SimpleDateFormat是Java中非常常见的一个类，用来解析和格式化日期字符串。但是SimpleDateFormat在多线程的环境并不是安全的，这个是很容易犯错的部分，接下来讲一下这个问题出现的过程以及解决的思路。问题描述：先看代码，用来获取一个月的天数的：importjava.text.SimpleDate...

   所谓安全防盗链，是一种加了防盗链签名的URL，经过签名的URL能够跟阿麦打流服务器的安全机制进行配合，可以将URL的使用权限定在您的APP上，恶意第三方拿到URL也不能使用和传播。（1）推流 -推流URL加防盗链的必要性极高，尤其是在直播码跟用户ID（或者DBID）绑定的情...

 转载：https://segmentfault.com/a/1190000002797606 http://www.cnblogs.com/lidabo/p/4169396.htmlnginx配置文件，自下到上分为三种层次分明的结构： |   httpblo...

 提示以上信息说是下载这个 https://github.com/xmrig/xmrig/releases/download/v5.5.0/xmrig-5.5.0-xenial-x64.tar.gz，这是个啥？   被挖矿了？？服务器我一直都是维护的好好的查找该名称相关...

1、内置验证规则[['sex','partner_id'],'integer'],[['partner_id','camp_id',],'required'],[['created_at','pics'],'safe'],[['name'],'string','max'=>16],　　[['interest','...

基于xml配置文件集成 1.web.xml文件<!--配置Shiro安全过滤器--><filter><filter-name>shiroFilter</filter-name><!--此类由spring-web提供--><filter-clas...

注意：以下所有操作須结合实际情况，确认后再实施。1.OpenSSH相关漏洞 解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH上传到服务器，首先检查升...

按问题类型分类的问题使用SQL注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing"Content-Security-Policy"header9Missing"X-Content-Type-Options"header9Missing"X-XSS-Protection...

互联网的发展历史也可以说是攻击与防护不断交织发展的过程。目前，全球因特网用户已达13.5亿，用户利用网络进行购物、银行转账支付和各种软件下载，企业用户更是依赖于互联网构建他们的核心业务，对此，Web安全性已经提高一个空前的高度。然而，现实世界中，针对网站的攻击愈演愈烈，频频得手。CardSystems是美国一家专门处理...

当今世界，Internet（因特网）已经成为一个非常重要的基础平台，很多企业都将应用架设在该平台上，为客户提供更为方便、快捷的服务支持。这些应用在功能和性能上，都在不断的完善和提高，然而在非常重要的安全性上，却没有得到足够的重视。由于网络技术日趋成熟，黑客们也将注意力从以往对网络服务器的攻击逐步转移到了对Web应用的攻...

 参考： https://mp.weixin.qq.com/s?__biz=MzI4NTA1MDEwNg==&mid=2650759483&idx=1&sn=c98277d4f9eb252409a177756b222b8a&chksm=f3f9d4aec48e5db8...

一、善用css缩写规则/*注意上、右、下、左的书写顺序*/1.关于边距（4边）：1px2px3px4px(上、右、下、左)1px2px3px（省略的左等于右）1px2px(省略的上等于下)1px（四边都相同）2.简化所有：*/body{margin:0}------------表示网页内所有元素的margin为0#me...

XHTML的标签有许多：div、ul、li、dl、dt、dd、h1~h6、p、a、addressa、span、strong……我们在运用这些标签搭建页面结构的时候，是可以将它们无限嵌套的，但是，嵌套也需要有一定规则，不能任由自己的个人习惯胡乱嵌套——XHTML必竟不是...

配置了驼峰命名之后就不需要 resultMap来进行映射了多表联合查询也是可以的，只需要实体类里面的属性要和sql里面的要对应起来比如 在sql中的create_time字段在实体类里面对应createTime只要遵循规则就可以省去不少配置映射的时间步骤1.首先建立一个spring-mybatis-...

上周六受到企业的邀请讲网络安全，这篇博客是内容的整理。随着大数据、AI（人工智能）与互联网络的高速发展新的网络安全问题变得越来越严峻，自己身边时不时总有人被网络诈骗，为了更少的人被攻击写了这些文字。 我国从事网络与电信诈骗人数：160万我国去年网络与电信涉案金额：1152亿大学生防网络与电信诈骗合格数不足：3...