标签:web

Java

SCTF2018 WriteUp

25

xirruiqiang 发布于 2018-06-21

WEB 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'a...

阅读(16)评论(0)赞 (0)

Java

广州三本找Java实习经历

13

songhua.gao 发布于 2018-06-21

前言 只有光头才能变强 这阵子跑去面试Java实习生啦~~~我来简单介绍一下背景吧。 广州三本大三在读,在广州找实习。大学开始接触编程,一个非常平庸的人。 在学习编程时,跟我类似的人应该会有一个疑问: 究竟学到什么程度才能找到一份实习/工作呢 ? 针对的是中小公司.. 我是在6月...

阅读(10)评论(0)赞 (0)

Spring

Roses — 基于 Spring Boot 的分布式和服务化解决方案

xirruiqiang 发布于 2018-06-21

Roses基于Spring Boot, 是开源项目 Guns 的升级版本,致力做更简洁的 分布式 和 服务化 解决方案,Roses提供基于Spring Cloud的分布式框架,整合了springmvc + mybatis-plus + eureka + zuul + feign ...

阅读(10)评论(0)赞 (0)

Spring

谨防Magic SpEL – Part 2(CVE-2018-1260)

5

yeseng 发布于 2018-06-21

前言 这里我们将对Spring Security OAuth2(CVE-2018-1260)中类似的RCE漏洞进行练习。我们将介绍攻击目标,它的发现方法和利用所需的条件。此漏洞也与2016年披露的另一个漏洞有相似之处。我们将在我们分析修复的部分讨论这种相似性。 分析潜在的漏洞 这...

阅读(11)评论(0)赞 (0)

Java

博客 | 读懂 JPA, Hibernate, Spring data jpa 之间的关系

21

Harries 发布于 2018-06-21

java思维导图的个人空间 工作日志 正文 JPA、Hibernate、Spring data jpa之间的关系,终于明白了 顶 原 荐   java思维导图 发布于 06/12 09:54 字数 482 阅读 1173 收藏 29 点赞 0 评论 0 什么么是JPA?...

阅读(12)评论(0)赞 (0)

Spring

Spring Cloud Sleuth 2.0.0 发布,支持 Dubbo

songhua.gao 发布于 2018-06-20

Spring Cloud Sleuth 2.0.0 已发布,更新内容包括: Rewritten using Brave #829 , migration guide  https://github.com/spring-cloud/spring-cloud-sleuth...

阅读(10)评论(0)赞 (0)

Spring

Spring Cloud Netflix 2.0.0 发布,包含重要更新

尖兵 发布于 2018-06-20

Spring Cloud Netflix 2.0.0 已发布,更新内容包括: Starters deprecated in Edgware have been removed spring-cloud-netflix-hystrix-amqp has been removed Z...

阅读(10)评论(0)赞 (0)

Spring

springcloud~配置中心实例搭建

xubiao.zhuang 发布于 2018-06-20

server端 build.gradle相关 dependencies { compile('org.springframework.cloud:spring-cloud-config-server', 'org.springframework.cloud:spring-clou...

阅读(11)评论(0)赞 (0)

Java

Java 空集合使用场景及填坑

刘莉莉 发布于 2018-06-20

今天学学Java中如何创建一个空集合以及空集合的一些使用场景和相关的坑。你可能会问,这好像没有什么好讲的,空集合不就是 new 一个嘛,也就是像 new ArrayList<String>() 这样创建一个不久行了吗?其实这也是一种创建空集合的方法,但今天小编讲下通过...

阅读(14)评论(0)赞 (0)

Java

SCTF2018 Web Writeup

9

zhuangli 发布于 2018-06-20

0x01 新的建议板 看了一下页面内引用了AngularJS 1.4.6,然后找了一下对应版本的XSS漏洞,参考文章 XSS without HTML: Client-Side Template Injection with AngularJS 1.4.0 - 1.4.9 {{'...

阅读(28)评论(0)赞 (0)

Java

聊一聊 AOP <上>

2

yeseng 发布于 2018-06-20

aop 终于提上日程来写一写了。 从一个例子说起 基于代理的方式 纯POJO切面 配置方式 AspectJ 注解方式 AspectJ XML 配置方式 表达式说明 基础概念 AOP概念 Target Object 织入(Weave Proxy Introduction Aspec...

阅读(16)评论(0)赞 (0)

Java

前端开发真的没有后端工资高?

1

puefu.he 发布于 2018-06-20

这是来自知乎的问题,是一个大二学生问的,说老师在讲课时说,从工资来看,后端开发要比前端高,并且说,掌握公司核心技术的都是后端。他问事实是否真的如此,然后问该如何规划自己的工作。 这里整理的是个匿名答案,答主应该是在网易工作过,后来去了阿里。答案很有参考意义,特此整理出来(原回答的...

阅读(11)评论(0)赞 (0)

互联网.投资

点击刷新:为什么微软能重新变酷? | 混沌年度大课案例笔记

15

likai 发布于 2018-06-20

BlinkMacSystemFont, Arial, sans-serif;border-width: 0px;border-style: none;border-color: initial;box-sizing: border-box;overflow-wrap: break...

阅读(17)评论(0)赞 (0)

互联网.投资

小米CDR的快进与暂停

6

刘莉莉 发布于 2018-06-20

图片来源:东方IC 如果按照原定计划,小米将于端午假期后的第一个工作日上会,如果能顺利审核通过,小米将大概率成为CDR落地首单。但如今,一切却只能成为“如果”,原先一路“快进模式”的上市进程突然被按下了暂停键。 市场阴沉 6月19日早间,小米官方微博发布公告称,公司经过反复慎重研...

阅读(16)评论(0)赞 (0)

Java

实战Spring Boot 2.0系列(二) – 全局异常处理和测试

3

小丁 发布于 2018-06-20

在日常 web 开发中发生了异常,往往需要通过一个统一的 异常处理 ,来保证客户端能够收到友好的提示。本文将会介绍 Spring Boot 中的 全局统一异常处理 。 正文 1. 创建项目 利用 Spring Initializer 创建一个 gradle 项目 spring-b...

阅读(18)评论(0)赞 (0)

Java

FineReport到Spring Boot项目

8

尖兵 发布于 2018-06-20

编辑推荐: 本文来自于csdn,本文详细介绍了如何将最新的finerepot整合到springboot项目中所有步骤,希望对大家的学习能有所帮助。 最新需要用的最新的finerepot整合到springboot项目,成功整合流程如下 1.先要把jar包的整合到MAVEN里,安装路...

阅读(11)评论(0)赞 (0)

Java

先知议题解读 | Java反序列化实战

4

zhuangli 发布于 2018-06-20

一 、议题和个人介绍 1.1 议题概述 2017年又是反序列漏洞的大年,涌现了许多经典的因为反序列化导致的远程代码执行漏洞,像fastjson,jackson,struts2,weblogic这些使用量非常大的产品都存在这类漏洞,但不幸的是,这些漏洞的修复方式都是基于黑名单,每次...

阅读(13)评论(0)赞 (0)

Java

Spring Cloud Finchley 正式发布,兼容 Spring Boot 2.0.x

songhua.gao 发布于 2018-06-20

经过数个前期测试版本,Spring Cloud Finchley 终于迎来了正式版本: 下载地址 发行说明 显著变化: 与 Spring Boot 2.0.x 兼容 不支持 Spring Boot 1.5.x 最低要求 Java 8 新增 Spring Cloud Fu...

阅读(10)评论(0)赞 (0)