标签:bug
xirruiqiang 发布于 2018-06-21
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
WEB 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'a...
阅读(16)赞 (0)标签:ACE / Action / Ajax / AngularJS / apache / API / App / bean / bug / bus / cat / client / constant / CTO / dataSource / db / Document / entity / find / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / JDBC / jquery / js / key / lib / linux / list / map / mapper / Master / message / mina / mmm / MQ / mysql / NSA / ORM / PHP / phpmyadmin / Property / Proxy / python / remote / rmi / root / schema / Select / Service / session / shell / spring / sql / src / ssl / struct / Struts2 / tab / tar / TCP / UI / value / web / Word / XML / zip / 下载 / 乱码 / 代码 / 协议 / 参数 / 备份 / 数据 / 数据库 / 文章 / 服务器 / 构造方法 / 测试 / 漏洞 / 目录 / 站点 / 管理 / 编译 / 网站 / 调试 / 谷歌 / 进程 / 配置
yanxinchi 发布于 2018-06-21
![]()
![]()
![]()
![]()
目录: Maven DirectoryStructure Extensions PageElements Howto debug UnitTest Questions 今天主要想跟大家分享Jenkins插件的开发;以及关于开源的内容,个人觉得开源这件事情挺有意思。 这个老头大家都...
阅读(11)赞 (0)标签:API / bug / build / client / CTO / Docker / git / GitHub / http / https / HTTP协议 / IO / ip / java / jenkins / Job / js / Kubernetes / linux / maven / plugin / pom / remote / src / struct / Uber / UI / XML / 下载 / 云 / 产品 / 代码 / 代码生成器 / 删除 / 十年 / 协议 / 单元测试 / 压力 / 参数 / 安装 / 希望 / 开发 / 开源 / 提问 / 插件 / 文章 / 时间 / 测试 / 源码 / 漏洞 / 目录 / 站点 / 端口 / 管理 / 编译 / 网站 / 翻译 / 装备 / 调试 / 配置 / 集群
yeseng 发布于 2018-06-21
![]()
![]()
![]()
![]()
前言 这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。此漏洞也与2016年披露的另一个漏洞有相似之处。我们将在我们分析修复的部分讨论这种相似性。 分析潜在的漏洞 这...
阅读(11)赞 (0)标签:ACE / API / App / Authorization / bug / build / cat / client / DOM / equals / find / git / GitHub / HTML / http / https / id / IO / java / key / map / MQ / ORM / parse / Property / Security / servlet / spring / Spring Boot / Spring Security / src / token / UI / value / web / Word / 代码 / 保安 / 删除 / 参数 / 安全 / 希望 / 开发 / 总结 / 数据 / 文章 / 时间 / 服务器 / 模型 / 测试 / 漏洞 / 解析 / 配置
Harries 发布于 2018-06-21
今天在学习 ArrayList 源码的时候发现了这么一句注释,即: c.toArray might (incorrectly) not return Object[] (see 6260652) 这句话的意思是 Collection 集合类型的 toArray() 方法虽然声明返...
阅读(8)赞 (0)标签:ArrayList / bug / Collection / final / http / https / id / IDE / IO / java / list / tar / 代码 / 总结 / 数据 / 注释 / 源码 / 返回值类型 / 集合类
Harries 发布于 2018-06-21
![]()
![]()
![]()
![]()
本篇文章的目的是就自己阅读Spring代码和相关技术栈的一些心得体会做一些总结,方便快速上手Spring相关的技术栈,如Spring Cloud等,文章不长,大约花费5分钟时间。 (介绍一,可以略过)Spring强大的扩展能力,促进了其与新技术的融合,维护了它持久的生命力,熟悉S...
