标签:MQ

Java

SCTF2018 WriteUp

25

xirruiqiang 发布于 2018-06-21

WEB 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'a...

阅读(16)评论(0)赞 (0)

Spring

谨防Magic SpEL – Part 2(CVE-2018-1260)

5

yeseng 发布于 2018-06-21

前言 这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。此漏洞也与2016年披露的另一个漏洞有相似之处。我们将在我们分析修复的部分讨论这种相似性。 分析潜在的漏洞 这...

阅读(11)评论(0)赞 (0)

Java

博客 | 读懂 JPA, Hibernate, Spring data jpa 之间的关系

21

Harries 发布于 2018-06-21

java思维导图的个人空间 工作日志 正文 JPA、Hibernate、Spring data jpa之间的关系,终于明白了 顶 原 荐   java思维导图 发布于 06/12 09:54 字数 482 阅读 1173 收藏 29 点赞 0 评论 0 什么么是JPA?...

阅读(12)评论(0)赞 (0)

Spring

Spring Cloud Sleuth 2.0.0 发布,支持 Dubbo

songhua.gao 发布于 2018-06-20

Spring Cloud Sleuth 2.0.0 已发布,更新内容包括: Rewritten using Brave #829 , migration guide  https://github.com/spring-cloud/spring-cloud-sleuth...

阅读(10)评论(0)赞 (0)

Spring

Spring Cloud Netflix 2.0.0 发布,包含重要更新

尖兵 发布于 2018-06-20

Spring Cloud Netflix 2.0.0 已发布,更新内容包括: Starters deprecated in Edgware have been removed spring-cloud-netflix-hystrix-amqp has been removed Z...

阅读(10)评论(0)赞 (0)

Java

从JVM角度看看Java的clone操作

3

Harries 发布于 2018-06-20

最近在给熔断器组件增加一个降级策略(Hystrix好像没有这个配置),我们提供了如下几种策略: 1、默认策略 2、返回常量值 3、抛出指定异常 4、执行一段groovy脚本 当然了,这些配置都是可以在平台上配置,并立即生效的。 目前返回常量值的实现如下: 今天发现,如果每次都返回...

阅读(16)评论(0)赞 (0)

互联网.投资

点击刷新:为什么微软能重新变酷? | 混沌年度大课案例笔记

15

likai 发布于 2018-06-20

BlinkMacSystemFont, Arial, sans-serif;border-width: 0px;border-style: none;border-color: initial;box-sizing: border-box;overflow-wrap: break...

阅读(17)评论(0)赞 (0)

Java

06-20Jenkins 基础入门

10

刘莉莉 发布于 2018-06-20

一、前言 Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。 二、安装工作 测试环境:CentOS 7.4, IP:192.168.10.100 2.1 下载 wget -O ...

阅读(11)评论(0)赞 (0)

Java

Spring AOP 使用介绍,从前世到今生

15

dulong 发布于 2018-06-19

前面写过 Spring IOC 的源码分析,很多读者希望可以出一个 Spring AOP 的源码分析,不过 Spring AOP 的源码还是比较多的,写出来不免篇幅会大些。 本文不介绍源码分析,而是介绍 Spring AOP 中的一些概念,以及它的各种配置方法,涵盖了 Sprin...

阅读(24)评论(0)赞 (0)

Java

Java程序员必读的10本书籍

10

hellas 发布于 2018-06-19

以下列出了10本书,对于任何希望提高Java知识和理解的Java程序员来说都是必不可少的。 如果你是一名程序员,想知道如何提高你对Java的了解或者成为更好的Java开发人员,那你就来对地方了。在本文中,我将分享一些最好的Java书籍。这些书经受住了时间的考验,随着岁月的流逝变得...

阅读(13)评论(0)赞 (0)

Spring

SpringBoot之路(一)之初识SpringBoot

17

xiaoli.wang 发布于 2018-06-18

####前言 Spring Boot 是用来简化 Spring 应用初始搭建以及开发过程的全新框架,被认为是 SpringMVC 的接班人,和微服务紧密联系在一起。 Spring Boot 简单实例Demo ####SpringMVC 的优缺点 优点: Spring Boot 适...

阅读(27)评论(0)赞 (0)

Spring

玩转Spring —— 消失的事务

11

xubiao.zhuang 发布于 2018-06-18

消失的事务 端午节前,组内在讨论一个问题: 一个没有加@Transactional注解的方法,去调用一个加了@Transactional的方法,会不会产生事务? 文字苍白,还是用代码说话。 先写一个@Transactional的方法( 本文的所有代码,可到 Github 上下载 ...

阅读(26)评论(0)赞 (0)

Java

Java开发技术大杂烩(三)之电商项目优化、rabbitmq、Git、OSI、VIM、Intellj IDEA、HTTP、JS、Java

4

xirruiqiang 发布于 2018-06-18

###前言 最近公司让我维护Spring+Servlet+Hibernate+Spring Security+Jsp的老项目,正好可以锻炼我的业务逻辑和掌控项目的能力。虽然项目很老,但是其中还是有很多值我学习的地方。 ###电商项目优化 1.我们大致优化的点是秒杀接口:redis...

阅读(38)评论(0)赞 (0)

Java

FastJson反序列化漏洞(续)

1

puefu.he 发布于 2018-06-18

之前写了篇fastjson反序列化漏洞的分析文章,见 Fastjson反序列化漏洞研究 ,最近 读了这篇文章 DefineClass在Java反序列化当中的利用 深受启发,学习到了另外的利用姿势.本来很早就应该填的坑,因为一些琐事导致现在才更:( 作者文章写的很好,只是有些点以及...

阅读(20)评论(0)赞 (0)

Java

深入理解JVM(四)类加载的时机

5

xubiao.zhuang 发布于 2018-06-16

1.类加载的时机 1.1.虚拟机类加载机制的概念 虚拟机把描述类的数据从class文件加载到内存,并对数据进行校验、转换解析和初始化。最终形成可以被虚拟机最直接使用的java类型的过程就是虚拟机的类加载机制。 1.2 类加载的时机 类从被加载到虚拟机内存到卸出内存为止,它的整个生...

阅读(24)评论(0)赞 (0)

Java

学架构笔记8和9:架构设计三原则以及案例

9

songhua.gao 发布于 2018-06-15

编程和架构最大的区别是“不确定性”,编程写出来的程序是确定的,而不同的架构可能都适合于某个场景。 由于不同的架构都可能或看似可能适用于需求,或者团队成员又更熟悉某种技术栈,多种选择困难症压在架构师身上。这些选择哪一种都可能正确,但是哪一种合适却没有一套通用的规范,大多数都是依赖经...

阅读(30)评论(0)赞 (0)

Java

增量代码覆盖率工具

9

zhuangli 发布于 2018-06-15

背景 目前有赞共享技术团队测试介入的微服务应用有几百个,大部分底层应用的单测覆盖率在 70% 以上,同时测试组提供的多纬度集成测试自动化的覆盖率也在 70% 以上。有赞的业务发展非常快,当存量代码较多时,新项目功能测试的整体覆盖率偏低是正常现象,另外开发提测时,并不能依据已有的全...

阅读(34)评论(0)赞 (0)