标签:MQ

Java

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

18

尖兵 发布于 2018-04-26

阅读: 1 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意...

阅读(4)评论(0)赞 (0)

Java

记一次 Java 动态代理实践

7

hellas 发布于 2018-04-26

导语: 在Java生态中,我们经常直接或者间接的用到动态代理,比如通过动态代理调用远程服务,再比如通过动态代理实现解耦。本文结合京东服务框架JSF,讲述京东使用动态代理进行抽象的一次实践,以达到升级数据库访问层的目的。 刘世杰,京东商城Java高级开发工程师,一直从服务端研发工作...

阅读(7)评论(0)赞 (0)

Java

高效运维之Docker持续部署

18

songhua.gao 发布于 2018-04-26

编辑推荐: 本文来自于aliyun.com,本文描述关于Docker 持续部署的技术思路,效果展示,配置Git和Jenkins联动,配置Jenkins自动更新代码等。 前言 关于Docker的文章铺天盖地,但精品文章往往翻译居多。都说Docker天生适合持续集成/持续部署,但同样...

阅读(7)评论(0)赞 (0)

Java

Spring Cloud Stream 2.0发布,专注于性能、灵活性和一致性

1

hellas 发布于 2018-04-26

看新闻很累?看技术新闻更累?试试 下载InfoQ手机客户端 ,每天上下班路上听新闻,有趣还有料! Pivotal正式发布 Spring Cloud Stream 2.0 ,用于构建高度可扩展的基于事件驱动的微服务。此版本包含对content-type协商功能(允许用户定义消息转换...

阅读(7)评论(0)赞 (0)

Java

死磕 Java 并发:J.U.C 之 AQS

7

likai 发布于 2018-04-26

此篇博客所有源码均来自JDK 1.8 作者:大明哥 原文地址:http://cmsblogs.com 越是核心的东西越是要反复看,本文篇幅较长,希望各位细细品读,来回多读几遍理解下。 AQS简介 java的内置锁一直都是备受争议的,在JDK 1.6之前,synchronized这...

阅读(5)评论(0)赞 (0)

Java

JVM的类型和模式(client+server)

6

hanze 发布于 2018-04-25

 关于JVM的类型和模式 JVM client模式和Server模式的区别 JVM两种类型的区别: 曾几何时,我也敲打过无数次这样的命令: 然而之前的我都只关心过版本号,也就是第一行的内容。今天,我们就来看看第3行输出的内容:JVM的类型和工作模式。 其实说Server...

阅读(18)评论(0)赞 (0)

Java

JVM(HotSpot) 7种垃圾收集器的特点及使用场景

6

yeseng 发布于 2018-04-25

1.Serial收集器 Serial收集器是最基本、发展历史最悠久的收集器。是单线程的收集器。它在进行垃圾收集时,必须暂停其他所有的工作线程,直到它收集完成。 Serial收集器依然是虚拟机运行在Client模式下默认新生代收集器,对于运行在Client模式下的虚拟机来说是一个很...

阅读(13)评论(0)赞 (0)

Java

Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

9

yanxinchi 发布于 2018-04-25

作者:Badcode@知道创宇404实验室 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下...

阅读(17)评论(0)赞 (0)

Java

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

15

尖兵 发布于 2018-04-25

*本文原创作者:TopScrew,属于FreeBuf原创奖励计划,未经许可禁止转载 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CV...

阅读(11)评论(0)赞 (0)

Java

一大波干货来袭,快上车(学习资源免费分享)

11

songhua.gao 发布于 2018-04-24

好好学java java知识分享/学习教程免费分享 精彩内容  你所需要的java全套视频教程 你所需要的java电子图书 你所需要的大数据视频教程 你所需要的java练习项目 04 / 23 风雨兼程 前段时间有好多小伙伴留言,需要一波学习资源,正好有一份好的学习资源...

阅读(11)评论(0)赞 (0)

Java

hexo使用jenkins自动部署到阿里云

11

小丁 发布于 2018-04-24

npm install hexo-cli -g hexo init blog cd blog npm install hexo server 使用github pages服务部署hexo 我们用来托管博客的服务叫做 Github Pages,它是 Github 用来提供给个人/组...

阅读(13)评论(0)赞 (0)

Java

JVM核心之JVM运行和类加载全过程

3

刘莉莉 发布于 2018-04-24

为什么研究类加载全过程? 有助于连接JVM运行过程 更深入了解java动态性(解热部署,动态加载),提高程序的灵活性 类加载机制 JVM把class文件加载到内存,并对数据进行校验、解析和初始化,最终形成JVM可以直接使用的java类型的全过程。 加载 将class文件字节码内容...

阅读(11)评论(0)赞 (0)

编程技术

抛开 Android 不谈,谁是最受欢迎的 Linux 发行版

5

小丁 发布于 2018-04-24

根据 StatCounter 调查报告,Android 是所有操作系统中最受欢迎的。 以 39.49% 比 36.63% 的分数击败 Windows,成为全球个人设备之最。 根据 DAP 的一份调查 ,Chrome OS 虽然没有 Android 那么受欢迎,但以 1....

阅读(12)评论(0)赞 (0)

编程技术

静态分析一款锁首的RootKit样本

14

yeseng 发布于 2018-04-24

* 本文作者:0zapt4toM,本文属FreeBuf原创奖励计划,未经许可禁止转载 闲来无事,分析一个Rootkit(MD5:973fe1392e8145daf907fad7b4fbacdc)病毒驱动,样本来源于52pojie论坛。分析此样本的目的在于增加自己的逆向分析能力和加...

阅读(12)评论(0)赞 (0)

Spring

SpringBoot+Docker+Git+Jenkins实现简易的持续集成和持续部署

22

xubiao.zhuang 发布于 2018-04-24

努力了这么久,但凡有点儿天赋,也该有些成功的迹象了。 前言 本篇文章引导你使用 Jenkins 部署 SpringBoot 项目,同时使用 Docker 和 Git 实现简单的 持续集成 和持续部署。(项目地址: sso-merryyou ) 流程图如下: push 代码到 Gi...

阅读(12)评论(0)赞 (0)

编程技术

7Fresh 系统快速构建之路:DDD 领域驱动设计实践

19

changyuan.xu 发布于 2018-04-24

7Fresh是京东第一个线上线下融合落地的零售创新业务模式,店内有大量设备的集成,设备供应商达50多家,针对线下业务的特点,团队独立规划和设计POS收银系统、店内生产系统、加工系统、货架陈列系统、魔镜系统、餐饮系统、自助收银系统等共60多个系统,对接电子价签、电子秤、包装机、无人...

阅读(14)评论(0)赞 (0)

编程技术

探索 Android Design Support Library V28 新增内容

48

小丁 发布于 2018-04-23

[译] 探索 Android Design Support Library v28 新增内容 Android Support Library v28 版本最近被宣布推出 – 在当前的 alpha 版本中, 我们又有了一系列令人兴奋的新组件. 在这篇文章中, 我想要看看以 Mate...

阅读(10)评论(0)赞 (0)