universal

摘要： 《小狗钱钱》一书讲的是一个12岁的德国小女孩吉娅在自己小狗钱钱的帮助下，学会如何理财和赚钱，并帮助家庭摆脱财务危机的童话故事。是一本经典的，最简单易懂，又实操性强的一本理财启蒙书。 一、理财的目标和动力 1、梦想清单 列出10条需要用到钱的梦想，并选出其中最重要的3条，每天看一遍 2、梦想相册 收集 阅读全文

摘要： 微服务是目前系统开发的一种主流技术架构，而Spring Cloud框架是其中的一种解决方案。本文主要从微服务的基本概念，到Spring Cloud框架包括各个基础组件使用进行一个简单介绍。 什么是微服务？ 传统的Web应用都是基于单体结构构建的，在单体架构中，所有的UI （用户接口） 、业务、数据库 阅读全文

摘要： 2019年7月1日豆瓣FM6.0版本正式上线。对于这次大版本更新，官方的定义是：“极简的页面设计和交互方式，让一切回归于音乐本身”。听上去挺不错的，让我们开启对这款产品的体验之旅吧，看看究竟有没有那么神奇。 本文主要从以下几点去进行分析： 1. 产品功能模块 2. 产品定位 3. 市场与竟品分析 4 阅读全文

摘要： Question 1. HashMap的使用场景 2. HashMap的工作原理 3. HashMap在JDK7和JDK8的实现区别 4. HashMap与Hashtable区别 5. HashMap是线程安全的吗？如果不安全会有什么问题，有线程安全的解决方案吗？ 6. ConcurrentHash 阅读全文

摘要： 《失控》全名为《失控：机器、社会与经济的新生物学》（Out of Control: The New Biology of Machines, Social Systems, and the Economic World）将尖端生物学、计算机科学、经济学、组织理论、艺术等方方面面的精彩知识连接了起来， 阅读全文

摘要： 点击劫持（clickjacking） 又称为 界面伪装攻击 (UI redress attack) 是一种在网页中将恶意代码等隐藏在看似无害的内容（如按钮）之下或者将透明的iframe覆盖在一个正常的网页上，并诱使用户点击的手段。也可以与 XSS 和 CSRF 攻击相结合，突破传统的防御措施，提升漏 阅读全文

摘要： 跨站请求伪造 （Cross site request forgery），也被称为 one click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF ， 是一种挟制用户在当前已登录的Web应用程序上执行 非本意的操作 的攻击方法。跟跨网站脚本（XSS）相比，X 阅读全文

摘要： XSS攻击全称跨站脚本攻击（Cross site scripting），为和CSS区别，改为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意的web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。 XSS攻击的产生原因是 对外部输入的参数没 阅读全文

摘要： 所谓SQL注入式攻击，就是输入域或页面请求的查询字符串，欺骗服务器执行恶意的SQL命令。在某些表单中，用户输入的内容直接用来构造（或者影响）动态SQL命令，或作为存储过程的输入参数，这类表单特别容易受到SQL注入式攻击。 导致原因及可能后果 通过将带有恶意目的的SQL语句或参数写入表单中进行提交，程 阅读全文

摘要： 从String类型的发展历程到源码浅析，以及一些常用方法、问题介绍，最后通过在线文档使用帮助更进一步了解细节。 概述 字符串类型是编程语言中最常见的一种基本类型了，当然可能有一些语言本身并没有实现这种类型，比如C语言。但是如果需要的话，我们完全能够自己创造一个这样的类型。 为什么要重识String呢 阅读全文