标签:apache

编程技术

容器战争

zhuangli 发布于 2018-04-23

引子 在前东家写完了 Eru2 之后,花了很长一段回顾过去 4 年容器圈的发展,学习其他系统的经验。一方面 CNCF 崛起之快令人难以置信,短短几年已经成为不亚于 ASF 的存在,在各种 conference 上面不遗余力强推自己的项目,或撕逼,隐约有一统江湖之势。另一方面 Ku...

阅读(2)评论(0)赞 (0)

编程技术

利用Java反序列化漏洞在Windows上的挖矿实验

1

songhua.gao 发布于 2018-04-22

最近,安全社区中有很多人都在讨论如何利用Java反序列化漏洞来攻击类似Apache、SOLR和WebLogic之类的系统。不说废话,我们直接进入正题。目前绝大多数的此类攻击针对的都是Linux/Unix系统,但是我近期发现了一种针对Windows系统的攻击方法。 PS:本文仅用于...

阅读(31)评论(0)赞 (0)

编程技术

使用Gradle构建scala多模块工程

xirruiqiang 发布于 2018-04-21

前段时间终于无法忍受sbt慢如龟速的编译打包速度了。稍稍调研了一下,就果断切换到了gradle。由于调研得比较匆忙,在使用过程中遇到了各种问题。好在最后都能解决了。 我这里使用scala主要是用来编写spark job。由于我自己的一些需要,这些job中有几个是多模块的。在这里简...

阅读(30)评论(0)赞 (0)

编程技术

Apache Common Pool2 对象池应用浅析

6

darida 发布于 2018-04-21

作者 | 乔宇 杏仁后端工程师,关注服务端技术。 我们系统中一般都会存在很多可重用并长期使用的对象,比如线程、TCP 连接、数据库连接等。虽然我们可以简单的在使用这些对象时进行创建、使用结束后销毁,但初始化和销毁对象的操作会造成一些资源消耗。我们可以使用对象池将这些对象集中管理,...

阅读(33)评论(0)赞 (0)

编程技术

ERP安全:Oracle EBS渗透测试工具

小丁 发布于 2018-04-20

直到今天仍有许多的企业忽视了IT安全的重要性。随着网络的发展,网络犯罪也日益严重化和多样化,加上一些企业安全意识的淡薄,随时都有可能成为被攻击的对象,并给企业带来巨大的经济损失。这就是为什么我们需要更多的关注网络犯罪问题,以及提升网络意识的根本原因所在。 ERP安全是IT安全的独...

阅读(42)评论(0)赞 (0)

编程技术

Spark2.1.0之剖析spark-shell

4

邓龙华 发布于 2018-04-20

通过在spark-shell中执行word count的过程,让读者了解到可以使用spark-shell提交Spark作业。现在读者应该很想知道spark-shell究竟做了什么呢? 脚本分析 在Spark安装目录的bin文件夹下可以找到spark-shell,其中有代码清单1-...

阅读(24)评论(0)赞 (0)

编程技术

现代版荆轲刺秦王:Struts2 REST插件漏洞(S2-052、S2-056)分析

16

dulong 发布于 2018-04-20

* 本文作者:进击的大熊2018,本文属FreeBuf原创奖励计划,未经许可禁止转载 0×00 风萧萧兮易水寒,壮士一去兮不复还 战国末期,大秦实力强盛,大有横扫六合之势,在灭了韩、赵两国后,下一个目标就是燕国。 燕国不愿束手就擒,燕太子丹决定派人行刺秦王。 这名勇(...

阅读(33)评论(0)赞 (0)

编程技术

Apache Kylin实践:链家数据分析引擎的演变史

3

yanxinchi 发布于 2018-04-19

作者介绍: 链家网工程师,大数据架构团队成员,目前主要负责 OLAP 平台建设及大数据应用拓展。 前言 伴随链家业务线的拓宽和发展,以及数据生态的建设,数据规模快速增长。从 2015 年大数据部门成立至今,集群数据存储量为 9PB,服务器规模为 200 台 +。与此同时,数据需求...

