BR 技术头条 技术链接、资讯与社区分享流

相关分享

pa paper.seebug.org / 2025-01-03 00:13

Qwen2 源码阅读——核心代码跟读

这篇文章深入探讨了现代内存管理中的漏洞利用技术,重点分析了堆布局操作的细节和在实际攻击中的应用场景。通过具体案例展示了如何构造和利用堆漏洞,揭示了内存分配机制中的潜在安全隐患。内容适合安全研究人员、漏洞挖掘工程师以及对内存安全和攻防技术感兴趣的技术爱好者,提供了深度学习和实践参考。

查看详情
无图
du dusays.com / 2024-11-02 16:56

什么是 OWASP 安全项目

本文介绍了 OWASP 安全项目的核心内容,包括常见的十大安全风险,如注入攻击、身份验证失效、敏感数据暴露等。文章详细说明了每种风险的原理及其防护措施,例如注入攻击的过滤策略、跨站脚本(XSS)防护以及安全配置错误的避免方法。这些措施帮助开发者提高 Web 应用的安全性,避免常见漏洞的利用。

查看详情
无图
bl blog.yuanpei.me / 2024-11-02 16:40

容器技术驱动下的代码沙箱实践与思考

本文探讨了基于容器技术的代码沙箱应用,旨在隔离代码执行环境,提升安全性和稳定性。通过 Docker 容器创建语言镜像,支持多语言代码执行。文章介绍了使用 Jupyter 实现代码可视化,并借助 nbformat 和 nbconvert 管理和执行 Jupyter 笔记本,增强代码展示效果。此方案不仅提高了开发灵活性,还便于在 AI 编程中实时展示和分析结果。

查看详情
无图
co colobu.com / 2024-09-08 23:37

在 Rust 中同时支持异步和同步代码

在 Rust 中如何同时支持异步和同步代码?本文提供了详细的解决方案,从基础实现到 maybe_async crate 的使用,帮助你在一个代码库中高效处理这两种模式的转换。无论你是构建高并发系统还是希望代码更灵活,这篇文章都提供了实用的技巧。感兴趣的开发者不容错过!

查看详情
无图
li lisenhui.cn / 2024-09-08 23:22

Java程序调用外网API时CA问题

Java 安全设置问题常常让开发者头疼,特别是与 cacerts 证书库相关的配置。本文详细解读了 Java 中的 cacerts 文件问题,帮助你排除常见错误,并提供了实用的解决方案。通过这些技巧,你可以更好地管理证书库,提升应用安全性。如果你在 Java 开发中遇到证书问题,千万不要错过!

查看详情
无图
cr crossoverjie.top / 2024-08-06 08:08

如何找到并快速上手一个开源项目

本文总结了如何参与开源项目。作者分享了从选择项目、了解社区规则到贡献代码的经验。文章建议新手从改善文档和修复小问题开始,逐步加深对项目的理解。同时,积极参与社区讨论和代码评审,能帮助提升技术水平和社区影响力。作者还强调了耐心和持续贡献的重要性。

查看详情
无图
di www.diguage.com / 2024-08-06 08:04

使用 OpenRewrite 优化代码

本文介绍了如何使用OpenRewrite工具优化Java代码。OpenRewrite可以通过自动化脚本进行代码重构,减少技术债务,提升代码质量。作者详细讲解了如何配置Maven插件,并使用多种重构“处方”,例如排序import语句、升级到Java 21、替换Base64实现,以及迁移到Spring Boot 3.2和JUnit 5。通过这些工具和方法,开发者可以简化代码维护和升级流程。

查看详情
无图
l1 l1n.wang / 2024-01-17 23:19

Java SPI机制学习与常用框架SPI案例

SPI(Service ProviderInterface)是JDK内置的服务提供机制,常用于框架的动态扩展,类似于可拔插机制。提供方将接口实现类配置在classpath下的指定位置,调用方读取并加载。当提供方发生变化时,接口的实现也会改变。Java生态中JDK、Dubbo、Spring等都通过SPI提供了动态扩展的能力。

查看详情
无图
l1 l1n.wang / 2024-01-17 23:16

解析Java动态代理机制的实现

代理模式主要是Proxy对原始方法做了一层包装,用以增加一些新的统一处理逻辑,来增强目标对象的功能。静态代理是传统设计模式中一种传统的实现方案,动态代理能将代理对象的创建延迟到程序运行阶段。

查看详情
无图