UnsafeJava的魔法类(一):::tip原创不易，转载请注明来源:::一、简介​Unsafe，顾名思义，不安全的；Unsafe类位于sun.misc包下，执行低级、不安全操作的方法集合。对于号称是安全的编程语言Java来说，无疑它是个例外，不仅仅是因为它可以堆内存进行操作，还是通过非常规化手段获取到对象，还是对线程调度毛手毛脚，总是它不属

随着网络攻击事件整体呈上升趋势，应用作为网络入口承载着大量业务和流量，因此成为了安全的重灾区。本文介绍京东云RASP云原生安全免疫平台工作原理以及最佳实践，减少大量的误报和漏报问题

!(https://static.oschina.net/uploads/space/2020/0702/192041_PTJ3_4501957.jpg)\点击标题阅读对应精选文章，部分文章需要跳转外链查看。\点击【查看原文】查阅或下载2017年百度安全技术精选pdf文档。一OASES智能终端安全技术

SED是一个非交互式文本编辑器，它可对文本文件和标准输入进行编辑，标准输入可以来自键盘输入、文本重定向、字符串、变量，甚至来自于管道的文本。Sed工具在处理文本时默认把当前处理的行存储在临时缓冲区中，称为“模式空间”（patternspace）。如果要将变化写入磁盘、文件需要使用i参数。sed命令语法参数格式：sed参数‘sed内置命令字符‘

13、Spring框架中的单例Beans是线程安全的么?Spring框架并没有对单例bean进行任何多线程的封装处理。关于单例bean的线程安全和并发问题需要开发者自行去搞定。但实际上，大部分的Springbean并没有可变的状态(比如Serview类和DAO类),所以在某种程度上说Spring的单例bean是线程安全的。如果你的bean有多

RESTfulAPI为网络应用程序设计提供了一套统一、合理的风格。它只是一种风格，而不是标准，所以也就没有一套统一的标准去规范化这些设计，本文从实践的角度出发，讨论RESTfulAPI设计上的一些细节，探讨如何设计出一套好用、合理、精炼的API。版本按照RESTfulAPI的风格，不同版本的API应该是同一种资源的不同表现

近期Google已经开始研究VP10了，VP10是一个由WebM和Motroska包含的开放、免费视频编解码器。Google也已利用VP10来处理YouTube4K视频。目前互联网上使用最多的视频编码标准是Google研发、无版权费的VP9。VP9作为VP8的后继产品，主要竞争对手是MPEG的高效视频编码标准

这几篇将API安全的流控、认证、审计、授权简单的过一遍，对这些概念先有个初步印象。后边还会详细讲解。本篇说API安全之流控~第一印象。一、概念流控，流量控制，只放系统能处理的请求的数量过去，处于api安全链路的第一关。为什么要做流控？保证系统的可用性，防止大流量把系统给压死。流控的位置做在认证、审计

以12要素为代表的微服务标准，很好地给微服务的特征做出了指导。然而具体到以容器形式在Kubernetes上运行的无状态业务应用上，这个标准是有些高层的——它看重的是方法和架构。如果仅从外在视角来对一个“顺眼”的Kubernetes应用进行观察，这个应用应该有什么特征呢？依赖关系清晰微服务应用通常会有各种外部依赖，例如数据库、