Linux相关知识：http://www.cnblogs.com/dunitian/p/4822808.html#linux0.Linux基础学习（基本指令）http://www.cnblogs.com/dunitian/p/4822807.html1.Kali安装到移动硬盘或者U盘中~Linux系列通用方法(包括An...

原始办法    JDK1.8解决办法 ...

本博客适用于测试使用,因为生成的证书需导入客户端电脑,如需商用请购买证书1.windows电脑下载openSSL软件 官方下载地址： https://www.openssl.org/source/备用下载地址:  http://slproweb.com/products/Win3...

文章转自  https://www.cnblogs.com/myna/p/7567889.html引文    JDK7及之前版本的方法区（MethodArea）和Java堆一样，是各个线程共享的内存区域，用于存储已经被虚拟机加载的类信息、常量、静态常量、即时编...

文章转自https://www.cnblogs.com/ygj0930/p/6543350.html一：快速失败（fail—fast）         在用迭代器遍历一个集合对象时，如果遍历过程中对集合对象的内容进行了修改（增加、...

转自知乎https://www.zhihu.com/question/22953267作者：潘良虎链接：https://www.zhihu.com/question/22953267/answer/80141632来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。多年前写过一篇「Web安全之...

 源地址 头条是一个专注于IT互联网的聚合分享站点，内容来自读者的投递分享的网站。SegmentFault——专注于程序员开发者的社区平台，提供开发相关的高质量问答，专栏，笔记，招聘，线下活动等服务。SegmentFault...

1.沙箱由来：打开一个页面，会直接在机器上执行一段代码，如果javascript中含有一些有害的代码，比如删除所有word，或者更糟糕，向脚本编写者复制这些word文档，那该肿么办？ 解决办法：javascript构建为只在沙箱中运行。沙箱是一个受保护的环境，在这个环境中，脚本不能访问浏览器所在的计算机资源。...

 Vega nikto metasploit w3af ...

一个线程安全的函数可以同时被多个线程调用，即便是这些调用使用了共享数据。因为该共享数据的所有实例都被序列化了。一个可重入的函数也可以同时被多个线程调用，但是只能是在每个调用使用自己的数据时。因此，一个线程安全的函数总是可重入的，但是一个可重入的函数不总是线程安全的。 推而广之，如果只要每个线程使用一个类的不同...

SecureShell（缩写为SSH），由IETF的网络工作小组（NetworkWorkingGroup）所制定；SSH为一项创建在应用层和传输层基础上的安全协议，为计算机上的Shell（壳层）提供安全的传输和使用环境。传统的网络服务程序，如rsh、FTP、POP和Telnet其本质上都是不安全的；因为它们在网络上用明...

Shell脚本给管理和使用系统都带来了巨大的便利，然后在多用户系统中，也带来了许多安全性问题。在脚本中可能存在的安全性问题如下：（1）在脚本中使用cd命令，切换到不安全的目录执行脚本。（2）在脚本中修改了环境变量的值，从而导致系统产生了变化。（3）在某个目录中创建了非法的文件。例如使用重定向在目录/etc中创建了文件n...

以下内容转自http://ifeve.com/thread-safety-and-immutability/：当多个线程同时访问同一个资源，并且其中的一个或者多个线程对这个资源进行了写操作，才会产生竞态条件。多个线程同时读同一个资源不会产生竞态条件。我们可以通过创建不可变的共享对象来保证对象在线程间共享时不会被修改，从...

以下内容转自http://ifeve.com/thread-safety/：允许被多个线程同时执行的代码称作线程安全的代码。线程安全的代码不包含竞态条件。当多个线程同时更新共享资源时会引发竞态条件。因此，了解Java线程执行时共享了什么资源很重要。局部变量局部变量存储在线程自己的栈中。也就是说，局部变量永远也不会被多个...

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html：JavaServerPages和Servlets有几种可用的机制可以使Web开发人员用来保护应用程序。资源可以通过在应用程序部署描述中对它们进行识别并且为它们分配一个角色来声明式地保护它们。有几种级...