标签:2019

Java

保护自己源码的能力都没有?还拿法律说事……这种观点好可怕

12

puefu.he 发布于 2019-04-26

前言 4 月 22 日,国内某站后端 Go 语言源码在 GitHub 突然被开源。 发布那个 repo 的账号是 22 日当日才注册的。那个 repo 暴露在公共领域大约有 8~9 小时,Star 数超过 9k,后来被 GitHub 站方封禁。如果不是及时被封...

阅读(3)评论(0)赞 (0)

Java

『互联网架构』软件架构-掌握dubbo常规应用(下)(41)

9

wenming.gapo 发布于 2019-04-26

上一节说的dubbo的架构,流程的说明,设计的意义,其实就是dubbo的helloword。下面重点说说【Dubbo常规配置】。源码:https://github.com/limingios/netFuture/tree/master/源码/『互联网架构』软件架构-掌握dubbo...

阅读(4)评论(0)赞 (0)

Java

一起入门gradle自定义插件编写(二) – 深入理解build.gradle

尖兵 发布于 2019-04-26

这篇博客我们来通过groovy的语法去深入理解build.gradle的底层实现。 通过分析build.gradle里面的实现原理,我们在写自己的自定义gradle插件的时候就能使用同样的配置方法了。 在上一篇博客里面提到,在gradle文件里面默认使用的都是project这个对...

阅读(4)评论(0)赞 (0)

Java

CNCERT:关于Oracle WebLogic wls9-async组件存在反序列化远程命令执行漏洞的安全公告 (第二版)

puefu.he 发布于 2019-04-26

安全公告编号:CNTA-2019-0015 2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未...

阅读(9)评论(0)赞 (0)

Java

一篇超实用的服务异常处理指南

2

darida 发布于 2019-04-26

1. 服务异常的处理流程 2. 负载 2.1 查看机器 cpu 的负载 top -b -n 1 |grep java|awk ‘{print "VIRT:"$5,"RES:"$6,"cpu:"$9"...

阅读(7)评论(0)赞 (0)

Java

RocketMQ 快速上手

刘莉莉 发布于 2019-04-26

本快速上手手册,指的是在本地计算机上设置RocketMQ消息传递系统从发送和接收消息的详细说明. 必要环境 64位的操作系统 64位的JDK1.8+ 以上 Maven 3.2.x 以上 Git 4G以上的存储空间用于代理实例 下载和构建发布版 在这里可以下载 4.4.0 正式版的...

阅读(11)评论(0)赞 (0)

Java

CVE-2019-0232:Apache Tomcat RCE漏洞

6

刘莉莉 发布于 2019-04-26

Apache Tomcat是在Apache Software Foundation (ASF)支持下开发的开源Java Servlet容器,实现了多个Java EE规范,包括Java Servlet, JavaServer Pages (JSP), Java Expression...

阅读(9)评论(0)赞 (0)

Java

预警| WebLogic Server曝高风险远程命令执行0 day漏洞

4

zhuangli 发布于 2019-04-26

近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被...

阅读(11)评论(0)赞 (0)

Java

Java 全功能开源办公软件 | O2OA V4.1660 发布

1

wenming.gapo 发布于 2019-04-26

O2OA是基于J2EE架构,集成移动办公、智能办公,支持私有化部署,自适应负载能力的,能够很大程度上节约企业软件开发成本的基于AGPL协议开放源代码的企业信息化系统需求定制开发解决方案,对外提供专业的开发运维等技术服务。 O2OA V4.1660 O2OA平台主要能力介绍: 流程...

阅读(6)评论(0)赞 (0)

编程技术

如何搭建大数据平台技术架构?

8

xiaoli.wang 发布于 2019-04-26

编辑推荐: 来源于作者艾佳,本文以掌慧纵盈为案例,阐述了物联网企业的业务架构和数据架构,以及技术选型的思考过程。 如何搭建大数据平台技术架构?有没有好的大数据平台架构案例? 请看下文 借助“互联网+大数据+机场”三轮驱动,掌慧纵盈每年为6.4亿人次出行提供无线网络连接服务。 随着...

阅读(12)评论(0)赞 (0)

Java

BUF早餐铺 | 安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美…

1

puefu.he 发布于 2019-04-25

各位Buffer早上好,今天是 2019年4月26日星期五。今天的早餐铺内容主要有:安全漏洞可以让攻击者可以从高通芯片中恢复私钥;Facebook可能因数据滥用而面临50亿美元的FTC罚款;Oracle WebLogic爆出零日漏洞;攻击者滥用GitHub服务来托管网络钓鱼工具包...

阅读(9)评论(0)赞 (0)

编程技术

寻找有效的微隔离技术?想想覆盖模型

1

wenming.gapo 发布于 2019-04-25

Gartner最近更新了微分段评估因子文档(“如何使用评估因子来选择最佳微隔离模型”。 微隔离的四种不同模型,但没有明确建议哪种模式最佳。了解这一点的答案意味着要考虑每个模型的局限性,并认识到动态混合云数据中心的未来前景。很明显一个解决方案模型高于其他解决方案,以前使用其他模型的...

阅读(11)评论(0)赞 (0)

Java

Dubbo Spring Cloud 重塑微服务治理

2

尖兵 发布于 2019-04-25

原文链接: Dubbo Spring Cloud 重塑微服务治理 ,来自于微信公众号: 次灵均阁 摘要 在 Java 微服务生态中,Spring Cloud成为了开发人员的首选技术栈,然而随着实践的深入和运用规模的扩大,大家逐渐意识到 Spring Cloud 的局限性。在服务治...

阅读(13)评论(0)赞 (0)

Java

『互联网架构』软件架构-掌握dubbo常规应用(上)(40)

11

likai 发布于 2019-04-25

回顾上次的文章,讲了分布式的历史和发展的背景,通过一个场景一个公司的项目想换成分布式的项目,但是真正的要把一个系统改成成为一个分布式系统的时候,过程并非那么容易,需要整个公司一起来配合,包括业务部门和技术部门,才能把系统做好,其实单体变成分布式的不仅仅是技术发生了改变,公司的运作...

阅读(9)评论(0)赞 (0)

Java

Java 极客技术, 专业生产 Java 原创干货

1

puefu.he 发布于 2019-04-25

可能大家也发现了,这段时间我在推一个 Java 极客技术小社区,它是一个专注分享原创、高质量的技术文章的小组织,并且运营了才一个多月,就已经有 13000+ 的用户关注它,超出预期,对就是下面这个公众号。 从2016年开始写博客的时候,我就给自己定义了一个 sologen ,一直...

阅读(13)评论(0)赞 (0)

Java

如何打造自己的PoC框架-Pocsuite3-使用篇

13

zhuangli 发布于 2019-04-25

作者:w7ay@知道创宇404实验室 相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocs...

阅读(13)评论(0)赞 (0)

Java

CNVD-C-2019-48814 wls9-async 反序列化分析

13

puefu.he 发布于 2019-04-25

首先,CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9...

阅读(53)评论(0)赞 (0)

Java

Spring Boot入门(五):使用JDBC访问MySql数据库

3

xiaoli.he 发布于 2019-04-25

本系列博客记录自己学习Spring Boot的历程,如帮助到你,不胜荣幸,如有错误,欢迎指正! 在程序开发的过程中,操作数据库是必不可少的部分,前面几篇博客中,也一直未涉及到数据库的操作,本篇博客 就讲解下在Spring Boot中如何使用JDBC操作数据库。 1.前期准备 假设...

阅读(13)评论(0)赞 (0)