标签:value

Java

SCTF2018 WriteUp

25

xirruiqiang 发布于 2018-06-21

WEB 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'a...

阅读(16)评论(0)赞 (0)

Java

广州三本找Java实习经历

13

songhua.gao 发布于 2018-06-21

前言 只有光头才能变强 这阵子跑去面试Java实习生啦~~~我来简单介绍一下背景吧。 广州三本大三在读,在广州找实习。大学开始接触编程,一个非常平庸的人。 在学习编程时,跟我类似的人应该会有一个疑问: 究竟学到什么程度才能找到一份实习/工作呢 ? 针对的是中小公司.. 我是在6月...

阅读(11)评论(0)赞 (0)

Java

如何正确使用Java8的Optional机制

1

zhuangli 发布于 2018-06-21

Java8带来的函数式编程特性对于习惯命令式编程的程序员来说还是有一定的障碍的,我们只有深入了解这些机制的方方面面才能运用自如。Null的处理在JAVA编程中是出了try catch之外的另一个头疼的问题,需要大量的非空判断模板代码,程序逻辑嵌套层次太深。尤其是对集合的使用,需要...

阅读(9)评论(0)赞 (0)

Java

字符串连接你用+还是用StringBuilder

2

小丁 发布于 2018-06-21

据我所知字符串确实已经成为 Java 开发人员最常用的类了,而且是大量使用。我们都知道,String 其实是封装了字符,所以俩字符串连接就是将字符串对象里面的字符连起来。很多人习惯使用 + 来连接字符串,也有人会用 StringBuilder 的 append 方法。 "...

阅读(10)评论(0)赞 (0)

Spring

谨防Magic SpEL – Part 2(CVE-2018-1260)

5

yeseng 发布于 2018-06-21

前言 这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。此漏洞也与2016年披露的另一个漏洞有相似之处。我们将在我们分析修复的部分讨论这种相似性。 分析潜在的漏洞 这...

阅读(11)评论(0)赞 (0)

Java

应用监控平台 JavaMelody 1.73.0 发布,兼容 JDK 9

wenming.gapo 发布于 2018-06-21

JavaMelody 1.73.0 已发布,JavaMelody 的目标是在 QA 和生产环境中监视 Java 或 Java EE 应用程序。 更新亮点: 兼容 JDK 9。请注意:要在 JDK 9 或更高版本中使用内存柱状图,需在 java 命令行中添加 -Djdk.attac...

阅读(11)评论(0)赞 (0)

Java

SCTF2018 Web Writeup

9

zhuangli 发布于 2018-06-20

0x01 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'...

阅读(28)评论(0)赞 (0)

Java

20 个案例教你在 Java 8 中如何处理日期和时间?

2

yanxinchi 发布于 2018-06-20

前言 前面一篇文章写了 《SimpleDateFormat 如何安全的使用?》 , 里面介绍了 SimpleDateFormat 如何处理日期/时间,以及如何保证线程安全,及其介绍了在 Java 8 中的处理时间/日期默认就线程安全的 DateTimeFormatter 类。那么...

阅读(11)评论(0)赞 (0)

Java

SimpleDateFormat 如何安全的使用?

5

尖兵 发布于 2018-06-20

前言 为什么会写这篇文章?因为这些天在看《阿里巴巴开发手册详尽版》,没看过的可以关注微信公众号: zhisheng ,回复关键字: 阿里巴巴开发手册详尽版 就可以获得。 关注我 转载请务必注明原创地址为: http://www.54tianzhisheng.cn/2018/06/...

阅读(10)评论(0)赞 (0)

Java

聊一聊 AOP <上>

2

yeseng 发布于 2018-06-20

aop 终于提上日程来写一写了。 从一个例子说起 基于代理的方式 纯POJO切面 配置方式 AspectJ 注解方式 AspectJ XML 配置方式 表达式说明 基础概念 AOP概念 Target Object 织入(Weave Proxy Introduction Aspec...

