近期碰到一起值班报警事件，web应用服务器CPU消耗打到99%，排查后发现是因为ReDoS导致了服务器发生了资源被耗尽、访问系统缓慢的问题，通过排查过程从而分享下ReDos攻击的原理、常见场景以及防范和解决方案，如果有错误欢迎指正。

当我们对一个包含1千万行记录的表history执行导出时，假设只用的备份语句如下：　　mysqldumpurootp'123456' setgtidpurgedOFFtdbhistoryhistory.sql当我们执行表的恢复时，执行如下语句：mysqlsourcehistory.sql。。。Query

!(https://oscimg.oschina.net/oscnet/3617716e29864749803145ac057d5c11f0c.gif)使用SpringBoot进行单元测试时，发现使用@Autowired注解的类无法自动注入，当使用这个类的实例的时候，报出NullPointerException，即空指针

关联文章: 关于SpringIOC(DI依赖注入)你需要知道的一切(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fjavazejian%2Farticle%2Fdetails%2F54561302) 关于SpringAOP(Asp

Redkale技术详解01双亲委托模型Redkale(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fredkale.org%2Findex.html)里大量使用了双亲委托模型，序列化的ConvertFactory、依赖注入的ResourceFactory、服务

问题及说明：当一个SQL事务执行完了，但未COMMIT，后面的SQL想要执行就是被锁，超时结束；报错信息如下：mysqlERROR1205(HY000):Lockwaittimeoutexceeded;tryrestartingtransaction处理步骤：该问题发生环境为MySQL(h

首先在shiro配置类中注入rememberMe管理器!复制代码(https://oscimg.oschina.net/oscnet/675f5689159acfa2c39c91f4df40a00ce0f.gif)/cookie对象;rememberMeCookie()方法是设置Cookie的生成模

Citadel的研究人员最近开发了一种深度神经网络（DNNs），可以检测一种称为分布式拒绝服务（DDoS）DNS放大的网络攻击，然后使用两种不同的算法生成可以欺骗DNN的对抗性示例。近年来，深度学习已证明自己是网络安全中非常有价值的工具，因

大促备战，最大的隐患项之一就是慢sql，带来的破坏性最大，也是日常工作中经常带来整个应用抖动的最大隐患，而且对sql好坏的评估有一定的技术要求，有一些缺乏经验或者因为不够仔细造成一个坏的sql成功走到了线上，等发现的时候要么是造成了线上影响、报警、或者后置的慢sql采集发现，这时候一般无法快速止损，需要修改代码上线、或者调整数据库索引。

为了防止HTTPS被降级攻击，可以采取以下措施：强制使用安全的协议版本：配置服务器以仅允许安全的TLS版本（如TLS1.2或更高版本）。不要允许旧的、已知不安全的协议版本，如SSLv2、SSLv3和TLS1.0。禁用弱加密套件：从服务器配置中移除所有已知弱