标签:安全

Java

泛微e-cology OA远程代码执行分析

5

songhua.gao 发布于 2019-09-20

0x01 通告 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安...

阅读(13)评论(0)赞 (0)

编程技术

买单侠微服务的API网关演化之路

8

尖兵 发布于 2019-09-20

伴随着买单侠业务的快速发展,能够支持独立开发、独立部署、独立扩展的微服务在秦苍得到了广泛应用和蓬勃发展,短短3年左右时间,已经发展到了300+个微服务,并且还在快速增长中。 研发逐渐意识到伴随着微服务规模化的增长,必需要重视微服务的基础设施建设(API网关、服务注册中心、调用链跟...

阅读(9)评论(0)赞 (0)

编程技术

无服务器架构安全面面观

5

xiaoli.he 发布于 2019-09-20

随着云生态系统的发展和扩展,可以满足用户对系统的灵活性和动态按需可塑性方面的需求,用户可以根据业务情况在高峰期短时间内部署大量服务器上线,然后再过了高峰后又撤下来,整个过程自动调控,自动收缩。一个典型例子是新浪微博服务,在突然出现爆发事件时候(比如明星出轨新闻),其流量可能是平时...

阅读(6)评论(0)赞 (0)

Java

泰晓资讯·09月 / 第三期 / 2019

1

xirruiqiang 发布于 2019-09-20

“泰晓资讯”,广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材,本站将进一步收集整理后发布给大家。 Linux Kernel 5.3正式发布 This release includes support for AMD Navi GPUs; suppor...

阅读(5)评论(0)赞 (0)

编程技术

前端微服务在字节跳动的落地之路

1

xubiao.zhuang 发布于 2019-09-20

不少前端团队都面临着独石应用的工程巨大、理解困难和合作混乱的种种问题,微前端或许是一种比较好的解决方案,它允许我们为应用加入新功能而不影响整体结构。但同时,我们可能会付出一些代价,例如重复依赖、团队自治带来的工作方式分散等问题。采用微前端具体有哪些风险与挑战?我们应该如何应对?如...

阅读(8)评论(0)赞 (0)

Java

SecureCRT高效操作——反空闲、按钮栏、端口转发跳板

24

darida 发布于 2019-09-20

SecureCRT是很强大的远程登录虚拟终端软件,使用它可以减少很多繁琐的登录连接等操作。记录一下平时比较使用比较多的功能。 一、反空闲 出于安全考虑,一般linux服务器默认都有会话空闲时间,如果客户端超过一定的时间没有任何操作,服务端会断掉会话,这是我们只能重新连接了。解决这...

阅读(10)评论(0)赞 (0)

Java

Java谜题5:球(ball)-解决方案

刘莉莉 发布于 2019-09-20

如果你不能投球,那就没什么乐趣了。但扩展Throwable也使它实现了可序列化,这就是真正有趣的开始。使用序列化,我们可以创建一个球,该球应该被捕获的次数与序列化数据声明的次数相同。 这场比赛似乎破坏了乐趣。你不能抛出它;但更重要的是你不能序列化它。如果您试图直接将球序列化,它也...

阅读(16)评论(0)赞 (0)

Java

Fortify SCA检测Java程序问题及解决方法

5

尖兵 发布于 2019-09-20

本文是本公司软件进行安全评测的结果经验分享,纯属个人经验,如有问题请及时反馈~ 一、输入验证 1.1 sql注入 SQL Injection Abstract 通过不可信来源的输入构建动态 SQL 指令,攻击者就能够修改指令的含义或者执行任意 SQL...

阅读(11)评论(0)赞 (0)

Java

使用jarsigner签名的apk无法在android 4.2及以下版本系统安装

xiaoli.he 发布于 2019-09-20

这几天遇到一件怪事,使用加固工具后,打包出来的APK无法在Android 4.2版本的手机上安装,不使用加固打出来的安装包却可以安装。于是找加固厂商询问原因,加固厂商拿了不能安装的文件后,又发了一个安装包让我们测试一下,结果可以了。询问原因,说是我们给的安装包没有签名,加上签名信...

阅读(7)评论(0)赞 (0)

编程技术

Netty原理架构解析

6

Harries 发布于 2019-09-20

编辑推荐: 本文来自于csdn,本文主要介绍了关于Netty的原理架构解析,介绍的Netty Reactor 模型以及服务端 Netty 的工作架构,希望对您的学习有所帮助。 Netty是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。JDK原生...

阅读(8)评论(0)赞 (0)

Java

消灭 Java 代码的“坏味道”

xirruiqiang 发布于 2019-09-20

导读 明代王阳明先生在《传习录》谈为学之道时说: 私欲日生,如地上尘,一日不扫,便又有一层。着实用功,便见道无终穷,愈探愈深,必使精白无一毫不彻方可。 代码中的 " 坏味道 ",如 " 私欲 " 如 " 灰尘 ",每天都...

阅读(8)评论(0)赞 (0)

Java

fastjson1.2.61发布,增加 autoType 安全黑名单

邓龙华 发布于 2019-09-19

fastjson 1.2.61 发布了,此处本更新内容: 增加autoType安全黑名单 恢复1.2.60版本SerializeConfig中误删的put方法 修复JSONField.unwrapped在某些场景属性丢失的问题  #2753 修复Fe...

阅读(10)评论(0)赞 (0)

Java

JAVA13新鲜特性简述

xirruiqiang 发布于 2019-09-19

本文是oracle最新发布的java13新特性一览,不包含被deprecated的特性,以及与安全,代码集等有关的内容. 1.nio新api: 类:FileSystems newFileSystem(Path) newFileSystem(Path, Map<String,...

阅读(18)评论(0)赞 (0)

编程技术

架构 — 复杂度 — 高性能

2

likai 发布于 2019-09-19

架构设计的目的:解决 软件系统复杂度 带来的问题 软件复杂度的主要来源: 高性能 、 高可用 、 可扩展性 、 低成本 、 安全 、 规模 单机复杂度 计算机内部复杂度最关键的地方是 操作系统 计算机性能的发展本质是由 硬件发展驱动 的,将硬件性能充分发挥出来的关键是操作系统 操...

阅读(17)评论(0)赞 (0)

Java

项目中为什么一定要用Spring?什么是Spring四种策略?

2

Harries 发布于 2019-09-19

相信每个Java开发人员在工作、学习中都了解Spring怎么使用,但对于一个初级的开发工程师来说,仅仅了解怎么使用,能够很快的通过Spring来完成任务,这应该是足够了,但是呢,如果你还想向更高的级别去前进,系统的学习,掌握它的底层原理是必不可少的。 每个人在面试的时候,Spri...

阅读(11)评论(0)赞 (0)

Java

Java基础笔试练习(三)

hanze 发布于 2019-09-19

A.skip() B.close() C.mark() D.reset() 答案: B 解析:inputstream的close方法用来关闭流 skip()用来跳过一些字节 mark()用来标记流 reset()复位流 2.下面语句正确的是() A.x+1=5 B.i++=1 C...

阅读(15)评论(0)赞 (0)

Java

Java后端面试经验总结分享(一)

刘莉莉 发布于 2019-09-19

今天下午两点的时候,我去面了一家招Java开发的公司,本人工作经验2年多一丢丢。 跟大部分公司类似,先做一份笔试题,题目都比较简单,基本都写完了。我把题目以及答案列在下面一下,给自己做一下总结的,也分享给一些需要的小伙伴,下面答案是我根据网上的进行总结的。 一.抽象类与接口的区别...

阅读(14)评论(0)赞 (0)