ThreadLocal是什么定义：提供线程局部变量；一个线程局部变量在多个线程中，分别有独立的值（副本）特点：简单（开箱即用）、快速（无额外开销）、安全（线程安全）场景：多线程场景（资源持有、线程一致性、并发计算、线程安全等场景）ThreadLocal基本API 构

1.安全配置规范1.身份鉴别1.账号检查<tableborder"1"cellspacing"0"style"width:426.1pt;"<tbody<tr<tdstyle"width:113.4pt;"<pstyle"marginleft:0pt;"<strong<strong安全配置编号

!(https://oscimg.oschina.net/oscnet/707e5d76313311e40d640cf116b01405508.png)我们接触AndroidApp安全测试最早还是在2014年初，当年移动互联网产业快速发展，App井喷式爆发，绝大多数使用的是Android系统。那时大多数开发者没有做好App的安全防护措施，面对移动互

一、两对公私钥1、CA公私钥：CA公钥：预装在操作系统，内置在浏览器中。备注：微软等公司会根据一些权威安全机构的评估选取一些信誉很好并且通过一定的安全认证的证书发布机构，把这些证书发布机构的证书默认安装在操作系统中，并且设置为操作系统信任的数字证书。CA私钥：由CA机构保管，不会外泄。2、服务公私钥：服

一、隐藏版本号http{server_tokensoff;}经常会有针对某个版本的nginx安全漏洞出现，隐藏nginx版本号就成了主要的安全优化手段之一，当然最重要的是及时升级修复漏洞。二、开启HTTPSserver{listen443

线程不安全的的集合有（HashSet,TreeSet,ArrayList,ArrayDeque,LinkedList,HashMap,TreeMap）；线程安全的集合有（Vector,HashTable）；Java(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Flib.csd

!(https://oscimg.oschina.net/oscnet/37373541ed734769a0d556fd77488c6a.png)🚀普通用户检查你的Jenkins版本，界面上是否有SECURITY626相关的安全漏洞提醒。如果有的话，建议准备升级。尤其是对于Jenkins运行在公有云环境中的

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

写在前面GitHub安全最佳实践列表1.不要将凭证作为代码/配置存储在GitHub中。2.删除文件中的敏感数据和GitHub历史记录3.限制访问控制4.增加SECURITY.md文件5.严格验证GitHub上的第三方应用

随着开源软件被大量引用，线上运行的代码中超过80%的部分是开源代码。软件安全的重点已经从内部代码转移到所引用开源部分上。DevOps安全需要关注内部研发团队的自研代码以及外部第三方开源软件的安全，对于内部代码，所使用的依赖必须清楚，如果底层依赖有风险，还必须快速反向分析哪些其他软件受到同样的威胁；目前DevOps安全团队和持续交付团队往往独立运行，信息交