UnsafeJava的魔法类(一):::tip原创不易，转载请注明来源:::一、简介​Unsafe，顾名思义，不安全的；Unsafe类位于sun.misc包下，执行低级、不安全操作的方法集合。对于号称是安全的编程语言Java来说，无疑它是个例外，不仅仅是因为它可以堆内存进行操作，还是通过非常规化手段获取到对象，还是对线程调度毛手毛脚，总是它不属

联邦学习和GNN都是当前AI领域的研究热点。联邦学习的多个参与方可以在不泄露原始数据的情况下，安全合规地联合训练业务模型，目前已在诸多领域取得了较好的结果。GNN在应对非欧数据结构时通常有较好的表现，因为它不仅考虑节点本身的特征还考虑节点之间的链接关系及强度，在诸如：异常个体识别、链接预测、分子性质预测、地理拓扑图预测交通拥堵等领域均有不俗表现。

随着网络攻击事件整体呈上升趋势，应用作为网络入口承载着大量业务和流量，因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践，减少大量的误报和漏报问题

!(https://static.oschina.net/uploads/space/2020/0702/192041_PTJ3_4501957.jpg)\点击标题阅读对应精选文章，部分文章需要跳转外链查看。\点击【查看原文】查阅或下载2017年百度安全技术精选pdf文档。一OASES智能终端安全技术

13、Spring框架中的单例Beans是线程安全的么?Spring框架并没有对单例bean进行任何多线程的封装处理。关于单例bean的线程安全和并发问题需要开发者自行去搞定。但实际上，大部分的Springbean并没有可变的状态(比如Serview类和DAO类),所以在某种程度上说Spring的单例bean是线程安全的。如果你的bean有多

MySQL主从复制(MasterSlave)与读写分离(MySQLProxy)实践Mysql作为目前世界上使用最广泛的免费数据库，相信所有从事系统运维的工程师都一定接触过。但在实际的生产环境中，由单台Mysql作为独立的数据库是完全不能满足实际需求的，无论是在安全性，高可用性以及高并发等各个方面。因此，一般来说都是通过主从复制（MasterS

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

2019年1月份，Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告，这份报告虽然在调研的数量上远远少于，但是考虑到报告定位的问题较为专一和深入，同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠（容器）在安全方面的现状让我们拭目以待。调研机构Tripwire致力于IDS

Lynis是一款Unix系统的安全审计以及加固工具，能够进行深层次的安全扫描，其目的是检测潜在的时间并对未来的系统加固提供建议。这款软件会扫描一般系统信息，脆弱软件包以及潜在的错误配置.特征：1.漏洞扫描2.系统加固3.入侵检测4.中心管理5.自定义行为规划6.报告7.安全面板8.持续监测9.技术