标签:zip

Java

2019 0ctf final Web Writeup(二)

24

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑,主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号,同时发现该网站是Tapestry的demo,在github已开源: ...

阅读(3)评论(0)赞 (0)

Java

文件包含漏洞(绕过姿势)

5

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:...

阅读(3)评论(0)赞 (0)

Java

聊聊 APK —— 脱离 AS 手工创造 APK 文件

7

刘莉莉 发布于 2019-07-19

终于来到了这一个章节,其实这个是之前一个小的“梦想”,但是真正到实现它的时候,感觉还蛮简单的,但是做完一件事总会有一些成就感,所以,我们今天就来完成这个事情,如果你还不知道 Dex 文件和资源文件怎么生成,请参考我前面几篇文章 聊聊 APK —— 直接运行 Dex 聊聊 APK ...

阅读(7)评论(0)赞 (0)

Java

让人抓头的Java并发(四) 阻塞队列–CPU飙升排查案例

1

changyuan.xu 发布于 2019-07-18

在上一篇文章中给大家介绍了牛批的AQS,大致讲解了JUC中同步的思路。本来还没想好这一篇应该写点什么,刚好上周某个同事的代码出现问题,排查后发现是使用阻塞队列不当导致的,所以本篇决定介绍下阻塞队列。 真实案例分析 错误案例: 说来也是挺巧的,那天一位同事iMac换了Macbook...

阅读(10)评论(0)赞 (0)

Java

OKhttp的请求流程及拦截器

1

yanxinchi 发布于 2019-07-18

看了两天OKhttp的请求流程及拦截器,觉得有必要写一下,巩固一下。 提问问题: 1、OKhttp如何发送请求? 2、如何去处理这些请求的? 首先我们来看一下OKhttp的简单使用? 异步请求: private void studyOkHttp(){ OkHttpClient o...

阅读(6)评论(0)赞 (0)

Java

鸟瞰 Java 并发框架

8

dulong 发布于 2019-07-18

1. 为什么要写这篇文章 几年前 NoSQL 开始流行的时候,像其他团队一样,我们的团队也热衷于令人兴奋的新东西,并且计划替换一个应用程序的数据库。但是,当深入实现细节时,我们想起了一位智者曾经说过的话:“细节决定成败”。最终我们意识到 NoSQL 不是解决所有问题的银弹,而 N...

阅读(11)评论(0)赞 (0)

编程技术

百亿流量微服务网关的设计与实现

19

xubiao.zhuang 发布于 2019-07-18

本文从百亿流量交易系统微服务网关(API Gateway)的现状和面临的问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,分享API网关知识与经验。 API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David W...

阅读(15)评论(0)赞 (0)

Java

史上最全的Android面试题集锦

23

changyuan.xu 发布于 2019-07-17

Android基本知识点 1、常规知识点 1、 Android类加载器 在Android开发中,不管是插件化还是组件化,都是基于Android系统的类加载器ClassLoader来设计的。只不过Android平台上虚拟机运行的是Dex字节码,一种对class文件优化的产物,传统C...

阅读(17)评论(0)赞 (0)

Java

Idea 2019.1系列激活

4

likai 发布于 2019-07-16

jetbrains公司出产的各种Idea系列已经风靡全球了,但是,注册激活是个问题啊。费话不多少,直接上方法 实验结果 jetbrains系列的:Idea(Java开发)、WebStorm(JS、html等前端开发)、PyCharm(Python开发)、Colin(Cpp开发)、...

阅读(12)评论(0)赞 (0)

编程技术

经验分享:将微服务迁移到Spring WebFlux – allegro.tech

1

xubiao.zhuang 发布于 2019-07-16

反应式编程在这几个月内一直是许多会议演讲的热门话题。找到简单的代码示例和教程并将它们应用于绿地新项目是毫不费力的。当需要从现有解决方案迁移时,特别是它是具有数百万用户和每秒数千个请求的生产服务时,事情变得有点复杂。在本文中,我想 通过一个Allegro微服务的例子讨论从...

