爆资讯爆资讯爆资讯

技术

synchronized 到底该不该用?

大可不必有这样的顾虑,要说在 JDK 1.6 之前,synchronized 的性能确实有点差,但是 JDK 1.6 之后,JDK 开发团队已经持续对 synchronized 做了性能优化,其性能已经与其他显式锁基本没有差距了。依靠 JVM 中的 monitorenter 和 monitorexit 指令控制。

Citrix SD-WAN 多个高危漏洞通告

0x01 事件简述2020年11月17日,360CERT监测发现 @Ariel 发布了 Citix SD-WAN漏洞 的分析报告,漏洞编号为 CVE-2020-8271,CVE-2020-8272,CVE-2020-8273 ,事件等级:严重,事件评分:9.8。

亲手带你 Debug Fastjson 的安全漏洞

简介Java处理JSON数据有三个比较流行的类库,gson(google维护)、jackson、以及今天的主角fastjson,fastjson是阿里巴巴一个开源的json相关的java library,地址在这里,https://github.

「软件测试理论」什么是缺陷?缺陷概念及如何识别缺陷(Bug)

缺陷的概念以及如何识别缺陷(Bug) 我们如何来判断这个程序它是正常运行还是不正常运行,我们肯定是有依据的,因此把什么是缺陷(Bug)总结为两个点的话,我们可以分为1.不符合设计要求,这一类我们把它叫做Bug。2.不满足用户确定需求这一类问题,我们也把它叫做Bug。

Ubuntu 被曝严重漏洞

近日,GitHub 安全研究员 Kevin Backhouse 发现了 Ubuntu 20.04中的漏洞,该漏洞可以使任何桌面用户无需系统密码,即可添加新的 sudo 用户,并获得 root 访问权限。