阅读(24)评论(0)赞 (0)

编程技术

Weblogic反序列化远程代码执行漏洞检查复现

3

dulong 发布于 2018-04-19

Oracle Fusion Middleware(Oracle融合中间件)是美国甲骨文(Oracle)公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的一个适用于云环境和传统环境的应用服务器组件。 O...

阅读(40)评论(0)赞 (0)

编程技术

Shiro用starter方式优雅整合到SpringBoot中

hellas 发布于 2018-04-19

Shiro用starter方式优雅整合到SpringBoot中 网上找到大部分文章都是以前SpringMVC下的整合方式,很多人都不知道shiro提供了官方的starter可以方便地跟SpringBoot整合。本文介绍我的3种整合思路:1.完全使用注解;2.完全使用url配置;3...

阅读(25)评论(0)赞 (0)

编程技术

Struts2著名RCE漏洞引发的十年之思

4

puefu.he 发布于 2018-04-18

0×01 前言 从2007年7月23日发布的第一个Struts2漏洞S2-001到2017年12月发布的最新漏洞S2-055,跨度足足有十年,而漏洞的个数也升至55个。分析了Struts2的这55个漏洞发现,基本上是RCE、XSS、CSRF、DOS、目录遍历...

阅读(26)评论(0)赞 (0)

编程技术

Deep Exploit:结合机器学习的全自动渗透测试工具

4

小丁 发布于 2018-04-18

Deep Exploit是一款可与Metasploit链接使用,且 结合 机器学习 的全自动渗透测试工具。 Deep Exploit有两种模式: 智能模式(Intelligence mode) Deep Exploit可以识别目标服务器上所有打开端口的状态,并根据过去的经验(即训...

阅读(19)评论(0)赞 (0)

Java

更好的 Awesome-WanAndroid V1.2.0正式版发布,欢迎共同交流学习~

35

hellas 发布于 2018-04-17

Awesome WanAndroid项目基于Material Design + MVP + Rxjava2 + Retrofit + Dagger2 + GreenDao + Glide 这是一款会让您觉得很nice的技术学习APP,所用技术基本涵盖了当前Android开发中常用...

阅读(36)评论(0)赞 (0)

编程技术

在 IBM Cloud 上自动安排数据备份

14

小丁 发布于 2018-04-17

使用 IBM Cloud 时,经常遇见的一个问题是“如何在 IBM Cloud 上安排任务?”使用 IBM 裸机服务器时,答案很简单:使用 cron 或一个类似的调度程序。但在使用 IBM Cloud 平台即服务 (PaaS) 时,答案稍微复杂一点。 IBM Cloud PaaS...

阅读(26)评论(0)赞 (0)

编程技术

通过 Schema.org 让网站更智能,第 4 部分: 结构化数据工具

changyuan.xu 发布于 2018-04-17

通过 Schema.org 让网站更智能,第 4 部分 结构化数据工具 了解生成、验证和解析 Schema.org 词汇表的工具 Uche Ogbuji 2018 年 4 月 17 日发布 系列内容: 此内容是该系列 # 部分中的第 # 部分: 通过 Schema.org 让网站...

阅读(26)评论(0)赞 (0)

编程技术

An Augmented Reality Microscope for Cancer Detection

2

小丁 发布于 2018-04-17

Source: An Augmented Reality Microscope for Cancer Detection from Google Research Posted by Martin Stumpe, Technical Lead and Craig Mermel, ...

阅读(27)评论(0)赞 (0)

Java

Java面试题及答案(12)

1

likai 发布于 2018-04-17

点击上方“ Java知音 ”,选择“置顶公众号” 技术文章第一时间送达! 知音专栏 Javaweb练手项目源码下载 常用设计模式完整系列篇 100套IT类简历模板下载 Java常见面试题汇总篇 抽象类和接口的区别,类可以继承多个类吗,接口可以继承多个接口吗,类可以实现多个接口吗?...

阅读(28)评论(0)赞 (0)