阅读(20)评论(0)赞 (0)

Java

Android JNI优化

hellas 发布于 2019-07-15

在NDK中使用 C++ 时,请使用最新 NDK,并选择使用 libc++ 共享STL 作为 C++ STL,这样可以使多个 so 共享一个 C++ STL,因为使用静态STL将会在每个 so 库中出现重复代码,增加应用大小,并且由于全局数据和静态构造函数在内的 STL 将同时存在...

阅读(23)评论(0)赞 (0)

Java

2019 Java 全栈工程师进阶路线图,一定要收藏

1

likai 发布于 2019-07-15

技术更新日新月异,对于初入职场的同学来说,经常会困惑该往那个方向发展,这一点松哥是深有体会的。 <!–more–> 我刚开始学习 Java 那会,最大的问题就是不知道该学什么,以及学习的顺序,我相信这也是很多初学者经常面临的问题。​我当时经常胡...

阅读(12)评论(0)赞 (0)

Java

SpringData JPA – 1: 基本使用

9

xubiao.zhuang 发布于 2019-07-14

这里使用 IDEA 来进行工程的创建,使用了 Gradle 对整个项目进行管理,具体的过程如下: 1.1 创建新项目 点击 Create New Project -> Spring Initializr , 之后选择默认的 Initalizr Service URL ,然后...

阅读(20)评论(0)赞 (0)

Spring

微服务之注册中心对比

小丁 发布于 2019-07-13

微服务化是当前一大趋势,注册中心则是微服务最基础的组件,是之前组内安排的任务,于是把结果分享出来,本文对当前业界比较流行的微服务组件进行了调研,并作出了总结。 正文 当前对微服务组件的调研维度如下:社区生态热度、易用性、性能、cap分布式特性、当前组件维护状态、重点功能等。 组件...

阅读(24)评论(0)赞 (0)

Java

『互联网架构』调⽤链系统底层逻辑(108)

9

xirruiqiang 发布于 2019-07-12

调用链系统很多:Dapper,鹰眼,hydra,cat,zipkin,skywalking。其实不管是任何一个调用链系统,底层的实现都是一致的。一起了解下它的底层实现。 源码:https://github.com/limingios/netFuture/tree/master/源...

阅读(29)评论(0)赞 (0)

Java

Nacos 1.1.0 发布,支持灰度配置和地址服务器模式

17

likai 发布于 2019-07-12

Nacos 是阿里巴巴开源的配置中心和服务发现产品,开源距今已经超过一年的时间。本次1.1.0的发布,带来了许多重量级的特性更新,包括灰度配置等社区呼声很高的特性,下面会介绍1.1.0版本发布的新特性和每个特性的使用方式。 升级指南 Server 端 0.8.0及以上版本: 1....

阅读(41)评论(0)赞 (0)

编程技术

开源微服务框架,你知道几个?

18

尖兵 发布于 2019-07-12

诞生于 2014 年的“微服务架构”,其思想经由 Martin Fowler 阐述后,在近几年持续受到重视,理论与相关实践都不断发展,目前它已经成为了主流软件架构模式。 关于微服务架构是什么,没有一个明确的定义,每个实践者有自己的理解,但是有人给出的一个公式值得思考: 微服务架构...

阅读(24)评论(0)赞 (0)

编程技术

超火热的开源微服务框架汇总 值得关注

17

puefu.he 发布于 2019-07-11

诞生于 2014 年的“微服务架构”,其思想经由 Martin Fowler 阐述后,在近几年持续受到重视,理论与相关实践都不断发展,目前它已经成为了主流软件架构模式。 关于微服务架构是什么,没有一个明确的定义,每个实践者有自己的理解,但是有人给出的一个公式值得思考: 微服务架构...

阅读(26)评论(0)赞 (0)