标签:安全

Java

JEECG 3.8 宅男优化版本发布,1024 程序员节宅男节日快乐

9

yanxinchi 发布于 2018-10-24

JEECG 3.8 版本发布,系统全面升级,重构上传组件、优化代码生成器机制! 导读          ⊙平台性能优化,系统更稳定,速度闪电般提升 ⊙系统上传组件全面重构,使用pl...

阅读(3)评论(0)赞 (0)

Java

WebLogic Server远程高危漏洞预警

2

邓龙华 发布于 2018-10-24

前言 近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Orac...

阅读(4)评论(0)赞 (0)

Java

使用Thread Pool不当引发的死锁

yanxinchi 发布于 2018-10-23

简介 多线程锁定同一资源会造成死锁 线程池中的任务使用当前线程池也可能出现死锁 RxJava 或 Reactor 等现代流行库也可能出现死锁 死锁是两个或多个线程互相等待对方所拥有的资源的情形。举个例子,线程 A 等待 lock1,lock1 当前由线程 B 锁住,然而线程 B ...

阅读(12)评论(0)赞 (0)

Java

JAVA常见的XXE漏洞写法和防御

1

Harries 发布于 2018-10-23

貌似最近经常看到有Java项目爆出XXE的漏洞并且带有CVE,包括 Spring-data-XMLBean XXE漏洞 、 JavaMelody组件XXE漏洞解析 、 Apache OFBiz漏洞 。微信支付SDK的XXE漏洞。本质上xxe的漏洞都是因为对xml解析时允许引用外部...

阅读(13)评论(0)赞 (0)

Java

Go 代码的扩展套路

xiaoli.he 发布于 2018-10-23

折腾 Go 已经有一段时间了,最近在用 Go 写点 web 的东西;在搭建脚手架的过程中总是有点不适应,尤其对可扩展性上总是感觉没有 Java 那么顺手;索性看了下 coredns 的源码,最后追踪到 caddy 源码;突然发现他们对代码内的 plugin 机制有一些骚套路,这里...

阅读(11)评论(0)赞 (0)

Spring

SpringCloud 之外的另一个选择,Jboot v1.7.1 发布

yeseng 发布于 2018-10-23

Jboot 是一个基于JFinal和 Undertow开发的微服务框架。提供了 AOP、RPC、分布式缓存、限流、降级、熔断、统一配置中心、Opentracing 数据追踪、metrics 数据监控、分布式 session、代码生成器、shiro 和 jwt 安全控制、...

阅读(9)评论(0)赞 (0)

Spring

【Java】几道常见的秋招面试题

2

darida 发布于 2018-10-23

只有光头才能变强 Redis目前还在看,今天来分享一下我在秋招看过(遇到)的一些面试题(相对比较常见的) 0、final关键字 简要说一下final关键字,final可以用来修饰什么? 这题我是在真实的面试中遇到的,当时答得不太好,现在来整理一下吧。 final可以修饰类、方法、...

阅读(18)评论(0)赞 (0)

Java

[原]多线程(一)

刘莉莉 发布于 2018-10-23

线程基础 线程和进程 进程是操作系统的基础,是一个程序在一个数据集上运行的过程,也是系统进行资源分配和调度的基本单位。我们可以认为一个进程就是一个应用程序。 线程是操作系统调度的最小单元,程序执行的最小单位,在一个进程中可以创建多个线程。线程拥有独立的堆栈空间,可以共享内存变量。...

阅读(11)评论(0)赞 (0)

Java

2018年慕课网实战视频教程(python、java、Go、php、区块链、大数据)

yeseng 发布于 2018-10-23

如需下述哪一个课程,加QQ: 987888192,非免费,几大洋,非诚勿扰! Go语言实战流媒体视频网站 基于Golang协程实现流量统计系统 Google资深工程师深度讲解Go语言 学习Hyperledger Fabric 实战联盟链 Java仿抖音短视频小程序开发 全栈式实战...

