String类型是使用一个final修饰的字符数组，因此它是不可变的。那把String定义为不可变有什么好处呢？StringBuilder并没有对方法进行加同步锁，所以是非线程安全的。StringBuffer每次都会对StringBuffer对象本身进行操

Java 8为Date和Time引入了新的API，以解决旧java.util.Date和java.util.Calendar的缺点。我们还将搞一搞Java 8时间类库中的核心类，比如LocalDate, LocalTime, LocalDateTime,

首先，在我们接触中，最直接的可能就是通过URL 跳转漏洞。大家都知道URL 跳转是正常的业务功能，而且大多数网站都是需要进行 URL 跳转。但需要跳转的 URL有着可控性，因此中间可能会出现URL 跳转漏洞。而且URL跳转漏洞的测试难度小，由此可以导致实质

建设网站系统需要做的工作很多，比如架构，模板的确认，还有各个安全问题的考虑，比如漏洞，木马等问题的渗透测试。而对于渗透这个词很多人都没怎么接触过。相信最近追热播亲爱的，热爱的这部电视剧的小哥哥小姐姐们，对于渗透这一词很熟悉吧，但是肯定也会有人疑惑渗透到底是

2015年“白帽黑客”査理米勒和克里斯瓦拉塞克演示了如何通过入侵克莱斯勒公司Ucomect车裁系统，以远程指令方式“劫持”正在行驶中的 Jeep 自由光，并导致其翻车。蔚来汽车作为沉淀了多年的新能源车企，是目前“造车新势力”中热度最高的一家。蔚来汽车凭借自

国外网络安全公司Cylance发布报告称，人工智能应用落地的两个最主要障碍是人工智能本身发展不成熟以及应用企业对技术储备的缺乏。其次，24%的人指出，缺乏管理层授权以及预算不足是AI应用的头号障碍。受访者反馈的众多风险集中于对AI解决方案和做出决策的算法表

本书提供了各种实用的设计规则，用于帮助开发人员创建安全的和高性能的并发类。当多个线程访问某个类时，这个类始终都能表现出正确的行为，那么就称这个类是线程安全的。无状态的sevlet是线程安全的， 当无状态变为有状态时就是不安全的@NotThreadSafe.

前言老王为何半夜惨叫？几行代码为何导致服务器爆炸？说好的线程安全为何还是出问题？让我们一起收看今天的《走进IT》。正文CurrentHashMap出现背景说到ConcurrentHashMap的出现背景，还得从HashMap说起。老王是某公司的苦逼Java

微信公众号一位阿里Java工程师的技术小站Java集合类学习总结这篇总结是基于之前博客内容的一个整理和回顾。里面有包括Java集合类在内的众多Java核心技术系列文章。以下总结不保证全对，如有错误，还望能够指出，谢谢。一般认为Collection是最上层接

互联网时代，人与人、人与社会交互过程中产生的行为数据、画像数据、信息数据等正在呈指数级增长，同时数据的价值和重要性不言而喻。数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或损坏。数据库安全事件时有发生，处理事故时稍有不慎将会酿成灾难性后

private static Map<String, CacheSingleton> map = new HashMap<>();

web 应用常见安全漏洞一览1. SQL 注入SQL 注入就是通过给 web 应用接口传入一些特殊字符，达到欺骗服务器执行恶意的 SQL 命令。SQL 注入漏洞属于后端的范畴，但前端也可做体验上的优化。原因当使用外部不可信任的数据作为参数进行数据库的增、删

ArrayBlockingQueue是初始容量固定的阻塞队列，我们可以用来作为数据库模块成功竞拍的队列，比如有10个商品，那么我们就设定一个10大小的数组队列。通常静态HTML等内容，是通过CDN的部署，一般压力不大，核心瓶颈实际上在后台请求接口上。有很多

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。据统计，2018年全国共查办各类“扫黄打非”案件1.2万余起，其中刑事案件1200余起，刑

易盾业务风控周报每周呈报值得关注的安全技术和事件，包括但不限于内容安全、移动安全、业务安全和网络安全，帮助企业提高警惕，规避这些似小实大、影响业务健康发展的安全风险。法院审理认为其行为已构成非法获取计算机信息系统数据罪，分别判处被告单位罚金人民币20万元，

无论是IaaS、PaaS，还是SaaS，都应该关注一些安全点，比如数据安全、加密和密钥管理、身份识别和访问管理、安全事件管理、业务连续性等等。但是对于不同的云服务模式，需要采取不同的安全策略。IaaS涵盖了从机房设备到其中的硬件平台等所有的基础设施资源层面

当多个线程去访问某个类时，如果类会表现出我们预期出现的行为，那么可以称这个类是线程安全的。多个线程执行某段代码，如果这段代码产生的结果受不同线程之间的执行时序影响，而产生非预期的结果，即发生了竞态条件，就会出现线程不安全;它本身包含三个操作，读取、修改、写

Redis也采用了同样的方法来实现自己的复制特性，并将其用作扩展性能的一种手段。本节将对Redis的复制配置选项进行讨论，并说明Redis在进行复制的各个步骤。但即使一个命令值需要花费10毫秒就能完成，单个Redis实例1秒也只能处理100个命令。Redi

背景公司上市不到两周，便遭受到了黑客攻击，其中笔者团队的验证码比较容易识别，攻击者通过ORC识别刷了10几万的短信，除了造成一笔资金开销外，也给服务器带来了很大的压力；主机层的风险通常是一些通用漏洞的风险，比如2016年心脏滴血事件全球的服务器都会受到此影

网络安全任务和机器学习让我们看看常见的网络安全任务和机器学习结合的机会，而不是查看ML任务并尝试将它们应用于网络安全。具体我们需要考虑三个维度。第一个维度是目标或任务。根据Gartner的PPDR模型，所有安全任务可分为五类：。用于用户行为的机器学习这类任