阅读(16)赞 (0)标签:Action / AOP / App / bean / BeanDefinition / bug / cat / cglib / classpath / CTO / Eureka / Feign / http / https / Hystrix / id / IO / ioc / java / lib / NSA / Proxy / ribbon / Select / spring / Spring Boot / Spring cloud / spring ioc / src / UI / XML / zuul / 互联网 / 代码 / 关键技术 / 响应式 / 开发 / 微服务 / 快的 / 总结 / 数据 / 文章 / 时间 / 构造方法 / 测试 / 源码 / 生命 / 短连接 / 神器 / 管理 / 线程 / 线程池 / 缓存 / 编译 / 解析 / 软件 / 连接池 / 配置
刘莉莉 发布于 2018-06-20
今天学学Java中如何创建一个空集合以及空集合的一些使用场景和相关的坑。你可能会问,这好像没有什么好讲的,空集合不就是 new 一个嘛,也就是像 new ArrayList<String>() 这样创建一个不久行了吗?其实这也是一种创建空集合的方法,但今天小编讲下通过...
阅读(14)赞 (0)标签:ACE / Action / ArrayList / bug / cat / CEO / Collection / Collections / consumer / DOM / equals / example / final / http / https / id / IDE / IO / java / Java集合 / js / json / list / NSA / Property / REST / synchronized / UI / web / zab / 代码 / 删除 / 同步 / 开发 / 总结 / 数据 / 数据库 / 文章 / 测试 / 线程 / 线程同步 / 调试 / 静态方法
xirruiqiang 发布于 2018-06-20
![]()
![]()
![]()
![]()
1.简介 在上一篇文章中,我分析了 Spring 是如何为目标 bean 筛选合适的通知器的。现在通知器选好了,接下来就要通过代理的方式将通知器(Advisor)所持有的通知(Advice)织入到 bean 的某些方法前后。与筛选合适的通知器相比,创建代理对象的过程则要简单不少,...
阅读(17)赞 (0)标签:ACE / AOP / bean / bug / build / cat / CEO / cglib / CTO / equals / final / find / http / https / id / IDE / IO / ioc / lib / list / Lua / newProxyInstance / Proxy / rmi / Service / spring / spring ioc / src / ssl / synchronized / tab / tar / UI / update / XML / zab / 代码 / 参数 / 图片 / 安全 / 总结 / 文章 / 时间 / 标题 / 测试 / 源码 / 科技 / 突破 / 类加载器 / 装备 / 解析 / 配置
yeseng 发布于 2018-06-20
![]()
aop 终于提上日程来写一写了。 从一个例子说起 基于代理的方式 纯POJO切面 配置方式 AspectJ 注解方式 AspectJ XML 配置方式 表达式说明 基础概念 AOP概念 Target Object 织入(Weave Proxy Introduction Aspec...
阅读(16)赞 (0)标签:ACE / AIO / AOP / App / ArrayList / bean / bug / cat / cglib / CTO / db / description / final / http / https / id / IDE / IO / ioc / ip / java / lib / list / Logging / mail / map / mapper / NIO / ORM / Property / Proxy / Qualifier / schema / Service / servlet / spring / src / tar / UI / value / web / XML / zab / 代码 / 博客 / 参数 / 字节码 / 实例 / 希望 / 时间 / 本质 / 模型 / 管理 / 类加载器 / 编译 / 调试 / 软件 / 配置 / 需求
yeseng 发布于 2018-06-20
![]()
在前两篇文章中,分析了 Android 热补丁框架 Robust 中,几个重要的流程包括: 补丁加载过程 基础包插桩过程 补丁包自动化生成过程 本篇文章主要分析下集成过程中遇到的坑以及分析问题的思路和最终的解决方案。包含: 打补丁包出错? Robust 定义的 API 不够用怎么...