阅读(17)评论(0)赞 (0)

Java

原 荐 挑逗 Java 程序员的那些 Scala 绝技

小丁 发布于 2018-10-23

有个问题一直困扰着 Scala 社区,为什么一些 Java 开发者将 Scala 捧到了天上,认为它是来自上帝之吻的完美语言;而另外一些 Java 开发者却对它望而却步,认为它过于复杂而难以理解。同样是 Java 开发者,为何会出现两种截然不同的态度,我想这其中一定有误会。Sca...

阅读(15)评论(0)赞 (0)

Java

这一次,彻底解决Java的值传递和引用传递

10

puefu.he 发布于 2018-10-23

本文旨在用最通俗的语言讲述最枯燥的基本知识 学过Java基础的人都知道:值传递和引用传递是初次接触Java时的一个难点,有时候记得了语法却记不得怎么实际运用,有时候会的了运用却解释不出原理,而且坊间讨论的话题又是充满争议:有的论坛帖子说Java只有值传递,有的博客说两者皆有;这让...

阅读(15)评论(0)赞 (0)

Java

Java仿抖音短视频小程序开发 全栈式实战项目

yanxinchi 发布于 2018-10-22

*慕课网所有课程全部都有! *百分百高清原画,官方体验,包含所有课件源码! *支持试看任何章节! *加WX : var1024 Go语言实战流媒体视频网站 基于Golang协程实现流量统计系统 Google资深工程师深度讲解Go语言 Java并发编程与高并发解决方案 ZooKee...

阅读(18)评论(0)赞 (0)

Java

Java加密之IV

6

wenming.gapo 发布于 2018-10-22

原文链接:https://www.dubby.cn/detail.html?id=9097 AES是一种**分组密码**。 密码学中,分组(block)密码的工作模式(mode of operation)允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。分组密码...

阅读(13)评论(0)赞 (0)

Java

译:Java中生产者与消费者问题的演变

xiaoli.wang 发布于 2018-10-22

Java中生产者与消费者问题的演变 队列阻塞(BlockingQueue) 关于Blocking Queue的更多细节 Java中生产者与消费者问题的演变 原文链接:https://dzone.com/articles/the-evolution-of-producer-cons...

阅读(17)评论(0)赞 (0)

Java

【缺陷周话】第6期:命令注入

5

hanze 发布于 2018-10-22

代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期 SDL 和 DevSecOps 等保障体系的重...

阅读(15)评论(0)赞 (0)

Java

《Effective Java》学习笔记十——序列化

likai 发布于 2018-10-21

本文会提到readObject、writeObject、readResolve方法,都和序列化相关,这里集中解释一下。此外,这一章还提到了readObjectNoData方法,也放到这里一起说明。 readObject、writeObject方法:这两个方法用于自定义序列化、反序...

阅读(17)评论(0)赞 (0)

Java

《Effective Java》学习笔记九——并发

wenming.gapo 发布于 2018-10-21

关键字synchronized可以保证同一时刻,只有一个线程可以执行某一个方法,或者某一个代码块。 Java语言规范保证度或者写一个变量是原子的,除非这个变量的类型为long或者double。 为了在线程之间进行可靠的通信,也为了互斥访问,同步是必要的。 当多个线程共享可变数据的...

阅读(14)评论(0)赞 (0)

Java

慕课网付费实战视频课程(vue、python,react,docker、spring、Go语言、java、SQL……)

hanze 发布于 2018-10-21

*需要的+WX: var1024 *只要是慕课网的课程全部都有!下面只是其中一小部分 *百分百高清原画,官方品质,支持试看任何章节,试看到满意。 *品质保证,保证信誉! Go语言实战流媒体视频网站 基于Golang协程实现流量统计系统 Google资深工程师深度讲解Go语言 Ja...

阅读(29)评论(0)赞 (0)