标签:Security

Java

泛微e-cology OA远程代码执行分析

5

songhua.gao 发布于 2019-09-20

0x01 通告 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安...

阅读(13)评论(0)赞 (0)

Java

泰晓资讯·09月 / 第三期 / 2019

1

xirruiqiang 发布于 2019-09-20

“泰晓资讯”,广泛报道 “Linux/开源” 业界资讯。欢迎广大读者投递相关资讯来源和素材,本站将进一步收集整理后发布给大家。 Linux Kernel 5.3正式发布 This release includes support for AMD Navi GPUs; suppor...

阅读(5)评论(0)赞 (0)

Java

linux下 配置tomcat使用https 附 申请证书过程

尖兵 发布于 2019-09-19

本文主要功能 **完成在linux上 给tomcat进行配置 使项目可以使用https访问 https与http相比,进行访问会安全许多,同时,在一些平台下开发需要使用https的前缀作为接口链接,所以本文具有一定记录的价值。** 申请SSL证书 大部分教程使用的是,使用jdk自...

阅读(16)评论(0)赞 (0)

Java

Java13的新特性

likai 发布于 2019-09-19

Java语言特性系列 Java5的新特性 Java6的新特性 Java7的新特性 Java8的新特性 Java9的新特性 Java10的新特性 Java11的新特性 Java12的新特性 Java13的新特性 Java14的新特性 序 本文主要讲述一下Java13的新特性 版本号...

阅读(9)评论(0)赞 (0)

Java

Java反序列化漏洞原理解析(案例未完善后续补充)

1

hanze 发布于 2019-09-18

序列化与反序列化 序列化用途:方便于对象在网络中的传输和存储 java的反序列化 序列化就是将对象转换为流,利于储存和传输的格式 反序列化与序列化相反,将流转换为对象 例如:json序列化、XML序列化、二进制序列化、SOAP序列化 序列化: java.io.ObjectOutp...

阅读(17)评论(0)赞 (0)

Java

Java谜题3:汽车

yeseng 发布于 2019-09-18

这个java谜题分为两部分。您必须解决此部分才能看到下一部分。 为了使发动机暖机,我们从最简单的开始。第二部分会更难。 如果你加速太快,车就会撞。但你能让它比极限快十倍吗? package car; public final class Car { private static ...

阅读(12)评论(0)赞 (0)

Spring

Spring Security从入门到实践(一)小试牛刀

8

songhua.gao 发布于 2019-09-17

一、Spring Security简介 打开 Spring Security 的官网,从其首页的预览上就可以看见如下文字: Spring Security is a framework that focuses on providing both authentication a...

阅读(11)评论(0)赞 (0)

Java

为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】

8

hanze 发布于 2019-09-17

每篇一句 胡适:多谈些问题,少聊些主义 前言 Spring MVC 和 MyBatis 作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用 Spring MVC 的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,...

阅读(15)评论(0)赞 (0)

Spring

为何Spring MVC可获取到方法参数名,而MyBatis却不行?【享学Spring MVC】

8

likai 发布于 2019-09-17

每篇一句 胡适:多谈些问题,少聊些主义 前言 Spring MVC 和 MyBatis 作为当下最为流行的两个框架,大家平时开发中都在用。如果你往深了一步去思考,你应该会有这样的疑问: 在使用 Spring MVC 的时候,你即使不使用注解,只要参数名和请求参数的key对应上了,...

阅读(14)评论(0)赞 (0)

Java

警惕,mybatis的size()方法竟然有坑!

2

xirruiqiang 发布于 2019-09-17

来源: http://h5ip.cn/aJgJ Mybatis是一个开源的轻量级半自动化ORM框架,使得面向对象应用程序与关系数据库的映射变得更加容易。MyBatis使用xml描述符或注解将对象与存储过程或SQL语句相结合。Mybatis最大优点是应用程序与Sql进行解耦,sql...

阅读(12)评论(0)赞 (0)

Java

Spring扩展点之Aware接口族

1

邓龙华 发布于 2019-09-17

引言 Spring中提供了各种Aware接口,方便从上下文中获取当前的运行环境,比较常见的几个子接口有:BeanFactoryAware,BeanNameAware,ApplicationContextAware,EnvironmentAware,BeanClassLoaderA...

阅读(12)评论(0)赞 (0)

Java

AES加密 – Java,Android,IOS三端联调

3

likai 发布于 2019-09-16

科技快速发展,普遍的数据传递成为人与人、人与物、物与物的日常。 高效、快速、安全的数据传递成了数据交流的基石。 为了确保数据的安全性,保护用户的隐私,出现了大量的加密算法。 今天对几种常见的加密算法浅显的记录,并且对AES算法三端统一加密问题给出解决方法。 一、常见概念 1.明文...

阅读(45)评论(0)赞 (0)

Spring

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析

3

zhuangli 发布于 2019-09-16

Spring Security 解析(六) —— 基于JWT的单点登陆(SSO)开发及原理解析 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2 等权...

阅读(42)评论(0)赞 (0)

编程技术

【大咖连载】服务设计与实现

6

songhua.gao 发布于 2019-09-16

更多精彩内容请关注我们 服务设计会影响到业务需求是否被正确、高效地实现,良好的服务设计能够帮助领域专家与开发人员之间,以及团队内部进行高效、准确的沟通。良好的实现则能缩短服务上线的周期,并提升可扩展性及可维护性。 在微服务架构设计的过程中,架构设计、接口设计需要和代码库一样,使用...

阅读(23)评论(0)赞 (0)

Java

OpenRASP v1.2.0 正式发布 | 发布DevSecOps轻量级解决方案,Java内存占用减少一半

7

尖兵 发布于 2019-09-16

OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品,目前与国际知名非盈利安全组织 OWASP(Open Web Application Security Project)达成深度合作,现已加入到OWASP全球技术项目中,在全球范围内进行大规模推广。OpenRASP将...

阅读(18)评论(0)赞 (0)

Spring

Spring Security 技术栈开发企业级认证授权(3)

40

xubiao.zhuang 发布于 2019-09-16

准备工作:申请appId和appSecret,详见准备工作_oauth2-0 回调域: www.zhenganwen.top/socialLogin… 要开发一个第三方接入功能其实就是对上图一套组件逐个进行实现一下,本节我们将开发QQ登录功能,首先从上图的左半部分开始实现。 Se...

阅读(16)评论(0)赞 (0)

Spring

Spring Cloud Greenwich.SR3 发布

likai 发布于 2019-09-16

Spring Cloud Greenwich.SR3 已发布,可在 Maven Central 中获取。更新情况如下: 新的负载均衡器实现 Spring Cloud Greenwich.M3 是第一个包含阻塞和非阻塞负载均衡器客户端实现的版本,作为 Netflix Ribbon ...

阅读(10)评论(0)赞 (0)

Spring

Spring Security 解析(五) —— Spring Security Oauth2 开发

4

puefu.he 发布于 2019-09-16

Spring Security 解析(五) —— Spring Security Oauth2 开发 在学习Spring Cloud 时,遇到了授权服务oauth 相关内容时,总是一知半解,因此决定先把Spring Security 、Spring Security Oauth2...

阅读(16)评论(0)赞 (0)