标签:协议

Java

WebLogic Server远程高危漏洞预警

2

邓龙华 发布于 2018-10-24

前言 近期,360企业安全集团代码卫士团队安全研究人员发现Oracle公司旗下产品Oracle WebLogic Server的多个高危安全漏洞(CVE-2018-3245、CVE-2018-3248、CVE-2018-3249、CVE-2018-3252),并第一时间向Orac...

阅读(4)评论(0)赞 (0)

Java

Dubbo分析之Transport层

yeseng 发布于 2018-10-23

前言 上一篇文章 Dubbo分析之Serialize层 ,介绍了最底层的序列化/反序列化层,本文继续分析Serialize层的上一层transport网络传输层,此层使用了现有的一些通讯开源框架(ex:netty,mina,grizzly)来做底层通讯,上文也做了简单介绍,本文将...

阅读(8)评论(0)赞 (0)

Java

Go 代码的扩展套路

xiaoli.he 发布于 2018-10-23

折腾 Go 已经有一段时间了,最近在用 Go 写点 web 的东西;在搭建脚手架的过程中总是有点不适应,尤其对可扩展性上总是感觉没有 Java 那么顺手;索性看了下 coredns 的源码,最后追踪到 caddy 源码;突然发现他们对代码内的 plugin 机制有一些骚套路,这里...

阅读(11)评论(0)赞 (0)

Spring

【Java】几道常见的秋招面试题

2

darida 发布于 2018-10-23

只有光头才能变强 Redis目前还在看,今天来分享一下我在秋招看过(遇到)的一些面试题(相对比较常见的) 0、final关键字 简要说一下final关键字,final可以用来修饰什么? 这题我是在真实的面试中遇到的,当时答得不太好,现在来整理一下吧。 final可以修饰类、方法、...

阅读(18)评论(0)赞 (0)

Java

深入dubbo笔记——项目实战

8

changyuan.xu 发布于 2018-10-22

编辑推荐: 本文来自于CSDN,本文详细介绍了dubbo的环境搭建、工程创建的详细步骤的相关内容 ,希望对大家的学习能有所帮助。 一、案例说明 存在2个系统,A系统和B系统,A系统调用B系统的接口获取数据,用于查询用户列表。 二、环境搭建 安装zookeeper,解压(zooke...

阅读(20)评论(0)赞 (0)

Spring

Dubbo和Spring Cloud

9

hellas 发布于 2018-10-22

编辑推荐: 本文来自于网络,本文主要讲解了微服务的优势,微服务架构组成以及总体架构等相关知识。 微服务架构是互联网很热门的话题,是互联网技术发展的必然结果。它提倡将单一应用程序划分成一组小的服务,服务之间互相协调、互相配合,为用户提供最终价值。虽然微服务架构没有公认的技术标准和规...

阅读(18)评论(0)赞 (0)

Java

Fastjson反序列化漏洞利用

刘莉莉 发布于 2018-10-21

前言 前几天护网杯比赛中,有一题关于Fastjson反序列化。有人在问为什么没有利用成功,而且比赛结束后的writeup也是用的 JdbcRowSetImpl EXP,所以简单看看原因。 利用 写了一份fastjson反序列化漏洞的 漏洞代码 ,简单描述下如何利用。 JdbcRo...

阅读(30)评论(0)赞 (0)

Java

一个Java程序员的阿里之路

8

puefu.he 发布于 2018-10-20

前言 最近有些朋友在面试阿里,加上 Java-Interview 项目的原因也有小伙伴和我讨论,近期也在负责部门的招牌,这让我想起年初那段长达三个月的奇葩面试经历。 本来没想拿出来说的,毕竟最后也没成。 但由于那几个月的经历让我了解到了大厂的工作方式、对候选同学的考察重点以及面试...

阅读(24)评论(0)赞 (0)

Java

一个Java程序员的阿里之路

8

小丁 发布于 2018-10-20

前言 最近有些朋友在面试阿里,加上 Java-Interview 项目的原因也有小伙伴和我讨论,近期也在负责部门的招牌,这让我想起年初那段长达三个月的奇葩面试经历。 本来没想拿出来说的,毕竟最后也没成。 但由于那几个月的经历让我了解到了大厂的工作方式、对候选同学的考察重点以及面试...

