摘要:
《小狗钱钱》一书讲的是一个12岁的德国小女孩吉娅在自己小狗钱钱的帮助下,学会如何理财和赚钱,并帮助家庭摆脱财务危机的童话故事。是一本经典的,最简单易懂,又实操性强的一本理财启蒙书。 一、理财的目标和动力 1、梦想清单 列出10条需要用到钱的梦想,并选出其中最重要的3条,每天看一遍 2、梦想相册 收集 阅读全文
摘要:
微服务是目前系统开发的一种主流技术架构,而Spring Cloud框架是其中的一种解决方案。本文主要从微服务的基本概念,到Spring Cloud框架包括各个基础组件使用进行一个简单介绍。 什么是微服务? 传统的Web应用都是基于单体结构构建的,在单体架构中,所有的UI (用户接口) 、业务、数据库 阅读全文
摘要:
2019年7月1日豆瓣FM6.0版本正式上线。对于这次大版本更新,官方的定义是:“极简的页面设计和交互方式,让一切回归于音乐本身”。听上去挺不错的,让我们开启对这款产品的体验之旅吧,看看究竟有没有那么神奇。 本文主要从以下几点去进行分析: 1. 产品功能模块 2. 产品定位 3. 市场与竟品分析 4 阅读全文
摘要:
Question 1. HashMap的使用场景 2. HashMap的工作原理 3. HashMap在JDK7和JDK8的实现区别 4. HashMap与Hashtable区别 5. HashMap是线程安全的吗?如果不安全会有什么问题,有线程安全的解决方案吗? 6. ConcurrentHash 阅读全文
摘要:
《失控》全名为《失控:机器、社会与经济的新生物学》(Out of Control: The New Biology of Machines, Social Systems, and the Economic World)将尖端生物学、计算机科学、经济学、组织理论、艺术等方方面面的精彩知识连接了起来, 阅读全文
摘要:
点击劫持(clickjacking) 又称为 界面伪装攻击 (UI redress attack) 是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下或者将透明的iframe覆盖在一个正常的网页上,并诱使用户点击的手段。也可以与 XSS 和 CSRF 攻击相结合,突破传统的防御措施,提升漏 阅读全文
摘要:
跨站请求伪造 (Cross site request forgery),也被称为 one click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF , 是一种挟制用户在当前已登录的Web应用程序上执行 非本意的操作 的攻击方法。跟跨网站脚本(XSS)相比,X 阅读全文
摘要:
XSS攻击全称跨站脚本攻击(Cross site scripting),为和CSS区别,改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没 阅读全文
摘要:
所谓SQL注入式攻击,就是输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交,程 阅读全文
摘要:
从String类型的发展历程到源码浅析,以及一些常用方法、问题介绍,最后通过在线文档使用帮助更进一步了解细节。 概述 字符串类型是编程语言中最常见的一种基本类型了,当然可能有一些语言本身并没有实现这种类型,比如C语言。但是如果需要的话,我们完全能够自己创造一个这样的类型。 为什么要重识String呢 阅读全文