标签:cmd

Java

CVE-2018-3211:Java Usage Tracker本地提权漏洞分析

14

darida 发布于 2018-10-18

一、前言 我们发现Java Usage Tracker中存在设计缺陷(或者脆弱点),攻击者可以利用该缺陷创建任意文件、注入攻击者指定的参数以及提升本地权限。这些攻击手段也能组合使用实现权限提升,以便访问受影响系统中其他应用或者用户不能访问的某些保护资源。 我们通过 Zero Da...

阅读(21)评论(0)赞 (0)

Java

Struts2 漏洞exp从零分析

14

songhua.gao 发布于 2018-10-15

0x00 前言 从零开始分析struts2代码执行exp,其中不但包括了struts2自己设置的防护机制绕过,还有ognl防护绕过。以s2-057为列,因为有三个版本的exp,从易到难,比较全。文章中包含的前置内容也比较多。 0x01 前置知识OGNL struts2命令执行是利...

阅读(24)评论(0)赞 (0)

Java

在微服务领域Spring Boot自动伸缩如何实现

3

小丁 发布于 2018-10-12

自动伸缩是每个人都想要的,尤其是在微服务领域。让我们看看如何在基于Spring Boot的应用程序中实现。 我们决定使用 Kubernetes 、 Pivotal Cloud Foundry 或 HashiCorp's Nomad 等工具的一个更重要的原因是为了让系统可以自动伸缩...

阅读(38)评论(0)赞 (0)

Java

简单看,tomcat源码(一)启动与监听

darida 发布于 2018-10-12

tomcat 作为知名的web容器,很棒! 本文简单了从其应用命令开始拆解,让我们对他有清晰的了解,揭开神秘的面纱!(冗长的代码流水线,给你一目了然) 话分两头: 1. tomcat是如何启动的? 2. tomcat是如何接收请求的? x. 应用程序是怎样接入tomcat的? 从...

阅读(42)评论(0)赞 (0)

Spring

在微服务领域Spring Boot自动伸缩如何实现

3

hellas 发布于 2018-10-12

自动伸缩是每个人都想要的,尤其是在微服务领域。让我们看看如何在基于Spring Boot的应用程序中实现。 我们决定使用 Kubernetes 、 Pivotal Cloud Foundry 或 HashiCorp's Nomad 等工具的一个更重要的原因是为了让系统可以自动伸缩...

阅读(35)评论(0)赞 (0)

Java

CAS实现SSO单点登录

6

darida 发布于 2018-10-11

环境 cas-server-4.1.8,cas-client-3.4.0,Java-8,Maven-3,Tomcat-7.0.72 CAS Server 安装 点此进入 CAS 下载列表,选择下载  cas-4.1.8.zip 。 解压缩 cas-4.1.8.zip 并...

阅读(47)评论(0)赞 (0)

Java

原 荐 Jenkins 解决Git插件不兼容问题的方案

11

changyuan.xu 发布于 2018-10-11

小雨伞漂流记 分布式 正文 Jenkins 解决Git插件不兼容问题的方案 原 荐   IamOkay 发布于 28分钟前 字数 781 阅读 4 收藏 0 Git Jenkins 简介 Jenkins 解决Git插件不兼容问题的方案,很多时候由于项目打包需求的插件版本...

阅读(30)评论(0)赞 (0)

Spring

Docker学习之运行SpringBoot微服务

2

xiaoli.wang 发布于 2018-10-10

前言 许久不来一发,很早之前就写过 Dockerfile,只是迟迟没有记录而已。 步骤 这里我们以短信、邮件发送服务为例,演示整个过程,目录下事先生成了相关启动JAR。 创建 Dockerfile 文件 # 基础镜像:仓库是java FROM java:7-jre # 当前镜像的...

阅读(32)评论(0)赞 (0)

Java

搭建一个最简单的Demo框架

14

Harries 发布于 2018-10-10

编辑推荐: 本文来自于csdn,在本文中基于Dubbo开始于电商系统开始介绍了,Dubbo背景和简介,应用架构以及管理控制台。 Dubbo背景和简介 Dubbo开始于电商系统,因此在这里先从电商系统的演变讲起。 1.单一应用框架(ORM) 当网站流量很小时,只需一个应用,将所有功...