阅读(25)评论(0)赞 (0)

Java

某开源博客系统最新版源码审计

5

xiaoli.he 发布于 2018-10-20

*本文原创作者:davichi8282,本文属于FreeBuf原创奖励计划,未经许可禁止转载 0×00 概述 近期审计一个JAVA开源博客系统mblog2.5最新版,整体系统还是很安全的,漏洞较少,传统的问题像XSS系统使用全局过滤的方式进行实体化处理,上传问题使用白...

阅读(23)评论(0)赞 (0)

Java

慕课网实战视频教程分享百度云慕课网实战

wenming.gapo 发布于 2018-10-19

*建议 Ctrl+F 搜索自己想要的资源 *详情请加我Q: 3475362830 *持续更新!需要什么资源,可以咨询~~~~ 新增: Vue.js 源码全方位深入解析 Vue核心技术 Vue+Vue-Router+Vuex+SSR实战精讲 从原理到场景 系统讲解PHP缓存技术 学...

阅读(32)评论(0)赞 (0)

Spring

Spring Security 使用自定义控制器来完成登陆验证

邓龙华 发布于 2018-10-19

Spring Security 下面简称为 Security 基于 spring-security 4.1 Security 的 WEB 扩展中 form 方式登陆使用的是过滤器方式,页面模版是可以定制的,但是如果需要登陆表单中有更多的选项,或者说需要在登陆的时候处理一些事情就变...

阅读(30)评论(0)赞 (0)

Java

Weblogic CVE-2018-3191分析

4

zhuangli 发布于 2018-10-19

作者:廖新喜 背景 北京时间10月17日,Oracle官方发布的10月关键补丁更新CPU(Critical Patch Update)中修复了一个高危的WebLogic远程代码执行漏洞(CVE-2018-3191)。该漏洞允许未经身份验证的攻击者通过T3协议网络访问并破坏易受攻击...

阅读(31)评论(0)赞 (0)

Java

新手用不起,高手看不上系列之–MVVMHabit

5

zhuangli 发布于 2018-10-19

基于谷歌最新AAC架构,MVVM设计模式的一套快速开发库,整合Okhttp+RxJava+Retrofit+Glide等主流模块,满足日常开发需求。使用该框架可以快速开发一个健壮、易维护的Android应用。 更新日志 v3.0.0:2018年10月8日 全面升级AAC,引入谷歌...

阅读(36)评论(0)赞 (0)

Java

netty源码分析之服务端启动全解析

1

hellas 发布于 2018-10-19

netty 是一个异步事件驱动的网络通信层框架,其官方文档的解释为 Netty is a NIO client server framework which enables quick and easy development of network applications su...

阅读(27)评论(0)赞 (0)

Java

天融信关于Weblogic CVE-2018-3191反序列化漏洞预警

尖兵 发布于 2018-10-18

一、 背景介绍 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Ja...

阅读(28)评论(0)赞 (0)

Java

Netty堆外内存泄露排查盛宴

26

xirruiqiang 发布于 2018-10-18

导读 Netty 是一个异步事件驱动的网络通信层框架,用于快速开发高可用高性能的服务端网络框架与客户端程序,它极大地简化了 TCP 和 UDP 套接字服务器等网络编程。 Netty 底层基于 JDK 的 NIO,我们为什么不直接基于 JDK 的 NIO 或者其他NIO框架: 使用...

阅读(30)评论(0)赞 (0)

Java

阅读开源框架总结Java类的定义

wenming.gapo 发布于 2018-10-18

Java的类是自定义的引用类型,是对 职责相关 的行为与数据的一种封装,用以表现一种业务领域或者技术领域的概念。在不同的场景,类包含的成员可能有所不同,大体可以分为如下五类: 数据类:可以视为是持有数据的容器,类的成员只包含了字段,以及与字段有关的get/set方法 实体类:既包...

阅读(36)评论(0)赞 (0)