标签:Security

Java

当EL注入遇上Java反序列化

1

zhuangli 发布于 2018-09-21

一、前言 我在某次渗透测试中,发现目标使用了Java Server Faces(JSF)以及JBOSS Richfaces UI框架。当我使用CVE-2013-2165漏洞攻击目标的Richfaces 4后(请参考我之前的一篇 文章 ),我注意到Codewhitesec曾在一篇 ...

阅读(21)评论(0)赞 (0)

Java

HashMap为何从头插入改为尾插入

9

darida 发布于 2018-09-21

微信公众号:如有问题或建议,请在下方留言; 最近更新:2018-09-21 前言 前面对于HashMap在jdk1.8中元素插入的实现原理,进行了详细分析,具体请看:HashMap之元素插入。文章发布之后,有一位朋友问了这么一个问题:"jdk1.7中采用头插入,为什么j...

阅读(16)评论(0)赞 (0)

Spring

Spring Cloud 完整的微服务

19

zhuangli 发布于 2018-09-21

编辑推荐: 本文来自于CSDN,本文讲解的是一个基于 Spring Boot、Spring Cloud、Spring Oauth2 和 Spring Cloud Netflix 等框架构建的微服务项目。 技术栈 Spring boot – 微服务的入门级微框架,用来简...

阅读(23)评论(0)赞 (0)

Java

一次攻击内网rmi服务的深思

7

hellas 发布于 2018-09-20

说明 在日常扫描内网服务器的时候发现有几台主机开放了rmi服务,根据以往经验rmi服务存在反序列化漏洞,本以为可以直接拿ysoserial一把梭直接干。 java -cp ysoserial.exploit.RMIRegistryExploit 10.9.15.193 9999 ...

阅读(25)评论(0)赞 (0)

Java

SpringBootActuator简介

Harries 发布于 2018-09-20

      Spring Boot Actuator端点通过JMX和HTTP公开暴露给外界访问,大多数时候我们使用基于HTTP的Actuator端点,因为它们很容易通过浏览器、CURL命令、shell脚本等方式访问。 一...

阅读(22)评论(0)赞 (0)

Java

使用SpringBootSecurityStarter加密REST服务

songhua.gao 发布于 2018-09-20

Spring Initializr http://start.spring.io/ 是引导Spring Boot项目的绝佳工具。我们使用它创建我们的案例: 启动Spring Initializr并选择以下内容 选择 com.samples.springboot 为组 选择 stu...

阅读(30)评论(0)赞 (0)

Java

JavaFX 11 发布,与 JDK 拆分后的首个正式版

1

songhua.gao 发布于 2018-09-20

JavaFX 11 发布了,JavaFX 是一个强大的图形和多媒体处理工具包集合,它允许开发者来设计、创建、测试、调试和部署富客户端程序,并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API,因此 JavaFX 应用程序代码可以调用各种 Java 库中的...

阅读(20)评论(0)赞 (0)

Java

JavaFX 11 发布 与 JDK 拆分后的首个正式版

1

尖兵 发布于 2018-09-20

JavaFX 11 发布了,JavaFX 是一个强大的图形和多媒体处理工具包集合,它允许开发者来设计、创建、测试、调试和部署富客户端程序,并且和 Java 一样跨平台。由于 JavaFX 库被写成了 Java API,因此 JavaFX 应用程序代码可以调用各种 Java 库中的...

阅读(10)评论(0)赞 (0)

Spring

SpringInitializr快速启动SpringBoot应用!

2

小丁 发布于 2018-09-19

Spring Initializr http://start.spring.io/ 是引导Spring Boot项目的绝佳工具。 它允许您从非常简单的UI创建各种基于Spring Boot的应用程序。您可以引导的一些类型的应用程序是: Web应用程序 Restfu的应用程序 Ba...