阅读(21)赞 (0)标签:ACE / Android / AOP / API / App / apr / ask / bug / build / bus / cat / CEO / constant / core / CTO / db / dependencies / equals / final / http / https / id / IO / ip / java / key / list / map / ORM / plugin / Proxy / REST / src / struct / tab / tar / UI / value / Word / 云 / 代码 / 参数 / 定制 / 开发 / 开发者 / 总结 / 插件 / 数据 / 文章 / 标题 / 源码 / 编译 / 自动化 / 解决方法 / 解析 / 遍历 / 需求
yanxinchi 发布于 2018-06-20
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
前言 今日头条iOS技术团队负责翻译了今年WWDC的多篇session内容,本文由我负责翻译,想要了解更多翻译内容请看今日头条技术团队博客[ WWDC2018 ] – 来自一线开发者的技术笔记 正文 这篇文章是对WWDC2018关于Cocoa Touch新特性的翻译与...
阅读(16)赞 (0)标签:ACE / Action / API / App / Apple / bug / build / cat / constant / CTO / dataSource / Developer / expat / grep / http / https / id / IDE / IO / IOS / ip / js / json / key / list / message / ORM / Security / session / src / struct / Swift / tab / tar / UI / update / Word / 代码 / 博客 / 参数 / 图片 / 安全 / 定制 / 开发 / 开发者 / 性能优化 / 总结 / 数据 / 数据库 / 文章 / 时间 / 缓存 / 翻译 / 苹果 / 进程 / 配置 / 需求
小丁 发布于 2018-06-20
![]()
在日常 web 开发中发生了异常,往往需要通过一个统一的 异常处理 ,来保证客户端能够收到友好的提示。本文将会介绍 Spring Boot 中的 全局统一异常处理 。 正文 1. 创建项目 利用 Spring Initializer 创建一个 gradle 项目 spring-b...
阅读(18)赞 (0)标签:ACE / apache / App / bug / build / cat / classpath / CTO / dependencies / DOM / eclipse / entity / equals / final / Google / http / https / id / IDE / IO / ip / java / key / map / mapper / maven / message / ORM / plugin / REST / servlet / session / spring / Spring Boot / springboot / src / struct / tab / tar / UI / value / web / zab / 代码 / 处理器 / 安装 / 开发 / 插件 / 数据 / 测试 / 编译 / 配置
xiaoli.he 发布于 2018-06-20
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
前言 上一篇 写个批处理来帮忙干活—遍历&字符串处理 中,我们已经学习如何写批处理脚本来帮我们做一些简单的重复性工作,本篇继续来学习如何用 Gradle 写脚本,让它也来帮我们干活 Gradle 脚本 需求场景跟上一篇一样,只是需要脚本能够帮我们遍历某个目录下...
阅读(17)赞 (0)标签:ACE / Android / API / App / ask / bug / build / cmd / db / git / Google / http / https / id / IO / java / list / mina / rmi / src / SVN / UI / 代码 / 博客 / 参数 / 开发 / 文章 / 测试 / 目录 / 遍历 / 配置 / 需求
hellas 发布于 2018-06-20
![]()
![]()
![]()
![]()
概述 前几天在一个群里看到一个朋友发了一个demo,说是JDK的bug,昨天在JVM的一个群里又有朋友发了,觉得挺有意思,分享给大家,希望大家升级JDK的版本的时候注意下是否存在这样的代码,如果存在记得立马改过来。 输出比较有意思,在JDK9以前,只输出一个evaluated,但...
阅读(15)赞 (0)标签:ACE / bug / build / CTO / http / https / id / java / JVM / Lua / Oracle / src / UI / 代码 / 字节码 / 希望 / 微信公众号 / 文章 / 时间 / 测试 / 编译
xiaoli.wang 发布于 2018-06-20
Apache Commons DBCP 2.4.0 已发布,DBCP(Database Connection Pool)是一个依赖 Jakarta commons-pool 对象池机制的数据库连接池,Tomcat 的数据源使用的就是 DBCP。 下载地址: http://comm...
