UnsafeJava的魔法类(一):::tip原创不易，转载请注明来源:::一、简介​Unsafe，顾名思义，不安全的；Unsafe类位于sun.misc包下，执行低级、不安全操作的方法集合。对于号称是安全的编程语言Java来说，无疑它是个例外，不仅仅是因为它可以堆内存进行操作，还是通过非常规化手段获取到对象，还是对线程调度毛手毛脚，总是它不属

前言近年来各大公司对信息安全传输越来越重视，也逐步把网站升级到HTTPS了，那么大家知道HTTPS的原理是怎样的吗，到底是它是如何确保信息安全传输的？网上挺多介绍HTTPS，但我发现总是或多或少有些点有些遗漏，没有讲全，今天试图由浅入深地把HTTPS讲明白，相信大家看完一定能掌握HTTPS的原理，本文大纲如下：HTTP为什么不安全

随着网络攻击事件整体呈上升趋势，应用作为网络入口承载着大量业务和流量，因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践，减少大量的误报和漏报问题

什么是HOOK技术？病毒木马为何惨遭杀软拦截？商业软件为何频遭免费破解？系统漏洞为何能被补丁修复？这一切的背后到底是人性的扭曲，还是道德的沦丧，尽请收看今天的专题文章：《什么是HOOK技术？》上面是开个玩笑，言归正传，今天来聊的话题就是安全领域一个非常重要的技术：HOOK技术。HOOK，英文意思是“钩子”在计算机编程中，HOOK是一种「劫持」程序原有执行流程

WAF（WebApplicationFirewall），中文名叫做“Web应用防火墙”WAF的定义是这样的：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品,通过从上面对WAF的定义中，我们可以很清晰地了解到：WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。

13、Spring框架中的单例Beans是线程安全的么?Spring框架并没有对单例bean进行任何多线程的封装处理。关于单例bean的线程安全和并发问题需要开发者自行去搞定。但实际上，大部分的Springbean并没有可变的状态(比如Serview类和DAO类),所以在某种程度上说Spring的单例bean是线程安全的。如果你的bean有多

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

2019年1月份，Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告，这份报告虽然在调研的数量上远远少于，但是考虑到报告定位的问题较为专一和深入，同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠（容器）在安全方面的现状让我们拭目以待。调研机构Tripwire致力于IDS

作者|郝树伟（流生）阿里云高级研发工程师前言软件技术更新换代很快，但我们追求的目标是一直不变的，那就是在安全稳定的前提下，增加应用的部署频率，缩短产品功能的迭代周期，这样的好处就是企业可以在更短的时间内获得产品的价值、更快地获得客户反馈和响应客户需求，从而进一步提升产品的竞争力；除此之外，企业还可以释放更多的资源投入到创新业务的研发上，创造

帮您了解CDN节点如何做到访问加速与安全防护