标签:cmd

Java

JAVA 安全学习笔记(四)Apache Commons Collections反序列化漏洞

Harries Blog™ - changyuan.xu 发布于 2020-07-25

>  Author: shaobaobaoer >  Codes : https://github.com/ninthDevilHAUNSTER/JavaSecLearning >  Mail: shaobaobaoer@126.c...

阅读(90)评论(0)赞 (0)

Java

一文了解JDK12 13 14 GC调优秘籍-附PDF下载

4

Harries Blog™ - songhua.gao 发布于 2020-07-25

想了解JDK12,13,14中的GC调优秘籍吗?想知道这三个版本中JVM有什么新的变化吗? 一起来看看这期的GC调优秘籍,因为JDK12,13,14中的GC变化不太大,所以这里一起做个总结,文末附有相应的PDF下载,希望大家能够喜欢。 那些好用的VM参数 我们再讲几个之前的版本中...

阅读(151)评论(0)赞 (0)

Java

JAVA 安全学习笔记(二)JAVA 命令执行

1

Harries Blog™ - zhuangli 发布于 2020-07-24

>  Author: shaobaobaoer >  Codes : https://github.com/ninthDevilHAUNSTER/JavaSecLearning >  Mail: shaobaobaoer@126.c...

阅读(98)评论(0)赞 (0)

Java

Kubernetes实战总结 – DevOps实现

1

Harries Blog™ - puefu.he 发布于 2020-07-24

一、概述 Git: 一个开源的分布式版本控制系统,可以有效、高速地处理从很小到非常大的项目版本管理。 Jenkins: 一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作。 Maven : 项目对象模型(POM),可以通过一小段描述信息来管理项目的构建...

阅读(132)评论(0)赞 (0)

Java

JAVA 安全学习笔记(一)JAVA 反射机制

2

Harries Blog™ - 小丁 发布于 2020-07-23

>  Author: shaobaobaoer >  Codes : https://github.com/ninthDevilHAUNSTER/JavaSecLearning >  Mail: shaobaobaoer@126.c...

阅读(100)评论(0)赞 (0)

Java

shiro新姿势:初探xray高级版shiro插件

10

Harries Blog™ - 刘莉莉 发布于 2020-07-22

0x00 前言 上周五,xray社区公众号发布xray高级版更新公告, 新增 shiro 插件,shiro 漏洞一键检测 。文章链接( 点我 ) 上图来源于微信公众号文章,可以看到,通过shiro-550这个神洞,可以将命令执行结果回显在响应包中。没错,它竟然回显了。 文章还介绍...

阅读(166)评论(0)赞 (0)

Java

记一次从零到getshell的渗透历程

8

Harries Blog™ - Harries 发布于 2020-07-22

前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这...

阅读(161)评论(0)赞 (0)

Java

一张PDF了解JDK11 GC调优秘籍-附PDF下载

Harries Blog™ - yeseng 发布于 2020-07-22

简介 JDK11相比JDK10,添加了一个新的Source-File Mode,可以直接通过java来运行单个java源文件,而不需要进行编译。同时还提供了新的HTTP API,支持响应性stream。 当然上面的都不是重点,重点的是JDK11是一个LTS版本,是继JDK8之后的...

阅读(84)评论(0)赞 (0)

Java

Java高性能网络编程–Reactor模型

3

Harries Blog™ - xiaoli.wang 发布于 2020-07-21

Reactor模型是基于事件驱动的模型,是高性能网络编程中非常重要概念,常用于解决多核服务器下的如何处理海量I/O问题。Java中大名鼎鼎的Netty网络编程框架的线程模型正是基于Reactor模型。 本文主要基于Doug Lea的文章 Scalable IO in Java 来...

阅读(150)评论(0)赞 (0)

Java

你知道怎么攻击JMX吗?

7

Harries Blog™ - 邓龙华 发布于 2020-07-21

前言 这一章我们来说说JMX的安全问题把,内容相对来说比较简单,当然,我们还是回给出几个相关的案例 JMX简介 JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。狭隘的理解,我们 可以通过JMX管理...

阅读(88)评论(0)赞 (0)

Java

通过GIT hook触发Jenkins自动编译填坑日记

2

Harries Blog™ - 刘莉莉 发布于 2020-07-21

需求:当git服务器检测到代码提交到某个分支之后,自动通过jenkins的web hook触发某个项目的编译操作 实现: 1. 我们项目采用的git服务器为Bonobo Git Server6.3版本( https://bonobogitserver.com/ ),其目前管理员尚...

阅读(143)评论(0)赞 (0)

Java

JDK核心JAVA源码解析(4) – 堆外内存、零拷贝、DirectByteBuffer以及针对于NIO中的FileChannel的思考

11

Harries Blog™ - hanze 发布于 2020-07-20

想写这个系列很久了,对自己也是个总结与提高。原来在学JAVA时,那些JAVA入门书籍会告诉你一些规律还有法则,但是用的时候我们一般很难想起来,因为我们用的少并且不知道为什么。知其所以然方能印象深刻并学以致用。 本篇文章针对堆外内存与DirectBuffer进行深入分析,了解Jav...

阅读(114)评论(0)赞 (0)

Java

手把手带你玩转k8s-jenkins流水线发布springboot项目

8

Harries Blog™ - xiaoli.wang 发布于 2020-07-20

上一篇已经将流水线常用语法案例整理了。在这之前,也使用shell写过一键部署springboot项目的脚本。本文会综合前面的知识,编写一条完整的发布springboot到k8s集群的流水线。 发布流程分析 其实,发布流程都大同小异,只是看使用的是啥工具去实现发布流程,人工/she...

阅读(147)评论(0)赞 (0)

Java

tomcat init启动脚本

Harries Blog™ - 刘莉莉 发布于 2020-07-20

tomcat bin目录下已经有了启动、关闭的脚本,写这个脚本主要是为了方便自动化运维,把tomcat和jdk推到服务器上解压后,把这个脚本传到PATH目录下,改个名字,给个执行权限就可以了,可以少设置很多东西,同时功能更加丰富。主要有以下几点功能: 只需配置JDK目录和tomc...

阅读(107)评论(0)赞 (0)

Java

不可删除的广告软件

29

Harries Blog™ - changyuan.xu 发布于 2020-07-20

概述:广告是最大、最快、最广泛的信息传递媒介,广告能激发和诱导消费,广告的反复渲染、反复刺激,也会扩大产品的知名度。一个公司要想让一个产品达到最好的效益,必须花大量的成本投放大量的广告,这就促使了以投放广告来获取利益的产业链的形成。推广广告软件也应运而生,虽然一直以来各大安全厂商...

阅读(112)评论(0)赞 (0)

Java

深入Android系统(一)Build系统

2

Harries Blog™ - darida 发布于 2020-07-19

深入Android系统 这本书是以Android5.0为基础讲解,但本人使用的是Android9.0的源码,所以和原书内容会有些出入。 对于Android的构建系统,在 Android7.0 之后Google就已经使用Soong构建系统,旨在取代 Make。它利用 Kati GN...

阅读(175)评论(0)赞 (0)

Java

JAVA|初识Java常见误区

1

Harries Blog™ - hanze 发布于 2020-07-18

欢迎点击「算法与编程之美」↑关注我们! 本文首发于微信公众号:"算法与编程之美",欢迎关注,及时了解更多此系列文章。 欢迎加入团队圈子!与作者面对面!直接点击! 介绍 在接触了python很长时间后,这次接触了Java内容,笔者发现由于很多python语法与使...

阅读(93)评论(0)赞 (0)