知识点: 线程同步 线程并发 问题描述:在当处理全局变量的时候,当两个或者以上的线程处理同一个** 全局 **变量的时候,可能会出现冲突问题。java 同步函数 首先看一下问题场景 package com.Thread.Test;/*** 抢票问题的一个案例分析*/class ThreadTrain implements Runnable{private int TrainCount = 100;@Overridepublic void run() {while (TrainCount>0){try {Thread.sleep(50);} catch (InterruptedException e) {e.printSt...
Java 安全之Weblogic 2018-2628&2018-2893分析 0x00 前言 续上一个weblogic T3协议的反序列化漏洞接着分析该补丁的绕过方式,根据weblogic的补丁还是挺难找的,后面的分析中没有补丁看不到weblogic修复的细节,但是也不难猜处weblogic的这些修复都是老做法,使用黑名单的方式去进行修补漏洞。 0x01 补丁分析 由于没拿到补丁,这里从廖师傅文章里面扣除补丁的细节。 protected Class<?> resolveProxyClass(String[] interfaces) thr...
Java-多线程-线程安全-同步代码块在多个线程都在争抢公共资源的时候,可能会出现抢到公共资源后,还没有完成所有操作就被其他线程抢走了,这可能导致程序运行结果不符合我们的意愿的情况 例如示例所示,在没有加同步代码块的时候,可能出现买到重复的票或者买到第0、-1张票的情况 为了解决线程安全的问题,可以在可能出现线程危险的地方加上同步代码块,就是使用synchronized(this){}将可能出现问题的代码包裹住 但是在使用的时候也...
Java安全之RMI协议分析 0x00 前言 在前面其实有讲到过RMI,但是只是简单描述了一下RMI反序列化漏洞的利用。但是RMI底层的实现以及原理等方面并没有去涉及到,以及RMI的各种攻击方式。在其他师傅们的文章中发现RMI的攻击方式很多。 所以在此去对RMI的底层做一个分析,后面再去对各种攻击方式去做一个了解。 0x01 底层协议概述 RPC RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需...
Java 安全之Weblogic 2017-3248分析 0x00 前言 在开头先来谈谈前面的绕过方式,前面的绕过方式分别使用了streamMessageImpl 和MarshalledObject对gadgets的对象进行封装起来。其实这本质上算是同一个方式,只是利用了不同的类对他进行封装,达成绕过效果。 但是在本次的这个绕过方式里面和前面这两个洞的绕过方式截然不同,找到一个未在黑名单之内的新反序列化点,此时可以发送未经处理的gadgets对象,通过JRMP 协议达到执行任意反...
1.1定义 如果一个对象可以安全的被多个线程同时使用,那它就是线程安全的。——来自Google搜索的简单定义当多个线程访问同一个对象时,如果不用考虑多个线程在运行时环境下的调度和交替执行,也不需要进行额外的同步,或者在调用方进行其他的协调操作,调用这个对象的行为都可以获得正确的结果,那这个对象就是线程安全的。——来自《Java Concurrency In Practise》的作者通过这个定义,我们看出它要求:线程安全的代码必须具备一...
Java网络编程安全教程 清华大学出版社 ISBN-9787302482833 仅供参考, 自建索引, 以备后查 https://docs.oracle.com/javase/6/docs/api/index.html https://docs.oracle.com/javase/7/docs/api/index.html https://docs.oracle.com/javase/8/docs/api/index.html ================================================================= 一: 简介概述 IO流 java.io.* java.nio.* java.nio.channels.* InputStream OutputS...
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当...
安全密码哈希是施加于用户提供的密码一定的算法和操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法,它们可以证明确实对密码安全有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,就无法将其转换回原始密码。 每次用户登录到应用程序时,您都必须再次重新生成密码哈希,并与存储在数据库中的哈希匹配。因此,如果用户忘记了他/她的密码,则您将不得不向他发送一个临时密码,并要求他使...
文章目录 发布对象安全发布对象四种方法发布对象 发布对象:使一个对象能够被当前范围之外的代码所使用 对象逸出:一种错误的发布。当一个对象还没有构造完成时,就使它被其他线程所见 安全发布对象四种方法 1、 在静态初始化函数中初始化一个对象引用 2、 将对象的引用保存到volatile类型域或者AtomicReference对象中 3、 将对象的引用保存到某个正确构造对象的final类型域中 4 、将对象的引用保存到一个由锁保护的域中 私有构造函...
文章目录 前言一、如何使线程安全?二、隐式锁:synchronized1.使用:同步代码块:让线程变得安全2.使用:同步方法:让线程安全 三、显示锁:Lock1.使用 Lock前言 线程安全是多线程编程时的计算机程序代码中的一个概念。在拥有共享数据的多条线程并行执行的程序中,线程安全的代码会通过同步机制保证各个线程都可以正常且正确的执行,不会出现数据污染等意外情况。一、如何使线程安全? 给线程加把锁,JAVA中锁分两类, 显示锁:Lo...
本系列博客基于<Java并发编程实战>一书,感兴趣的同学可以购买纸质书籍进行学习.多线程是什么? 多线程就是多个线程,那线程又是什么,但在我们一口气弄清楚线程是什么之前还需要弄清楚进程,所以不急,我们从进程来了解起进程进程的精简定义:一段程序的执行过程. 进程的官方定义:进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础。在早期面向进程设计的计算机...
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并不仅仅指人,也可以是第三方进程、后台帐户(Daemon Account)或其他类似事物。它仅仅意味着“当...
概述介绍java现在应用的范围很广,但一般情况下如果不对JAVA class文件进行加密,很容易被一些软件进行反编辑,这样造成辛辛苦苦写的代码被别人无情的抄袭。今天介绍一款加密工具,保护你的程序。ClassFinal是一款java class文件安全加密工具,支持直接加密jar包或war包,无需修改任何项目代码,兼容spring-framework;可避免源码泄漏或字节码被反编译。为什么推荐这个框架?无需修改原项目代码,只要把编译好的jar/war包用本工具加...
3DES加密java实现 3DES是三重数据加密,且可以逆推的一种算法方案。但由于3DES的算法是公开的,所以算法本身没有秘密,主要依靠唯一密钥来确保数据加解密的安全。到目前为止,仍没有人能破解3DES。 【3DES加密类】 package com.mes.util;import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.DESKeySpec; import javax.crypto.spec.DESedeKeySpec; import...