标签:ssl

Java

记一次找因redis使用不当导致应用卡死bug的过程 原 荐

10

xiaoli.he 发布于 2018-12-19

首先说下问题现象:内网sandbox环境API持续1周出现应用卡死,所有api无响应现象 刚开始当测试抱怨环境响应慢的时候 ,我们重启一下应用,应用恢复正常,于是没做处理。但是后来问题出现频率越来越频繁,越来越多的同事开始抱怨,于是感觉代码可能有问题,开始排查。 首先发现开发的本...

阅读(8)评论(0)赞 (0)

Java

SpringBoot与异步任务、定时任务、邮件任务

4

xubiao.zhuang 发布于 2018-12-18

在需要开启异步的服务加上注解:@Async @Service public class AsyncService { //告诉SpringBoot这是一个异步任务,SpringBoot会自动开启一个线程去执行 @Async public void testAsyncService...

阅读(16)评论(0)赞 (0)

Java

JBoss RichFaces RF-14310(CVE-2018-12533)分析

10

yeseng 发布于 2018-12-18

RF-14310,另一个RichFaces的漏洞,利用面要比CVE-14667广。 0x00 漏洞概述 JBoss RichFaces 3.1.0 through 3.3.4 allows unauthenticated remote attackers to inject ex...

阅读(15)评论(0)赞 (0)

Spring

SpringBoot与异步任务、定时任务、邮件任务

4

xiaoli.wang 发布于 2018-12-18

在需要开启异步的服务加上注解:@Async @Service public class AsyncService { //告诉SpringBoot这是一个异步任务,SpringBoot会自动开启一个线程去执行 @Async public void testAsyncService...

阅读(9)评论(0)赞 (0)

Java

RF-14310(CVE-2018-12533)分析

10

wenming.gapo 发布于 2018-12-18

作者:lucifaer 作者博客: https://www.lucifaer.com/ RF-14310,另一个RichFaces的漏洞,利用面要比CVE-14667广。 0x00 漏洞概述 JBoss RichFaces 3.1.0 through 3.3.4 allows u...

阅读(9)评论(0)赞 (0)

Java

java基础:深入理解JDK动态代理

1

dulong 发布于 2018-12-18

其他更多java基础文章:java基础学习(目录) 经过上一节我们讲了Class对象和反射机制,这节就来讲一下反射机制在java中的主要应用——动态代理。在讲动态代理之前,会先讲一下代理模式和静态代理。 一、代理模式 代理模式是常用的java设计模式,他的特征是代理类与委托类有 ...

阅读(12)评论(0)赞 (0)

Java

JBoss RichFaces Unserialize+EL=RCE Analysis(CVE-2018-14667)

38

dulong 发布于 2018-12-18

作者:lucifaer 作者博客: https://www.lucifaer.com/ 刚开始分析Java的漏洞,很多东西感觉还是有待学习… 0x00 漏洞描述 The RichFaces Framework 3.X through 3.3.4 is vulnerable to ...

阅读(13)评论(0)赞 (0)

Java

Spring Boot-实现Undertow服务器同时支持HTTP2、HTTPS

15

likai 发布于 2018-12-18

前言 如今,企业级应用程序的高性能安全加密的常见场景是同时支持HTTP和HTTPS两种协议,这篇文章考虑如何让Spring Boot应用程序同时支持HTTP和HTTPS两种协议。Spring Boot的web容器已经有容器可以支持HTTP2了,这个例子中选择了Undertow高性...

阅读(13)评论(0)赞 (0)

Java

Apache Tomcat 9.0.14 发布,开源 Web 应用服务器

xiaoli.he 发布于 2018-12-18

Apache Tomcat 是 Java Servlet、JavaServer Pages、Java 表达式语言和 Java WebSocket 技术的开源实现,是一个免费的开放源代码的 Web 应用服务器。 相较于 9.0.13 版本,Apache Tomcat 9....

