一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

java編譯篇 java編譯過程： Java源代碼 ——（編譯）——> Java字節碼 ——（解釋器）——> 機器碼 Java源代碼 ——（編譯器 ）——> jvm可執行的Java字節碼 ——（jvm解釋器） ——> 機器可執行的二進制機器碼 ——>程序運行 ...

一、JavaWeb 安全基礎 1. 何為代碼審計? 通俗的說Java代碼審計就是通過審計Java代碼來發現Java應用程序自身中存在的安全問題，由於Java本身是編譯型語言，所以即便只有class文件的情況下我們依然可以對Java代碼進行審計。對於未編譯的Java源代碼文件我們可以直接閱讀 ...

1.為何要有unsafe 也許是為了實現CLR類型安全的目標吧，默認情況下，C#沒有提供指針的使用算法，但是有些情況下也可能需要指針這樣直接訪問內存的東西(雖然目前我還沒有用過)，但是有時候程序員非常清楚程序的運行狀況，需要使用指針直接訪問內存以便於提高性能或者調試、監控程序運行的內存 ...

1.為何要有unsafe 也許是為了實現CLR類型安全的目標吧，默認情況下，C#沒有提供指針的使用算法，但是有些情況下也可能需要指針這樣直接訪問內存的東西(雖然目前我還沒有用過)，但是有時候程序員非常清楚程序的運行狀況，需要使用指針直接訪問內存以便於提高性能或者調試、監控程序運行的內存 ...

一、前言 首先，本文不是技術文章，主要給出大家java代碼審計學習方向的資料、資源推薦，如何從小白一點一點成長。因為最近好多人私信我，怎么去學java代碼審計，這里盡量把小白剛入門存在的問題給解答出來，沒有考慮到的，可以評論區討論。這也算是我的成長之路吧。 二、初級 ...

目錄 1 身份認證安全... 2 1.1登錄入口... 2 1.1.1密碼強度策略... 2 1.1.2驗證碼生成... 2 1.2.3驗證碼后端校驗... 4 1.2.4認證錯誤限制鎖定... 4 1.2.5短信驗證碼：... 5 1.2會話安全 ...

就是線程同步的意思，就是當一個程序對一個線程安全的方法或者語句進行訪問的時候，其他的不能再對他進行操作了，必須等到這次訪問結束以后才能對這個線程安全的方法進行訪問 什么叫線程安全： 如果你的代碼所在的進程中有多個線程在同時運行，而這些線程可能會同時運行這段代碼。如果每次運行結果和單線程運行的結果是 ...