th3383193-CSDN博客

原创【网络安全】CopyOnWriteArrayList你都不知道，怎么拿offer？

一般来说，我们会认为：CopyOnWriteArrayList是同步List的替代品，CopyOnWriteArraySet是同步Set的替代品。无论是Hashtable–>ConcurrentHashMap，还是说Vector–>CopyOnWriteArrayList。JUC下支持并发的容器与老一代的线程安全类相比，总结起来就是加锁粒度的问题Hashtable、Vector加锁的粒度大(直接在方法声明处使用synchronized)

2022-12-11 19:25:25 137 1

原创【网络安全】CopyOnWriteArrayList内部工作原理剖析

CopyOnArrayList使用与读多写少的场景，而且存储的对象最好不要太多，加入CopyOnArrayList中存储的数据比较多，那么每一次修改才做都会造成一次大对象拷贝，造成YGC甚至是FULL GC，因此使用前一定要考虑好场景。另外一个是由于读取都是快照读，因此会存在一定的延时造成读取不到最新的数据。

2022-12-11 19:23:43 185

原创【网络安全】Cookie 和 Session 关系和区别

首先要先介绍什么是HTTPHTTP:超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。HTTP 是无状态协议，说明它不能以状态来区分和管理请求和响应。

2022-12-11 19:22:28 342

原创【网络安全】Content Security Policy (CSP) 介绍

内容安全策略 (CSP) 是一个额外的安全层，用于检测并削弱某些特定类型的攻击，包括跨站脚本 (XSS) 和数据注入攻击等。无论是数据盗取、网站内容污染还是散发恶意软件，这些攻击都是主要的手段。

2022-12-11 19:20:27 2443

原创【网络安全】CmsEasy 漏洞挖掘

在index.php ，定义了一些常量，设置文件包含的目录，和注册了自定义加载类。lib目录中前两个文件夹分别存放的是后台和前台的控制器。inc文件夹提供一些必要的支撑，数据库的操作，以及控制器的基类，模板渲染类。所有的控制器都继承于 act 类。同时他还给所有数据库的表，设计了相对应的操作，位于table文件夹下，此文件夹下的类也都继承于 table类。tool文件夹存放一些小工具，自定义函数，waf之类的，应用调度，也是在此文件夹处理。继续跟进入口文件。实例化了front对象，并调用。

2022-12-11 19:18:58 843

原创【网络安全】Cloudopt Extension - 5分钟告诉你强在哪

Cloudopt可能是东半球最强安全插件，能够实时保护您的安全、防止追迹、恶意域名，过滤横幅广告、弹窗广告以及视频广告。16年底的时候，我们就在想为什么没有一个浏览器扩展是同时带有安全功能和屏蔽骚扰广告功能的呢？与小伙伴们经过整整半年的策划、原型设计、视觉设计、开发、测试等等终于在17年6月份在美国完成了1.0版本，并邀请了不少朋友进行了为期两个月的内测。为了达到最好的性能，基于Cloudopt自主研发的打造了一个性能卓越的云安全中心。

2022-12-11 19:17:19 310

原创【网络安全】CIS 2021网络安全创新大会《代码安全体系建设》实录

那今天主要就分享这四点内容，从这个培训到这样一个钩子的制作以及这个代码审计，那最后以及安全测试。那么这一次的话题就讲到这里了，那希望对大家有所帮助。再见。

2022-12-09 14:22:50 342 1

原创【网络安全】Cilium——具备API感知的网络和安全性管理软件

能够保护现代应用程序协议，如REST/HTTP、gRPC和Kafka。传统防火墙在第3层和第4层运行，在特定端口上运行的协议要么完全受信任，要么完全被阻止。允许所有带有方法GET和路径/public/.*的HTTP请求。拒绝所有其他请求。* 允许service1在Kafka topic上生成topic1，service2消费topic1。拒绝所有其他Kafka消息。* 要求HTTP标头出现在所有REST调用中。详情请参考7层协议。

2022-12-09 12:16:00 220 1

原创【网络安全】Chrome 94 CORS private adress 问题

在 CodeReview 时候，发现请求报错，还以为后端环境又坏了（调试环境-囧），查了下页面报错如下这段英文表示 “因为违反了跨域策略所以请求被阻止了，因为这次请求不是 https 的，并且请求的地址是 private 的”原来不是环境问题，是被 chrome 阻止了请求报错的产生总结：上面错误提示中说了 CORS “跨域请求”，在 94 版本后，使用跨域请求需要满足两个条件之一即可那为什么要这样做呢？我们先查阅下 Chrome 的更新记录从图中看到新增了 “Restriction of private

2022-12-08 12:49:50 6347 3

原创【网络安全】CFRunloop的多线程隐患

如果你还不了解什么是runloop，可以看这里的详解深入理解RunLoop。苹果官方文档中，声明了CFRunloop是线程安全的：但是需要注意的是，狡猾的苹果使用了这个模糊的词。从实践中来看，CFRunloop在停止runloop的阶段的某些操作是存在多线程隐患的。CFRunloop是线程安全的，但是加上CFRunloopSource就不一定了。比如CFSocket。看这样一段自定义线程的代码：在实践中，CFSocket是被另一个socket类管理的，所以和都是在另一个类中的，也就有可能出现和多线程同时

2022-12-07 15:19:02 220 2

th3383193的博客