标签:解析

Java

CVE-2019-2729 Weblogic XMLDecoder反序列化漏洞分析

9

yanxinchi 发布于 2019-06-20

漏洞分析 该漏洞是 CVE-2019-2725 的绕过,因此前面的流程都是一样的,经过21个 handler 处理,最终进入 WorkAreaHeader 在4月份 oracle 对2725紧急补丁中,过滤了 class 元素,因此不能再通过 class 创建对象 这次的绕过实际...

阅读(5)评论(0)赞 (0)

Java

Spring Boot教程(5) – 模板引擎

5

dulong 发布于 2019-06-20

模板引擎,是用来生成动态网页内容的,一旦Controller收集了足够的数据,就会把数据交给模板引擎来处理,模板引擎根据数据生成HTML,返回给浏览器。 Spring Boot支持多种模板引擎(可以自动配置),包括 FreeMarker 、 Thymeleaf 、 Mustach...

阅读(7)评论(0)赞 (0)

Java

入门教程 | 5分钟从零构建第一个 Flink 应用

1

xiaoli.wang 发布于 2019-06-20

本文转载自 Jark’s Blog ,作者伍翀(云邪),Apache Flink Committer,阿里巴巴高级开发工程师。 本文将从开发环境准备、创建 Maven 项目,编写 Flink 程序、运行程序等方面讲述如何迅速搭建第一个 Flink 应用。 在本文中,我们将从零开始...

阅读(9)评论(0)赞 (0)

Spring

『互联网架构』软件架构-解密电商系统-Spring boot快速开始及核心功能介绍(下)(86)

16

yeseng 发布于 2019-06-19

上次说了Spring boot快速开始及核心功能介绍,本次说说配置文件相关的。 (一)Spring Boot属性配置文件详解 修改端口 # application.properties: server.port=8888 另外,也可以直接在运行jar包的时候修改 java -ja...

阅读(15)评论(0)赞 (0)

Java

从CVE-2019-2729谈Weblogic XML RCE的绕过史

26

hellas 发布于 2019-06-19

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 从 CVE-2017-3506 为起点至今,weblogic 接二连三的吧爆出了大量的反序列化漏洞,而这些反序列化漏洞的很大一部分,都是围绕着 XMLDecoder...

阅读(17)评论(0)赞 (0)

Spring

Spring 源码学习(四) bean 的加载

3

changyuan.xu 发布于 2019-06-19

既然我们 Spring 辛辛苦苦将 bean 进行了注册,当然需要拿出来进行使用,在使用之前还需要经过一个步骤,就是 bean 的加载。 在第一篇笔记提到了,完成 bean 注册到 beanDefinitionMap 注册表后,还调用了很多后处理器的方法,其中有一个方法 fini...

阅读(11)评论(0)赞 (0)

Java

Jackson中基于上下文拦截属性输出的两种实现方式

刘莉莉 发布于 2019-06-19

需求如下,在一个类中,有一些字段属性,其是否输出并不是由字段上的JsonIgnore来决定,而是根据从上下文(如request)中传递过来的某些参数决定。如下类: class A { @ContextIgnored("field1") private Stri...

阅读(17)评论(0)赞 (0)

Java

Python 最抢手、Java 最流行、Go 最有前途,7000 位程序员揭秘 2019 软件开发现状

36

刘莉莉 发布于 2019-06-19

作者 |  屠敏 整理 报告来源 | JetBrains 出品 | CSDN(ID:CSDNnews) 互联网的下半场,科技公司为面对更加严峻的竞争环境,越来越重视开源节流。而对于身处其中且撑起 IT 半边天的技术人,如今如何了?从技术角度来看,其又该作何改变顺应潮流?...

阅读(19)评论(0)赞 (0)

Java

Effective Java – 构造器私有、枚举和单例

hanze 发布于 2019-06-19

Effective Java – 构造器私有、枚举和单例 [TOC] Singleton 是指仅仅被实例化一次的类。Singleton代表了无状态的对象像是方法或者本质上是唯一的系统组件。使类称为Singleton 会使它的客户端测试变得十分困难。因为不可能给Sing...

