最近對於系統使用Appscan掃描出中危漏洞“啟用不安全的HTTP方法，找了很多修復方法都不能達到效果。 漏洞截圖： 漏洞描述： 危險級別 中危險 影響頁面 整個WEB頁面 ...

首先要了解的是，volatile可以保證可見性和順序性，這些都很好理解，那么它為什么不能保證原子性呢？ 可見性 　　可見性與Java的內存模型有關，模型采用緩存與主存的方式對變量進行操作，也就是說，每個線程都有自己的緩存空間，對變量的操作都是在緩存中進行的，之后再將修改后的值返回到主存中，這就 ...

測試環境： ·windows嗅探機：192..168.80.2 \\提前安裝好嗅探工具 Kali客戶端：192.168.80.87 ...

<security-constraint> 的子元素 <http-method> 是可選的，如果沒有 <http-method> 元素，這表示將禁止所有 HTTP ...

查看tomcat日志，發現有些請求方式是CONNECT、HEAD，不是正常的請求，決定禁掉這樣的。在web.xml上加上下面代碼可以禁掉這些請求方式，以這些方式請求服務tomcat將會返回403狀態。 （加在tomcat/conf/web.xml下會對整個tomcat生效，加在單個項目下只會 ...

作者：developer http://cnblogs.com/developer_chan/p/10450908.html 我們都知道HashMap是線程不安全的，在多線程環境中不建議使用，但是其線程不安全主要體現在什么地方呢，本文將對該問題進行解密。 1、jdk1.7中 ...

一、概述 今天早上，使用jenkins發布任務時，提示： 大概意思就是http訪問不安全，需要升級為https訪問才行。 注意：這個是谷歌瀏覽器的提示，其他瀏覽器不存在這個問題。 二、解決 我的jenkins其實已經支持https訪問，只不過jenkins的提交按鈕，跳轉 ...

1、put的時候導致的多線程數據不一致。 這個問題比較好想象，比如有兩個線程A和B，首先A希望插入一個key-value對到HashMap中，首先計算記錄所要落到的桶的索引坐標，然后獲取到該桶里 ...