阅读(37)评论(0)赞 (0)

Spring

spring-boot-starter-parent简介

wenming.gapo 发布于 2018-09-19

本指南将帮助您了解Spring Boot Starter Parent如何帮助管理依赖项版本,所有Spring Boot项目通常使用spring-boot-starter-parent作为pom.xml中的父项: <parent> <groupId>org...

阅读(40)评论(0)赞 (0)

Spring

SpringBoot和Spring区别?

1

邓龙华 发布于 2018-09-19

Spring Boot和Spring区别 当我们使用Spring MVC时,我们需要配置组件扫描,调度程序servlet,视图解析器,Web jar(用于提供静态内容)等。 <bean class="org.springframework.web.servlet....

阅读(26)评论(0)赞 (0)

Spring

后台权限管理系统 FEBS 新增 Spring Security 版

wenming.gapo 发布于 2018-09-19

FEBS-Security是一个简单高效的后台权限管理系统。项目基础框架采用全新的Java Web开发框架 —— Spring Boot2.0.4,消除了繁杂的XML配置,使得二次开发更为简单;数据访问层采用Mybatis,同时引入了通用Mapper和PageHelper插件,可...

阅读(33)评论(0)赞 (0)

Spring

SpringBoot+Shiro学习之数据库动态权限管理和Redis缓存

4

yeseng 发布于 2018-09-18

发现问题,需找解决思路。 之前我们整合Shiro,完成了登录认证和权限管理的实现,登录认证没什么说的,需要实现AuthorizingRealm中的doGetAuthenticationInfo方法进行认证,但是我们在实现doGetAuthorizationInfo权限控制这个方法...

阅读(41)评论(0)赞 (0)

Spring

WebSocket的故事(四)—— Spingboot中,如何利用WebSocket和STOMP快速构建点对点的消息模式(2)

4

yeseng 发布于 2018-09-18

最近事情太多,也有好久没有更新了。在此感谢大家的持续关注。如果有任何问题,都可以私信我一起讨论。 概述 本文是 WebSocket的故事 系列第三篇第二节,将针对上篇的代码介绍,给出一个STOMP实现点对点消息的简单例子。WebSocket的故事系列计划分六大篇,旨在由浅入深的介...

阅读(36)评论(0)赞 (0)

Spring

Spring security学习笔记(三)

4

xiaoli.wang 发布于 2018-09-17

Spring data redis: 要求: Redis 版本 > 2.6 与 Lettuce 或 Jedis 集成,两种java开源Redis库. Spring redis主要做的两件事: 连接Redis,不管使用哪种库,RedisConnection以及RedisCon...

阅读(32)评论(0)赞 (0)

Java

Mac下Android Studio配置高德地图API过程记录与总结

4

darida 发布于 2018-09-16

集成高德地图SDK的过程总结以及发现的问题。 欢迎指正。 获取API KEY 获取SHA1 参考链接(高德开放平台): 获取Key 需要用到的命令 keytool -v -list -keystore文件路径,此处的keystore文件的路径 终端输入命令 笔者认为此方法最为简便...

阅读(43)评论(0)赞 (0)

Java

我的Java血泪史

3

changyuan.xu 发布于 2018-09-16

自己学习 Java 将近两年了,自己水平还很浅,妄不敢说这篇文章是学习 Java 的金言。也是借着老师让我给学弟学妹们分享自己学习 Java 的经验的机会,同时也是对自己学习 Java 的总结和反思,大佬们不喜勿喷。 下面我就从五个方面来谈。 1、学习经历 我是从大二下学期开始学...

阅读(38)评论(0)赞 (0)

Java

Docker环境下使用SpringBootAdmin2.x教程

yanxinchi 发布于 2018-09-14

Spring Boot Admin 2.x是一个用于监测管理微服务应用的程序,通过Eureka注册中心发现服务,然后获取服务的运行状态、日志信息、并提供一套UI界面供系统运维人员检查,同时结合Spring Security进行登录权限认证 首先上完整的Github项目代码: li...

阅读(59)评论(0)赞 (0)