅读(15)评论(0)赞 (0)

编程技术

Java架构-SpringCloud分布式架构权限管理

2

wenming.gapo 发布于 2019-07-19

概述 本文讨论分布式架构权限管理的两种情况,一种是针对统一授权访问的,一种是跨平台接口访问的。 虽然分布式架构会做业务的切割,将整体的业务切割为独立的子业务或者子平台,但是同一平台下往往会有统一的授权和单点登录,客户端而言平台是整体的,这种是统一授权访问的权限管理。但是也会遇到多...

阅读(13)评论(0)赞 (0)

Java

手撕面试官系列(八):分布式通讯ActiveMQ+RabbitMQ+Kafka面试专题

3

songhua.gao 发布于 2019-07-19

ActiveMQ专题 (面试题+答案领取方式见主页) 什么是 ActiveMQ? ActiveMQ 服务器宕机怎么办? 丢消息怎么办? 持久化消息非常慢。 消息的不均匀消费。 死信队列。 ActiveMQ 中的消息重发时间间隔和重发次数吗? RabbitMQ专题 RabbitMQ...

阅读(11)评论(0)赞 (0)

Java

Java 锁之我见

6

小丁 发布于 2019-07-19

今天我们来聊聊 Java 里面的各种锁:偏向锁、轻量级锁、重量级锁,以及三个锁之间是如何进行锁膨胀的。 众所周知,线程阻塞带来的上下文切换的代价是很大的,Java 为了尽量减少上下文的切换从而引入了更多的锁机制。在了解各种锁机制之前,先要学习一些前置知识。对于各种锁的获取和释放、...

阅读(14)评论(0)赞 (0)

Java

Infinispan 10.0.0.Beta4 发布,分布式缓存集群系统

puefu.he 发布于 2019-07-19

Infinispan 10.0.0.Beta4 发布了,该版本继续完善 Infinispan 10 的新特性。 主要包括: 服务端 体积更小 (36MB vs 130MB) 占用内存更少 (启动只占用 20MB ,之前是 40MB) single-port: Hot Rod,RE...

阅读(8)评论(0)赞 (0)

Java

2019 0ctf final Web Writeup(二)

24

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑,主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号,同时发现该网站是Tapestry的demo,在github已开源: ...

阅读(11)评论(0)赞 (0)

Java

StackOverflow: 你没见过的七个特别好的Java答案

1

wenming.gapo 发布于 2019-07-19

StackOverflow发展到目前,已经成为了全球开发者的金矿。它能够帮助我们找到在各个领域遇到的问题的最有用的解决方案,同时我们也会从中学习到很多新的东西。这篇文章是在我们审阅了StackOverflow上最流行的Java问题以及答案后从中挑出来的。即使你是一个有丰富经验的开...

阅读(9)评论(0)赞 (0)

Java

文件包含漏洞(绕过姿势)

5

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:...

阅读(11)评论(0)赞 (0)

Java

Java程序员,应该知道的20个有用的开源库

19

yanxinchi 发布于 2019-07-19

总的来说,我在日常项目包含了有用的库,包括Log4j日志库,Jackson JSON解析库,以及JUnit和Mockito等单元测试API。如果需要在项目中使用,则在项目的classpath包含这些JAR,也可以使用Maven进行依赖管理。 当你使用Maven进行依赖管理时,它会...

阅读(10)评论(0)赞 (0)

Spring

Spring Aware 到底是什么?

11

likai 发布于 2019-07-19

通过如下前序两篇文章: Spring Bean 生命周期之“我从哪里来”? Spring Bean 生命周期之“我要到哪里去”? 我们了解了 Spring Bean 的生命周期核心内容,bean 是如何被初始化变为 Ready for Use 的状态,当资源被回收时又是如何被 d...

阅读(12)评论(0)赞 (0)

Java

让人抓头的Java并发(四) 阻塞队列–CPU飙升排查案例

1

changyuan.xu 发布于 2019-07-18

在上一篇文章中给大家介绍了牛批的AQS,大致讲解了JUC中同步的思路。本来还没想好这一篇应该写点什么,刚好上周某个同事的代码出现问题,排查后发现是使用阻塞队列不当导致的,所以本篇决定介绍下阻塞队列。 真实案例分析 错误案例: 说来也是挺巧的,那天一位同事iMac换了Macbook...

阅读(15)评论(0)赞 (0)

Java

推荐收藏系列:一文理解JVM虚拟机(内存、垃圾回收、性能优化)解决面试中遇到问题

13

dulong 发布于 2019-07-18

java虚拟机运行时数据区分布图: JVM栈(Java Virtual Machine Stacks): Java中一个线程就会相应有一个线程栈与之对应,因为不同的线程执行逻辑有所不同,因此需要一个独立的线程栈,因此栈存储的信息都是跟当前线程(或程序)相关信息的,包括 局部变量 ...

阅读(13)评论(0)赞 (0)

Java

Jackson快速替换Fastjson之道

小丁 发布于 2019-07-18

一· 概述 Fastjson已经连续几次爆出高危漏洞,和Structs一样,每次影响范围都比较广,殃及几乎所有的JAVA后台系统。为避免以后频繁地应急处理Fastjson的安全漏洞,痛定思痛,决定放弃Fastjson转投jackson的怀抱了。 二· ...

阅读(11)评论(0)赞 (0)

编程技术

算法交易系统架构,此篇足矣!

25

hellas 发布于 2019-07-18

标星★公众号      爱你们 ♥ 作者:Stuart Reid 编译:方的馒头 | 公众号翻译部、海外部 近期原创文章: ♥  5种机器学习算法在预测股价的应用(代码+数据) ♥  Two Sigma用新闻来预测股价走势,带你吊...

阅读(14)评论(0)赞 (0)

编程技术

UEBA架构设计之路 (九): 信标检测

6

likai 发布于 2019-07-18

作者:mcvoodoo 上篇引言 UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。 到底是怎样的整体架构呢?我就不再介绍了,没看过前面篇章的朋友,可以点击下面链接,去...

阅读(12)评论(0)赞 (0)

Java

为什么面试都喜欢问HashMap

2

darida 发布于 2019-07-18

现在Java面试,好像大家都喜欢问HashMap的实现原理。有的人可能会问,HashMap有什么可聊的呢,网上随便找一篇关于HashMap博文,看一下不就可以了嘛?能考察出什么来呢?我在我们公司招聘过程中,也会问候选人关于HashMap这个问题,这个问题真的是网上找一篇文章看看,...

阅读(12)评论(0)赞 (0)