- 博客(4)
- 资源 (1)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 2022持续学习-安全测评-渗透测试
之前参与了很多的项目安全测试,其中渗透测试尤为重要,总结如下内容供大家学习:1 XSS跨站脚本漏洞。 描述:系统程序没对用户提交的变量中的代码进行过滤或转换,在用户输入页面可插入javascript、active等恶意脚本,风险等级:高。 危害:系统对用户输入过滤不足,通过植入的恶意脚本修改用户设置或获取用户权限、网页内容、会话等各项内容。 建议:对用户输入参数进行过滤、校验;输出的参数进行html实体编码。1)在系统全...
2022-03-05 10:47:41
5336
1
原创 2022持续学习-集合框架-面试总结
集合框架: 1 ArrayList 和Vector的区别 两个类都实现了List接口,他们都是有序的集合。可存储重复的数据(和HashSet不同,HashSet存储的数据无重复数据)另外,从同步性来看Vector是线程安全的,而ArrayList是线程不安全的。备注:(对于 Vector&ArrayList、Hashtable&HashMap,要记住线程安全的问题) 扩容:Vector扩容是原来数据的2倍,而ArrayList是原来的1.5倍。 Linke...
2022-02-23 09:38:16
502
原创 高可用架构设计
“为了防止鸡蛋破损,把鸡蛋放到不同篮子中”,为了避免系统崩溃、数据丢失(不可抗拒因素地震、火灾等)高可用架构设计迎刃而生。起初系统设计经历了 冷备、热备、双机、同城多活、两地三中心、三地五中心演变到系统多活(有的系统还会把重要数据备份到国外)。 前年有幸参与了比较大的项目,负责系统高可用架构的设计。学习了很多包括阿里的系统多活架构、舒宁的多数据中心架构设计。学到了很多东西,分享给大家希望共同进步。
2021-11-23 08:45:16
2953
TA创建的收藏夹 TA关注的收藏夹
TA关注的人