标签:正则表达式

编程技术

【第2008期】多应用项目开发架构和多进程间构建优化分析

11

xiaoli.wang 发布于 2020-07-19

前言 时间真快,7月又到20号了。今日早读文章由百度@Lucas HC投稿分享。 正文从这开始~~ 随着业务复杂度的上升,前端项目不管是从代码量上,还是从依赖关系上都会爆炸式增长。对于单页面应用或者多应用项目来说,各个应用之间的关系也会更加复杂,多个应用之间如何配合,如何维护相互...

阅读(41)评论(0)赞 (0)

Java

SpringBoot 入门:08 – 接口参数校验

xirruiqiang 发布于 2020-07-19

我们此时可能已经写了好多个接口了,大家有没有对每个接口的请求参数进行必要的校验呢? 作为一个系统,外来的数据尽可能去严格的校验它的 合法性 ,比如数字类型参数是否是有效数字、是否在最小值与最大值之间等等。 完全可以自己在每一个接口里执行业务逻辑前对每一个请求参数进行校验,但你会发...

阅读(34)评论(0)赞 (0)

Java

java安全编码指南之:拒绝Denial of Service

yeseng 发布于 2020-07-17

DOS不是那个windows的前身,而是Denial of Service,有做过系统安全方面的小伙伴可能对这个再熟悉不过了,简单点讲,DOS就是服务型响应不过来,从而拒绝了正常的服务请求。 今天本文不是要讲怎么发起一个DOS攻击,而是讲一下怎么在java的代码层面尽量减少DOS...

阅读(59)评论(0)赞 (0)

Java

详解Maven命令大全

wenming.gapo 发布于 2020-07-17

一、Maven简介 Maven 官网: https://maven.apache.org Maven 3.3.9版本文档: http://maven.apache.org/ref/3 … Maven是一个项目管理工具,它包含了一个项目对象模型 (Project Obj...

阅读(83)评论(0)赞 (0)

Java

java后端开发三年!你还不了解Spring 依赖注入,凭什么给你涨薪

xiaoli.wang 发布于 2020-07-16

前言 前两天和一个同学吃饭的时候同学跟我说了一件事,说他公司有个做了两年的人向他提出要涨薪资,他就顺口问了一个问题关于spring依赖注入的,那个要求涨薪的同学居然被问懵了。。。事后回家想了想这一块确实有点难度的就写篇文章把我自己知道的和网上整理的分享给大家,至少大家在被问到这一...

阅读(52)评论(0)赞 (0)

Java

深入Shiro反序列化漏洞与内存马

18

yeseng 发布于 2020-07-15

上图为Shiro默认的登录页面,页面可见:Shiro提供了记住我( RememberMe )的功能。 然而,Shiro对 rememberMe 的cookie做了加密处理,shiro在 CookieRememberMeManaer 类中将cookie中 rememberMe 字段...

阅读(27)评论(0)赞 (0)

编程技术

多项目应用开发架构和多进程间开发构建流程优化分析

10

刘莉莉 发布于 2020-07-14

多项目应用开发架构和多进程间开发构建流程优化分析 随着业务复杂度的上升,前端项目不管是从代码量上,还是从依赖关系上都会爆炸式增长。对于单页面应用或者多应用项目来说,各个应用之间的关系也会更加复杂,多个应用之间如何配合,如何维护相互关系?公共库版本如何管理?如何兼顾开发体验和上线构...

阅读(52)评论(0)赞 (0)

Spring

一个java后台开发人员的常用书签导航

puefu.he 发布于 2020-07-11

java-developer-bookmark 一个java后台开发人员的常用书签导航 本人是一个java程序员,常常在日常开发中会用到线上一些工具,我个人感觉很实用的,因此分享给大家,希望大家喜欢,欢迎各位 fork 一起完善! 在线工具 在线cron表达式生成 :java q...

