标签:黑客

Java

java – 生产JVM的安全调试

邓龙华 发布于 2018-10-15

我们有一些应用程序有时会陷入糟糕的状态,但只能在生产中(当然!).使用堆转储可以帮助收集状态信息,通常更容易使用远程调试器.设置这个很容易 – 只需要添加到他的命令行: -Xdebug -Xrunjdwp:transport = dt_socket,server = y,susp...

阅读(25)评论(0)赞 (0)

Java

做JAVA开发的同学一定遇到过的爆表问题,看这里解决

changyuan.xu 发布于 2018-10-11

**欢迎大家前往[腾讯云+社区](https://cloud.tencent.com/developer/?fromSource=waitui),获取更多腾讯海量技术实践干货哦~** > 本文由[净地](https://cloud.tencent.com/developer...

阅读(46)评论(0)赞 (0)

Java

Hacktoberfest 2018:欢迎各种花式贡献Jenkins 项目,众人拾柴火焰高

2

尖兵 发布于 2018-10-11

又到了十月。这意味着 Hacktoberfest 活动的回归!今年已经是第五期。为期一个月的黑客马拉松中,您支持开源的行动将赢得限量版礼品。 我们代表 Jenkins 项目邀请您参加 Hacktoberfest 活动。不论背景和 Jenkins 经验,我们欢迎所有的贡献者参与其中...

阅读(38)评论(0)赞 (0)

Java

『功守道』软件供应链安全大赛·Java生态赛季总结

1

Harries 发布于 2018-10-11

Last but not least 在今年,阿里安全尝试通过比赛的策划和组织,来阐述我们站在生态、企业和基础设施的角度,看待的软件供应链可能存在或将出现的安全威胁。划分了三个形式的赛季框架以使得比赛形成对抗,但根本着眼点是安全风险的两个大的维度:底层系统和最基础软件设施风险,落...

阅读(37)评论(0)赞 (0)

Java

深入源码分析 Java 线程池的实现原理

18

Harries 发布于 2018-10-08

程序的运行,其本质上,是对系统资源(CPU、内存、磁盘、网络等等)的使用。如何高效的使用这些资源是我们编程优化演进的一个方向。今天说的线程池就是一种对CPU利用的优化手段。 网上有不少介绍如何使用线程池的文章,那我想说点什么呢?我希望通过学习线程池原理,明白所有 池化技术 的基本...

阅读(37)评论(0)赞 (0)

创业知识

荣耀与危机并存:福建创业帮的2018

6

darida 发布于 2018-09-25

“铛、铛、铛”,铜锣的声音在港交所的大厅里回响了好一会儿。9月20日,美团点评在港交所正式挂牌交易。王兴敲得很用力,在场的很多人都注意到了,声音比雷军要响亮很多。 现场致辞中,王兴连说了7个感谢,包括,“感谢乔布斯,如果没有苹果,如果没有移动互...

阅读(49)评论(0)赞 (0)

Java

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

3

changyuan.xu 发布于 2018-09-19

事件回顾 区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。 有安全研究人员发现针对企业的Mirai和Gafgyt新变种。...

阅读(78)评论(0)赞 (0)

Java

爆破Tomcat服务器,GandCrab 4.3勒索病毒成功入侵企业内网

27

xubiao.zhuang 发布于 2018-09-19

前言 近日,腾讯御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,这个臭名昭著的勒索病毒版本号已升级到4.3。与以往不同的是,攻击者在已入侵网络同时释放挖矿木马和勒索病毒,针对高价值目标使用GandCrab勒索病毒,而一般目标则运行挖矿木马,以最大限度利用被入侵的目...

阅读(146)评论(0)赞 (0)

Java

仅有22行的Java脚本让38万英国航空客户成为受害者

3

刘莉莉 发布于 2018-09-11

根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空...

阅读(95)评论(0)赞 (0)

Java

Java序列化的状态

1

小丁 发布于 2018-09-11

关键要点 Java序列化在很多库中引入了安全漏洞。 对序列化进行模块化处于开放讨论状态。 如果序列化能够成为模块,开发人员将能够将其从攻击表面上移除。 移除其他模块可以消除它们所带来的风险。 插桩提供了一种编织安全控制的方法,提供现代化的防御机制。 多年来,Java的序列化功能饱...

阅读(85)评论(0)赞 (0)

Java

认证鉴权与API权限控制在微服务架构中的设计与实现:升级

1

yanxinchi 发布于 2018-09-06

在之前的系列文章 认证鉴权与API权限控制在微服务架构中的设计与实现 中,我们有四篇文章讲解了微服务下的认证鉴权与API权限控制的实现。当时基于的Spring Cloud版本为 Dalston.SR4 ,当前最新的Spring Cloud版本为 Finchley.SR1 ,对应的...

阅读(237)评论(0)赞 (0)

Java

Shiro 10分钟入门

1

Harries 发布于 2018-09-05

一、介绍 看完这个10分钟入门之后,你就知道如何在你的应用程序中引入和使用Shiro。以后你再在自己的应用程序中使用Shiro,也应该可以在10分钟内搞定。 二、概述 关于Shiro的废话就不多说了,详情可以看本系列第一篇博文: Apache Shiro系列一:初识 Apache...

阅读(130)评论(0)赞 (0)

Java

想免费继续使用JDK吗?从java11以后别从Oracle下载了

xirruiqiang 发布于 2018-08-31

Java生态系统一直以来是建立在一个高质量的免费(零成本)JDK之上的,它可以从甲骨文(Oracle)和以前的Sun获得。 今天的情况和以前一样。 Java现在每六个月发布一次版本,这个版本是指提供带有安全补丁和重要bug修复的更新版本。到目前为止,包括Java 8在内,已经提供...

阅读(338)评论(0)赞 (0)

Java

Java基础-内部类详解

Harries 发布于 2018-08-27

内部类( inner class )是定义在另一个类内部的类。之所以定义在内部是因为内部类有一些普通类没有的“特权”,可以方便实现一些需求。 内部类 先来看一个简单的例子: public class Apple { private int size = 16; private c...

阅读(78)评论(0)赞 (0)

Java

为确保美国选举安全,主动请缨的私营企业做了什么?

1

小丁 发布于 2018-08-21

就在11月美国中期选举即将到来之际,美国负责运行民意调查的各级政府选举办公室正在竭力确保选举系统免受网络威胁的侵扰。 很多政府机构颁布的措施均受美国国土安全局的支持或指导。国土安全局为司法管辖区提供网络安全评估、实时演习、渗透测试和促进信息分享等。各州还得到国会共 3.8 亿美元...

阅读(68)评论(0)赞 (0)

创业故事

曾月入6000万,如今裁员一半,风控公司如何熬寒冬?

3

yanxinchi 发布于 2018-08-20

2017年,整个金融科技领域开始爆发,而第三方风控公司也迎来了自己的黄金发展年,某头部风控公司最高时期,月利润达到6000万。 如今,头部的风控公司业务开始收缩,无单可接,并开始裁减业务部门。小的风控公司大面积倒闭,行业更是预测“90%的风控公司将被淘汰”...

阅读(52)评论(0)赞 (0)

创业故事

曾月入6000万,如今裁员一半,风控公司如何熬寒冬?

3

zhuangli 发布于 2018-08-20

2017年,整个金融科技领域开始爆发,而第三方风控公司也迎来了自己的黄金发展年,某头部风控公司最高时期,月利润达到6000万。 如今,头部的风控公司业务开始收缩,无单可接,并开始裁减业务部门。小的风控公司大面积倒闭,行业更是预测“90%的风控公司将被淘汰”...

阅读(52)评论(0)赞 (0)