阅读(13)评论(0)赞 (0)

Java

深入理解Java虚拟机(字节码执行引擎)

2

hanze 发布于 2019-06-19

本文首发于微信公众号: BaronTalk 执行引擎是 Java 虚拟机最核心的组成部分之一。「虚拟机」是相对于「物理机」的概念,这两种机器都有代码执行的能力,区别是物理机的执行引擎是直接建立在处理器、硬件、指令集和操作系统层面上的,而虚拟机执行引擎是由自己实现的,因此可以自行制...

阅读(16)评论(0)赞 (0)

Java

Tomcat 系统架构与设计模式之工作原理篇

14

darida 发布于 2019-06-18

本文以 Tomcat 5 为基础,也兼顾最新的 Tomcat 6 和 Tomcat 4。Tomcat 的基本设计思路和架构是具有一定连续性的。 Tomcat 总体结构 Tomcat 的结构很复杂,但是 Tomcat 也非常的模块化,找到了 Tomcat 最核心的模块,您就抓住了 ...

阅读(15)评论(0)赞 (0)

Java

Spring 团队开源 nohttp,尽可能不用 HTTP

2

yanxinchi 发布于 2019-06-18

Spring 团队开源 nohttp 项目,用以查找、替换和阻止 http:// 的使用。 项目是为了在可能使用 https:// 的情况下不使用到 http:// ,确保不会发生中间人攻击。Spring Security、Session 和 LDAP 项目负责人 ROB WIN...

阅读(19)评论(0)赞 (0)

Java

你不知道的Redis:RedisCluster与JedisCluster

5

changyuan.xu 发布于 2019-06-18

Redis Cluster是Redis官方提供的集群解决方案。由于业务的飞速增长,单机模式总会遇到内存、性能等各种瓶颈,这个时候我们总会喊,上集群啊。就跟我家热得快炸了,你总喊开空调呀一样。的确,上集群可以解决大多数问题,但是在使用集群的过程中,不可避免会遇到这样那样的问题,这个...

阅读(20)评论(0)赞 (0)

Java

SpringCloud学习之-RestTemplate使用详解

Harries 发布于 2019-06-18

上一篇学习了如何使用RestTemplate发送http请求,但是讲解比较简单。所以这篇更加详细的探究一下RestTemplate的使用。 首先我们得知道RestTemplate是基于http请求的封装,所以我们就可以根据http请求相关属性来学习RestTemplate的使用。...

阅读(17)评论(0)赞 (0)

Java

Linux平台下Tomcat的安装与优化

1

xirruiqiang 发布于 2019-06-18

Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标...

阅读(20)评论(0)赞 (0)

编程技术

百亿级日志系统架构设计及优化

24

wenming.gapo 发布于 2019-06-18

本文将从海量日志系统在优化、部署、监控方向如何更适应业务的需求入手,重点从多种日志系统的架构设计对比;后续调优过程:横向扩展与纵向扩展,分集群,数据分治,重写数据链路等实际现象与问题展开。 日志系统架构基准 有过项目开发经验的朋友都知道:从平台的最初搭建到实现核心业务,都需要有日...

阅读(21)评论(0)赞 (0)

Spring

【深度好文】深度分析如何获取方法参数名

5

hellas 发布于 2019-06-18

对Java字节码有一定了解的朋友应该知道, Java在编译的时候,默认会将方法参数名丢弃,因此我们无法在运行时获取参数名称 。但是在使用 SpringMVC 的时候,我发现一个奇怪的现象, 当我们需要接收请求参数的时候,相应的 Controller 方法只需要正常声明,就可以直接...

阅读(17)评论(0)赞 (0)

Java

Java异常处理的最佳实践

1

likai 发布于 2019-06-18

编辑推荐: 本文来自于segmentfault.com, Java异常,大家都很熟悉。那么具体操作是怎么样的呢?下面从基础开始,带大家一块了解是怎么实践的。 本文是关于 Exception 处理的一篇不错的文章,从 Java Exception 的概念介绍起,依次讲解了 Exce...

阅读(13)评论(0)赞 (0)