阅读(54)评论(0)赞 (0)

Java

Jmeter(十六) – 从入门到精通 – JMeter前置处理器(详解教程)

24

dulong 发布于 2020-07-10

1.简介 前置处理器是在发出“取样器请求”之前执行一些操作。如果将前置处理器附加到取样器元件,则它将在该取样器元件运行之前执行。前置处理器最常用于在取样器请求运行前修改其设置,或更新未从响应文本中提取的变量。前置处理器主要是用来处理请求前的一些准备工作,比如参数设置、环境变量设置...

阅读(37)评论(0)赞 (0)

Java

Java安全编码实践总结

68

darida 发布于 2020-07-10

Java作为企业主流开发语言已流行多年,各种java安全编码规范也层出不穷,本文将从实践角度出发,整合工作中遇到过的多种常见安全漏洞,给出不同场景下的安全编码方式。 本文漏洞复现的基础环境信息:jdk版本:1.8 ,框架:springboot1.5,数据库:mysql5.6和mo...

阅读(73)评论(0)赞 (0)

Java

Java Bean漫谈:多种方式利用Java Bean实现远程代码执行

1

hanze 发布于 2020-07-10

一、概述 在本文中,我们将以Nexus Repository Manager 3中的一个Java表达式语言注入漏洞(CVE-2018-16621)为例,共同进行一次神奇的研究。我们首先详细分析CVE-2018-16621漏洞,然后分析如何利用该漏洞来打开蠕虫病毒的盒子。 二、CV...

阅读(65)评论(0)赞 (0)

Java

Web中间件常见漏洞总结

152

yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(42)评论(0)赞 (0)

Java

Spring-Validation(后端数据校验) 你值得拥有

4

songhua.gao 发布于 2020-07-08

前言 最近看到很多童鞋在项目中的对请求参数的校验都用的if来判断各参数的属性,如: if(StringUtils.isBlank(username)){ return RR.exception("账号不能为空"); } if(StringUtils.isBla...

阅读(43)评论(0)赞 (0)

Java

这恐怕是学习Frida最详细的笔记了

48

xirruiqiang 发布于 2020-07-07

本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 github.com/frida/frida pyenv python全版本随机切换,这里提供 macOS上的配置方法 brew update brew ins...

阅读(74)评论(0)赞 (0)

编程技术

浅谈django框架集成swagger以及自定义参数问题

1

yeseng 发布于 2020-07-07

介绍 我们在实际的开发工作中需要将django框架与swagger进行集成,用于生成API文档。网上也有一些关于django集成swagger的例子,但由于每个项目使用的依赖版本不一样,因此可能有些例子并不适合我们。我也是在实际集成过程中遇到了一些问题,例如如何自定义参数等问题,...

阅读(25)评论(0)赞 (0)

编程技术

避坑指南:顶级安全专家谈SIEM如何选型

2

puefu.he 发布于 2020-07-06

SIEM(安全信息和事件管理)堪称企业安全运营的发动机,它不但从IT基础架构中的海量信息资源中收集和分析各种活动,同时也是安全自动化、DevSecOps、下一代SOC等安全管理和运营的基础。 SANS 2019年的报告(下图)显示,超过70%的大型企业仍然依赖安全信息和事件管理(...

阅读(46)评论(0)赞 (0)

Java

你知道Spring是怎么将AOP应用到Bean的生命周期中的吗?

4

Harries 发布于 2020-07-05

聊一聊Spring是怎么将AOP应用到Bean的生命周期中的?  本系列文章: 听说你还没学Spring就被源码编译劝退了?30+张图带你玩转Spring编译 读源码,我们可以从第一行读起 你知道Spring是怎么解析配置类的吗? 配置类为什么要添加@Configuration...

阅读(42)评论(0)赞 (0)

Java

String类、static关键字、Arrays类、 Math类的一些学习心得

尖兵 发布于 2020-07-03

String类 java.lang.String 类代表字符串。Java程序中所有的字符串文字(例如"abc" )都可以被看作是实现此类的实例。 类 String 中包括用于检查各个字符串的方法,比如用于比较字符串,搜索字符串,提取子字符串以及创建具有翻 译为...

阅读(58)评论(0)赞 (0)