阅读(9)评论(0)赞 (0)

编程技术

微服务集成测试自动化探索

9

yeseng 发布于 2018-12-17

51信用卡基础技术部测试负责人,经历并参与了51信用卡测试技术架构的开发和演进。 简介 51信用卡自2015年开始实施微服务架构,是业界较早尝试微服务架构的技术团队,整个团队有幸见证了微服务从最初的几个服务试点到全面铺开的过程。架构的演变也催生了自动化测试框架和策略的演变,测试团...

阅读(21)评论(0)赞 (0)

Java

浅析Spring Framework框架容器启动过程

7

刘莉莉 发布于 2018-12-17

<dependency> <groupId>org.springframework</groupId> <artifactId>spring-context</artifactId> <version>5.1...

阅读(22)评论(0)赞 (0)

Java

Equifax的问题出在哪里:34项控制与过程失误

1

changyuan.xu 发布于 2018-12-17

信用评级机构Equifax深陷全球最大数据泄露事件泥潭,美国政府官方报告称其未能实现“足够的安全措施”以保护数据。 美国众议院监管与政府改革委员会的报告称,该数据泄露本是完全可以避免的,是该公司未能完整的给系统打补丁才导致的泄露。 Equifax没能完全理解并缓解其网络安全风险。...

阅读(19)评论(0)赞 (0)

Java

java基础:深入理解Class对象与反射机制

1

刘莉莉 发布于 2018-12-17

其他更多java基础文章: java基础学习(目录) 深入理解Class对象 RRIT及Class对象的概念 RRIT(Run-Time Type Identification)运行时类型识别。在《Thinking in Java》一书第十四章中有提到,其作用是在运行时识别一个对...

阅读(16)评论(0)赞 (0)

Java

类加载

yeseng 发布于 2018-12-16

类(字节流) 接口(字节流) 数组类(由JVM直接生成) 泛型参数(类型擦除,伪泛型) 类加载过程 加载 加载: 查找字节流,并且据此创建类的过程 对于 数组类 ,没有对应的字节流,而是由JVM直接生成的 对于其他类而言,JVM需要借助 类加载器 来完成查找字节流的过程 类加载器...

阅读(22)评论(0)赞 (0)

Java

深入理解java反射原理

刘莉莉 发布于 2018-12-15

反射是java的一个特性,这一特性也使得它给了广大的第三方框架和开发过者很大的想像空间。 通过反射,java可以动态的加载未知的外部配置对象,临时生成字节码进行加载使用,从而使代码更灵活!可以极大地提高应用的扩展性! 但是,除了停留在使用其华丽功能,我们还可以去看看其实现! 主要...

阅读(24)评论(0)赞 (0)

Spring

每周10道Java面试题:面向对象, 类加载器, JDBC, Spring 基础概念

1

xubiao.zhuang 发布于 2018-12-15

每周10道 Java 面试题由 ImportNew 整理编译自网络,欢迎投稿您面试中遇到过的疑难问题。 1. 为什么说Java是一门平台无关语言? 平台无关实际的含义是“一次编写到处运行”。Java 能够做到是因为它的字节码(byte code)可以运行在任何...

阅读(35)评论(0)赞 (0)

Java

SLF4J源码解析(一)

darida 发布于 2018-12-15

阅读源码之前,首先提几个问题 SLF4J是如何整合不同的日志框架的 Class Path中为什么只能有且仅有一种日志框架的binding 这段文字摘录自官网:In your code, in addition to slf4j-api-1.8.0-beta2.jar, you s...

阅读(24)评论(0)赞 (0)

Java

Selenium使用总结(Java版本)

xiaoli.wang 发布于 2018-12-15

配置要点: 1.webdriver要和浏览器版本对应,chrome使用chromedriver和chrome浏览器,firefox使用geckodrive和firefox浏览器 2.支持headless:本地开发使用mac环境,默认支持;linux需要安装xvf8(虚拟GUI) ...

阅读(36)评论(0)赞 (0)