问题:在多线程环境下,如何防止自己的变量被其它线程篡改 __ 答案:ThreadLocal. __ __ThreadLocal 不是用来解决共享对象的多线程访问的竞争问题的,因为ThreadLocal.set() 到线程中的对象是该线程自己使用的对象,其他线程是不需要访问的,也访问不到的。当线程终止 ...
分类:
其他好文 时间:
2020-01-28 20:49:11
阅读次数:
58
对于不带无线网卡的台式机,买一个360随身WiFi当无线网卡是很省钱的方法。但是这个随身WiFi3用的芯片较为奇葩,Win10下不太好找驱动。什么,你问我为啥不用360官网上的驱动?那个“驱动”装了之后就会弹广告,而且会不停向你推荐360全家桶。。。 为了方便各位不想装360软件但是还觉得这个随身W ...
2. UA池:User-Agent池 - 作用:尽可能多的将scrapy工程中的请求伪装成不同类型的浏览器身份。 - 操作流程: 1.在下载中间件中拦截请求 2.将拦截到的请求的请求头信息中的UA进行篡改伪装 3.在配置文件中开启下载中间件 代码展示: #导包 from scrapy.contrib ...
分类:
其他好文 时间:
2020-01-18 00:47:03
阅读次数:
71
XSS基础学习 By:Mirror王宇阳 什么是XSS XSS攻击是指在网页中嵌入一段恶意的客户端Js脚本代码片段,JS脚本恶意代码可以获取用户的Cookie、URL跳转、内容篡改、会话劫持……等。 xss攻击手段本身对服务端没有直接的危害,xss主要是借助网站传播;一般通过留言板、邮件、等其他途径 ...
分类:
其他好文 时间:
2020-01-15 14:13:46
阅读次数:
74
Docker安全Docker与虚拟机的区别隔离与共享虚拟机通过添加Hypervisor层,虚拟出网卡、内存、CPU等虚拟硬件,再在其上建立虚拟机,每个虚拟机都有自己的系统内核Docker容器则是通过隔离的方式,将文件系统、进程、设备、网络等资源进行隔离,再对权限、CPU资源等进行控制,最终让容器之间互不影响,容器无法影响宿主机。容器与宿主机共享内核、文件系统、硬件等资源。性能和损耗与虚拟机相比,容
分类:
其他好文 时间:
2020-01-15 09:23:22
阅读次数:
179
数字签名 其实数字签名的概念很简单。大家知道,要确保可靠通信,必须要解决两个问题:首先,要确定消息的来源确实是其申明的那个人;其次,要保证信息在传递的过程中不被第三方篡改,即使被篡改了,也可以发觉出来。所谓数字签名,就是为了解决这两个问题而产生的,它是对前面提到的非对称加密技术与数字摘要技术的一个具 ...
分类:
Web程序 时间:
2020-01-12 21:52:22
阅读次数:
181
1. 安全问题主要可以理解为以下两方面: 私密性:资源不被非法窃取和利用,只有在授权情况下才可以使用; 可靠性:资料不会丢失、损坏及篡改; 2. web安全的层面 代码层面:写代码时保证代码是安全的,没有漏洞; 架构层面:设计web项目时,从架构层面避免风险,从根源上保证代码的安全性; 运维层面:开 ...
分类:
Web程序 时间:
2020-01-11 22:28:54
阅读次数:
120
指纹:hash(指纹算法)过后的证书信息,用来保证证书信息完整性,防止黑客篡改。hash是单向的,只能通过内容生成hash值,不能反推 签名:通过非对称加密算法和其私钥(CA私钥)对指纹加密,形成签名。 浏览器验证证书:通过公钥(这个公钥并不是证书中的公钥,证书中的公钥是服务器提供的公钥,这里的是C ...
分类:
其他好文 时间:
2020-01-09 11:47:07
阅读次数:
97
谈到HTTPS, 就不得不谈到与之相对的HTTP。HTTP的特性是明文传输,因此在传输的每一个环节,数据都有可能被第三方窃取或者篡改,具体来说,HTTP 数据经过 TCP 层,然后经过WIFI路由器、运营商和目标服务器,这些环节中都可能被中间人拿到数据并进行篡改,也就是我们常说的中间人攻击。 为了防 ...
分类:
Web程序 时间:
2020-01-07 13:09:34
阅读次数:
107
什么是Fluree? Fluree是一个不变的,按时间顺序排列的区块链数据库。 每个块都是原子更新,每次更新经过加密签名链接到链中的前一个区块以防止篡改。(这和其他区块链技术一致) 您可以私链运行Fluree,也可以以联盟链运行。 私有Fluree是由您运行或由Fluree托管在单个服务器上的数据库 ...
分类:
其他好文 时间:
2020-01-06 12:49:37
阅读次数:
263