阅读(16)评论(0)赞 (0)

Java

Android热补丁之Robust(三)坑和解

3

yeseng 发布于 2018-06-20

在前两篇文章中,分析了 Android 热补丁框架 Robust 中,几个重要的流程包括: 补丁加载过程 基础包插桩过程 补丁包自动化生成过程 本篇文章主要分析下集成过程中遇到的坑以及分析问题的思路和最终的解决方案。包含: 打补丁包出错? Robust 定义的 API 不够用怎么...

阅读(21)评论(0)赞 (0)

IOS技术

YYModel 源码剖析:关注性能

changyuan.xu 发布于 2018-06-20

前言 json与模型的转换框架很多,YYModel 一出,性能吊打同类组件,终于找了些时间观摩了一番,确实收益颇多,写下此文作为分享。 由于该框架代码比较多,考虑到突出重点,压缩篇幅,不会有太多笔墨在基础知识上,很多展示源码部分会做删减,重点是在理解作者思维。读者需要具备一定的 ...

阅读(18)评论(0)赞 (0)

IOS技术

仿新版微信浮窗效果

2

yanxinchi 发布于 2018-06-20

阅读公众号或其他文章,经常需要暂时退出文章.在新版微信中,可以把浏览的文章缩小为浮窗.点击浮窗继续阅读.对于经常在微信里阅读的人来说,这简直就是人类之光. 微信效果如下 微信效果 对于这功能我进行了仿写.效果如下 仿写效果 微信的大佬一定用了了不起的技术,我这里只是实现效果. 简...

阅读(15)评论(0)赞 (0)

Java

实战Spring Boot 2.0系列(二) – 全局异常处理和测试

3

小丁 发布于 2018-06-20

在日常 web 开发中发生了异常,往往需要通过一个统一的 异常处理 ,来保证客户端能够收到友好的提示。本文将会介绍 Spring Boot 中的 全局统一异常处理 。 正文 1. 创建项目 利用 Spring Initializer 创建一个 gradle 项目 spring-b...

阅读(18)评论(0)赞 (0)

Java

20 个案例教你在 Java 8 中如何处理日期和时间?

2

zhuangli 发布于 2018-06-20

前言 前面一篇文章写了 《SimpleDateFormat 如何安全的使用?》 , 里面介绍了 SimpleDateFormat 如何处理日期/时间,以及如何保证线程安全,及其介绍了在 Java 8 中的处理时间/日期默认就线程安全的 DateTimeFormatter 类。那么...

阅读(11)评论(0)赞 (0)

Java

SimpleDateFormat 如何安全的使用?

5

songhua.gao 发布于 2018-06-20

前言 为什么会写这篇文章?因为这些天在看《阿里巴巴开发手册详尽版》,没看过的可以关注微信公众号: zhisheng ,回复关键字: 阿里巴巴开发手册详尽版 就可以获得。 关注我 转载请务必注明原创地址为: http://www.54tianzhisheng.cn/2018/06/...

阅读(15)评论(0)赞 (0)

Java

一个mybatis开发框架,比JPA好用比MyBatis generator好用

songhua.gao 发布于 2018-06-20

fastmybatis fastmybatis是一个mybatis开发框架,目的为简化mybatis的开发,让开发更高效。 零配置快速上手 无需编写xml文件即可完成CRUD操作 支持mysql,sqlserver,oracle,postgresql,sqlite 支持自定义sq...

阅读(15)评论(0)赞 (0)

Java

一起来学SpringBoot | 第二十四篇:数据库管理与迁移(Liquibase)

3

hanze 发布于 2018-06-20

SpringBoot 是为了简化 Spring 应用的创建、运行、调试、部署等一系列问题而诞生的产物, 自动装配的特性让我们可以更好的关注业务本身而不是外部的XML配置,我们只需遵循规范,引入相关的依赖就可以轻易的搭建出一个 WEB 工程 目前 Spring Boot 支持较好的...

阅读(16)评论(0)赞 (0)