阅读(34)评论(0)赞 (0)

Java

Dubbo是什么?能做什么?

7

yanxinchi 发布于 2018-10-09

编辑推荐: 本文来自于CSDN,本文详细介绍了dubbo是什么、dubbo核心部分以及dubbo的架构 ,希望对大家的学习能有所帮助。 1. Dubbo是什么? Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,d...

阅读(52)评论(0)赞 (0)

Java

JDK 12 正式收录了我们的 Patch

4

刘莉莉 发布于 2018-10-09

国庆假期归来就收到喜讯,之前给社区提交的patch( PerfMa给OpenJDK社区提交的第一个Patch )已经正式收录到JDK12了(点击“阅读原文”,可查看详情),非常感谢社区的小伙伴的积极配合,从提交issue开始到正式修复并打入JDK12耗时才10天的时间,这个效率已...

阅读(36)评论(0)赞 (0)

Java

Java OS 命令注入学习笔记

yeseng 发布于 2018-09-28

Thursday. September 27, 2018 – 6 mins Java Injection OS Command Injection 0x01 简介 Java 执行系统命令的方法 易导致命令注入的危险写法以及如何避免 0x02 注意点 首先要注意的是,通...

阅读(49)评论(0)赞 (0)

Java

Java 11简介

xirruiqiang 发布于 2018-09-27

本教程涵盖了Java 9到11中最重要的语言和API特性。 局部变量类型推断 Java 10引入了一个新的语言关键字var,它可以在声明局部变量时替换类型信息(本地意味着方法体内的变量声明)。 在Java 10之前,你将如下声明变量: String text = "He...

阅读(50)评论(0)赞 (0)

Spring

让 @HystrixCommand 支持Spring EL实现动态commandKey,groupKey,threadPoolKey,fallbackMethod

xiaoli.he 发布于 2018-09-26

hystrix-javanica 极大的简化了hystrix的开发工作,不用显式的 new 一堆 HystrixCommand 对象,代价就是, @HystrixCommand 一旦添加到方法后就固定了,没法根据入参动态修改注解内容(如果运行时,全局修改注解,请参见 Changi...

阅读(36)评论(0)赞 (0)

Java

让 @HystrixCommand 支持Spring EL实现动态更新commandKey,groupKey,threadPoolKey

darida 发布于 2018-09-26

hystrix-javanica 极大的简化了hystrix的开发工作,不用显式的 new 一堆 HystrixCommand 对象,代价就是, @HystrixCommand 一旦添加到方法后就固定了,没法根据入参动态修改注解内容(如果运行时,全局修改注解,请参见 Changi...

阅读(38)评论(0)赞 (0)

Java

优化Spring Boot应用的Docker打包速度

songhua.gao 发布于 2018-09-25

重点介绍如何在进行迭代开发和部署时采用更快速方法为Spring Boot应用构建Docker镜像?也就是提高构建镜像的速度,降低等待时间。 Docker概念 Docker有四个关键概念:镜像,图层,Dockerfile和Docker缓存。 1. Dockerfile描述了如何构建...

阅读(51)评论(0)赞 (0)

Java

微服务网关Zuul迁移到Spring Cloud Gateway

2

hanze 发布于 2018-09-24

在之前的文章中,我们介绍过微服务网关 Spring Cloud Netflix Zuul ,前段时间有两篇文章专门介绍了Spring Cloud的全新项目Spring Cloud Gateway,以及其中的过滤器工厂。本文将会介绍将微服务网关由Zuul迁移到Spring Clou...

阅读(50)评论(0)赞 (0)

Java

Sublime Text 3编译运行并调试C、C++、Python、Java

1

yanxinchi 发布于 2018-09-22

今天算是真正的感受到了Sublime Text 3的强大,真的是强!网上找了好几个教程,基本都是可以在Sublime Text 3的界面上进行输出,不能调用终端,也就是不能使用scanf(),cin()这类的输入,无法键盘输入,那么就失去了学习的意义。直接开始吧! 我的Subli...

阅读(57)评论(0)赞 (0)