阅读(12)赞 (0)标签:Action / apache / bug / build / cat / Connection / connectionFactory / CTO / dataSource / db / DBCP / http / https / IO / key / list / NSA / Statement / struct / tab / tomcat / UI / Word / 下载 / 数据 / 数据库 / 连接池
xiaoli.he 发布于 2018-06-20
![]()
Hutoo l是一个 Java 工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让 Java 语言也可以“甜甜的”。Hutool 最初是我项目中“util”包的一个整理,后来慢慢积累并加入更多非业务相关功能,并广泛学习其...
阅读(17)赞 (0)标签:ACE / API / bean / bug / cat / Connection / core / db / DOM / entity / Excel / Freemarker / git / GitHub / HashMap / http / https / IO / ip / java / js / json / key / kk / list / map / ORM / parse / servlet / sql / src / UI / value / XML / 代码 / 删除 / 参数 / 开源 / 开源项目 / 文件上传 / 注释 / 遍历 / 配置
likai 发布于 2018-06-20
![]()
1.简介 从本篇文章开始,我将会对 Spring AOP 部分的源码进行分析。本文是 Spring AOP 源码分析系列文章的第二篇,本文主要分析 Spring AOP 是如何为目标 bean 筛选出合适的通知器(Advisor)。在上一篇AOP 源码分析导读一文中,我简单介绍了...
阅读(16)赞 (0)标签:ACE / AOP / API / App / bean / bug / build / cache / cat / CEO / Collection / Collections / CTO / db / equals / final / find / http / https / id / IDE / IO / ioc / ip / key / LinkedList / list / message / mmm / NIO / ORM / Proxy / root / spring / spring ioc / src / struct / synchronized / tab / tar / UI / value / XML / 代码 / 参数 / 图片 / 开发 / 总结 / 文章 / 时间 / 构造方法 / 标题 / 正则表达式 / 测试 / 源码 / 缓存 / 网站 / 解析 / 调试 / 遍历 / 配置
邓龙华 发布于 2018-06-20
![]()
1.简介 从本篇文章开始,我将会对 Spring AOP 部分的源码进行分析。本文是 Spring AOP 源码分析系列文章的第二篇,本文主要分析 Spring AOP 是如何为目标 bean 筛选出合适的通知器(Advisor)。在上一篇AOP 源码分析导读一文中,我简单介绍了...
阅读(20)赞 (0)标签:ACE / AOP / API / App / bean / bug / build / cache / cat / CEO / Collection / Collections / CTO / db / equals / final / find / http / https / id / IDE / IO / ioc / ip / key / LinkedList / list / message / mmm / NIO / ORM / Proxy / root / spring / spring ioc / src / struct / synchronized / tab / tar / UI / value / XML / 代码 / 参数 / 图片 / 开发 / 总结 / 文章 / 时间 / 构造方法 / 标题 / 正则表达式 / 测试 / 源码 / 缓存 / 网站 / 解析 / 调试 / 遍历 / 配置
dulong 发布于 2018-06-19
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
前面写过 Spring IOC 的源码分析,很多读者希望可以出一个 Spring AOP 的源码分析,不过 Spring AOP 的源码还是比较多的,写出来不免篇幅会大些。 本文不介绍源码分析,而是介绍 Spring AOP 中的一些概念,以及它的各种配置方法,涵盖了 Sprin...
阅读(24)赞 (0)标签:ACE / Action / Agent / AOP / App / Architect / bean / bug / bus / cat / cglib / core / eclipse / example / final / http / https / id / IO / ioc / ip / java / javaagent / JVM / lib / map / MQ / ORM / Property / Proxy / schema / Service / spring / Spring Boot / spring ioc / src / ssl / tar / UI / value / web / XML / 代码 / 企业 / 参数 / 基金 / 实例 / 希望 / 开发 / 开发者 / 文章 / 测试 / 源码 / 生命 / 目录 / 空间 / 管理 / 类加载器 / 编译 / 翻译 / 自动生成 / 解析 / 配置 / 需求
