- 博客(2)
- 资源 (20)
- 收藏
- 关注
原创 多线程Atomic和ThreadLocal
public interface CounterI { void addOne(); int getCount(); } public class Counter implements CounterI { private static int count = 0; @Override public void addOne() {...
2016-04-27 11:43:37 5292
原创 经历一次真实的XSS跨站攻击以及应付之策
这是一个线上真实的事情,黑客已经攻破网站,并主动给我们上报了问题的根源以及解决方案还是不错的。1.前端网站某处存在用户评论输入,黑客再此输出跨站脚本,下面的是从数据库查出来的2.后台管理人员如果浏览到这条数据就会触发这个js,这个js会跳转到真实的地址然后执行js这里只选择一部分从中可以看出其实黑客就是让管理人员执行这段js然后发送其cookie到执行的服务器再存储起来,然后黑客就可以冒充管理人员
2016-04-21 16:26:32 3831
jdk-12_windows-x64_bin.exe和安装说明
2019-03-23
Zing虚拟机文档Understanding Java Garbage Collection(了解Java垃圾收集)
2019-03-19
JDK源码 openjdk-8u40-src-b25-10_feb_2015.zip
2019-03-17
EncodingDetect.java
2016-01-30
FreeTDS-0.95版
2015-08-13
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人