标签:Transport

Java

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

34

dulong 发布于 2020-07-06

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果...

阅读(10)评论(0)赞 (0)

Spring

Spring Cloud Alibaba系列(六)sentinel的实际应用

9

dulong 发布于 2020-07-06

一、sentinel的持久化配置 上一章中我们通过Dashboard来为Sentinel客户端设置各种各样的规则,但是这些规则默认是存放在内存中,极不稳定,无法用于生成环境,所以需要将其持久化。 DataSource 扩展常见的实现方式有: 拉模式 :客户端主动向某个规则管理中心...

阅读(7)评论(0)赞 (0)

Java

SpringCloud Alibaba (四):Dubbo RPC框架

3

likai 发布于 2020-07-04

Dubbo简介 Apache Dubbo |ˈdʌbəʊ| 是一款高性能、轻量级的开源Java RPC框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。致力于提高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。 节点 角...

阅读(22)评论(0)赞 (0)

Java

针对RMI服务的九重攻击 – 上

36

dulong 发布于 2020-07-03

字数:1w6 推荐阅读时间:>2h 前言 其实起因是听老哥讲 "shiro-721可以用JRMP的payload,短很多,1分钟就可以跑出来" ,啊!JRMP,RMI学过,我会的我会的…….实际上我会个锤子,YSO-JRMP的模块...

阅读(11)评论(0)赞 (0)

Java

架构设计(12) –分布式链路跟踪:Zipkin实践

6

songhua.gao 发布于 2020-07-02

我们最近升级改造我们链路跟踪系统Log2,然后我们花了将近一周时间调研不少开源的链路跟踪系统,在此调研过程中,做了一些笔记和总结,若有误请指教。 一、Zipkin是什么 《架构设计(12) 分布式链路跟踪》提到, Google的Dapper论文,介绍了如何进行服务追踪分析。其 基...

阅读(17)评论(0)赞 (0)

Spring

SpringBoot 实现 Websocket 通信详解

9

小丁 发布于 2020-06-30

! 版权声明: 本博客内容均均为原创,每篇博文作为知识积累,写博不易,转载请注明出处。 目录[-] 参考地址: Stomp 1.2 协议规范 Spring 框架对 WebSocket 的支持 示例地址: WebSocket 示例一:实现简单的广播模式 WebSocket 示例二:...

阅读(20)评论(0)赞 (0)

Java

耐心看,1个Dubbo漏洞,35道必问面试题,Dubbo没什么可神秘的

14

xiaoli.wang 发布于 2020-06-29

Dubbo漏洞 无意中在网上看到了这样的一条新闻,说是我们360监测发现了Dubbo官方发布的危险漏洞通告,而且尴尬的是,世界上受影响最大的居然是中国,有图有真相 我感觉这也从侧面证明了一件事情,就是 为什么面试的时候这些神奇的技术会问的那么频繁了 ,这一次真的是找到真相了,那我...

阅读(15)评论(0)赞 (0)

Java

mica 2.0.3-GA 发布,优化 mica-http

尖兵 发布于 2020-06-29

mica(云母) mica 由如梦技术内部的 lutool(撸秃)演变而来。lutool 诞生于 2017 年,受 jhipster 启发逐步形成一个微服务的核心集。 因 lutool 名称与功能不太符合,故在2019年开源时将其改名为 mica(云母),寓意为云服务的基石。 m...

阅读(14)评论(0)赞 (0)

Spring

Spring Cloud Alibaba系列(五)sentinel实现服务限流降级

11

邓龙华 发布于 2020-06-28

一、sentinel是什么 sentinel的官方名称叫分布式系统的流量防卫兵。Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。在Spring Cloud项目中最开始我们使用的是Hystrix,目前已停止更新了。现在Spring C...

阅读(13)评论(0)赞 (0)

Java

Mybatis成神之路-回顾JDBC执行过程

1

Harries 发布于 2020-06-28

MyBatis是一个Dao层映射框架,底层还是用的JDBC来访问数据库的,JDBC的执行过程如下: 1 获得连接 2 预编译sql 3 执行sql 4 读取结果 二 JDBC使用回顾 Maven工程经典JDBC demo 代码执行逻辑如下: 引入单元测试Maven依赖: <...

阅读(14)评论(0)赞 (0)

Spring

我也没想到 springboot + rabbitmq 做智能家居,会这么简单

17

yanxinchi 发布于 2020-06-27

前一段有幸参与到一个智能家居项目的开发,由于之前都没有过这方面的开发经验,所以对智能硬件的开发模式和技术栈都颇为好奇。 智能可燃气体报警器 产品是一款可燃气体报警器,如果家中燃气泄露浓度到达一定阈值,报警器检测到并上传气体浓度值给后台,后台以电话、短信、微信等方式,提醒用户家中可...

阅读(21)评论(0)赞 (0)

Spring

spring data操作ES简直不能再香

2

zhuangli 发布于 2020-06-27

引言 Elasticsearch(以下简称ES)并不像mysql这么容易上手,很多java程序员会觉得ES的java客户端比较难以掌握,尽管ES 7.x官方推荐的 high level client 已经相对于早期的 TransportClient 好用很多了。 Spring B...

阅读(15)评论(0)赞 (0)

Spring

Redission +spring boot

1

刘莉莉 发布于 2020-06-25

redission + spring boot maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...

阅读(20)评论(0)赞 (0)

Java

你真的会DEBUG吗?

23

yanxinchi 发布于 2020-06-25

Java中各种IDE的Debug功能,都是通过Java提供的 Java Platform Debugger Architecture (JPDA) 来实现的。 借助Debug功能,可以很方便的调试程序,快速的模拟/找到程序中的错误。 Interllij Idea的Debug功能上...

阅读(17)评论(0)赞 (0)

Java

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析

8

hellas 发布于 2020-06-24

[CVE-2020-1948] Apache Dubbo 反序列化漏洞分析 简介 Dubbo 是一款高性能、轻量级的开源 Java RPC 框架,它提供了三大核心能力:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。 POC https://www.mail-...

阅读(23)评论(0)赞 (0)

Java

JVM类加载机制深度解析

4

Harries 发布于 2020-06-24

Markdown编写工具 有道云笔记 Idea开发工具 GItHub项目地址 分析: 类加载运行全过程: 当我们用java命令运行某个类的main函数启动程序时,首先需要通过类加载器把主类加载到JVM。 public class Math { public static fina...

阅读(18)评论(0)赞 (0)

Java

Java 安全-RMI-学习总结

91

songhua.gao 发布于 2020-06-22

作者:p1g3@D0g3 原文链接: https://payloads.info/ 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 这一周把时间都花在学习RMI上了…在很多位师傅的帮助下,终于...

阅读(25)评论(0)赞 (0)

Java

一个线上问题的思考:Eureka注册中心集群如何实现客户端请求负载及故障转移?

16

刘莉莉 发布于 2020-06-22

前言 先抛一个问题给我聪明的读者,如果你们使用微服务 SpringCloud-Netflix 进行业务开发,那么线上注册中心肯定也是用了集群部署,问题来了: 你了解Eureka注册中心集群如何实现客户端请求负载及故障转移吗? 可以先思考一分钟,我希望你能够带着问题来阅读此篇文章,...

阅读(21)评论(0)赞 (0)