技术

这些bug你遇到过几个？盘点10个常见安全测试漏洞及修复建议

随着互联网技术的飞速发展，业务的开展方式更加灵活，应用系统更加复杂，也因此面临着更多的安全性挑战。安全测试是在应用系统投产发布之前，验证应用系统的安全性并识别潜在安全缺陷的过程，目的是防范安全风险，满足保密性、完整性、可用性等要求。

3万字加50张图，带你深度解析 Netty 架构与原理

零拷贝过程使用的 Linux 系统 API 为:在 JDK 中，提供的:方法实现了零拷贝过程，其中的第三个参数可以传入 SocketChannel 实例。

不用装Web Vitals扩展了 Chrome新实验特性可显示网页性能指标

谷歌此前曾推出过适用于 Chrome 的 Web Vitals 扩展程序，能够在页面的 Heads Up Display 上显示网页性能指标，例如 First Input Delay 和 Cumulative Layout Shift 等等。

部署在阿里云上的项目收到了阿里云发送的shiro漏洞

还记得在十月份凯哥发布过一篇修改若依系统编辑器的文章，然后为了方便大家浏览，凯哥就部署在服务器上了，结果，没想到最近收到了阿里云漏洞扫描通知:如果不修改的话:对于长期存在安全隐患但未整改的网络资源，监管部门可能会下达行政处罚。

Golang GinWeb框架2-文件上传/恐慌处理

注意: 文件名必须是安全可信赖的，需要去掉路径信息，保留文件名即可。路由分组可用于新老接口兼容，针对不同分组的路由使用不同的中间件处理逻辑等。

Serum简报：链上质押即将上线

免责声明：本文旨在传递更多市场信息，不构成任何投资建议。文章仅代表作者观点，不代表火星财经官方立场。小编：记得关注哦来源：Serum资讯平台感谢您继续关注Serum简报！

synchronized的缺陷，Lock的诞生

如果一个代码块被synchronized修饰了，当一个线程获取了对应的锁，并执行该代码块时，其他线程便只能一直等待，等待获取锁的线程释放锁，但是获取锁的线程释放锁只会有两种情况:1、释放synchronized同步锁的第一种情况:获取锁的线程执行完了该代码块，然后线程释放对锁的占有;

从零开始学K8s: 19.什么是存活探针（下）

可以执行如下命令查看pod的状态:RESTARTS列显示了pod容器重启的次数，该次数随着时间的推移不断递增:我们知道通过kubectl logs可以获取容器应用日志。

理解 ASP.NET Core：处理管道

在 ASP.NET Core 中，一次请求的完整表示是通过一个 HttpContext 对象来完成的，通过其 Request 属性可以获取当前请求的全部信息，通过 Response 可以获取对响应内容进行设置。首先，这两个步骤是请求处理的第一个和最后一个步骤，显然，该中间件必须是第一个注册到管道中的。