文章资讯

• 互联网资讯(3100)
• 娱乐头条(399)
• 教育考试(249)
• 幽默笑话(13)
• 美图合集(14)
• 站长资讯(9010)
• 电商资讯(229)
• 网站建设(74)
• 网站运营(202)
• 推广杂谈(550)

文章资讯

• 有关Apache dubbo反序列化漏洞的复现及思考

  有关Apache dubbo反序列化漏洞(CVE-2019-17564)网上有许多漏洞复现文章，官方漏洞描述也说的很清楚，开启了http remoting协议时，存在反序列化漏洞。本身有关java的漏洞，反序列化占了很大一部分。大概流程就是应用程序在反序列化时执行了恶意代码导致RCE(remote command/code execute)。先来看一个自定义对象反序列化引发RCE的示例：publi

  2022-12-07

• 5G消息要来了，你们期待吗？

  近日，有关5G消息(RCS消息)，专家表示目前处于测试阶段，三季度会正式商用。三大运营商联合合作伙伴曾在4月8日发布了《5G消息白皮书》，小编也是第一时间研读了白皮书，还是比较期待5G消息到来的。5G消息是基础短信的全新升级，基于手机号码，无需下载任何APP，可实现个人对个人，行业用户对个人之间富媒体消息交互。操作上和收发短信没有太大的区别，但是发送的消息支持你能想到的所有形式，文本、图片、音频、

  2022-12-07

• 【java】网络编程之BIO

  BIO(阻塞式输入输出)是指在读取输入数据的时候会一直卡(阻塞)在那里，在socket编程中会导致线程无法处理其他工作，除此之外，服务端等待accept连接也是阻塞式的，所以程序想继续执行需要创建新的线程去处理其他工作。注意socket连接并不代表连接可以被处理，连接创建后，数据处理是需要线程来工作的，当然一个进程的可连接数也不是无限大的，超过最大连接数(操作系统限制或服务端限制)会导致无法连接。

  2022-12-07

• 刚升级没多久，fastjson又漏洞了，改换jackson了

  记得年前升级过一次fastjson，版本1.2.60，安全要求用到fastjson的全部升级，结果一扫一大片，用的人还真不少。许多使用springboot整体打包的同事，都是升级fastjson后重新打包，上传，重新发布应用。小编所在部门相关springboot项目都进行了jar包分离(参见：如何分离构建业务jar，配置文件，第三方依赖jar)，升级只是替换了一个fastjson的jar包，然后重

  2022-12-07

• 【http】还在用postman？curl它不香吗

  curl是什么？c可以看作是client，url(Uniform Resource Locator)是统一资源定位符。curl可以为指定的url执行网络传输，在shell和脚本中它是如此便捷、强大、可靠。curl支持n多协议(ftp、smtp等等)，本文只讨论有关http基于命令行的相关话题，使用curl完全可以轻而易举地取代postman之流的图形界面工具。下面看下使用curl发起http请求。

  2022-12-07

• 前技术总监优化tomcat的建议，派上用场了

  最近公司又在搞安全监控，针对tomcat关于AJP端口存在的漏洞要求升级指定版本或关闭该端口重启服务，小编所在的部门关于tomcat外置服务器AJP端口早已关闭，得益于前技术总监的优化建议。以下是关于前技术总监关于tomcat优化的建议，拿小本本记下的内容：1.关闭AJP端口8009在tomcat前再使用web服务器时，即便tomcat提供的都是静态资源文件，情况都要比直接使用http连接差的多，

  2022-12-07

• 【spring】别被一个FactoryBean问蒙了

  什么是FactoryBean？别动不动就比较它和BeanFactory的区别，很显然前者是一个bean，而后者是一个是factory。既然是一个bean，又是在spring中，差不多很可能就是用来创建bean的，bean最后还是要进factory的。下来看下FactoryBean接口信息。public interface FactoryBean<T> {  @Nulla

  2022-12-07

• 【docker】容器运行nginx&&挂载宿主机文件

  前面一篇【docker其实很简单】分享了docker的基本用法，以安装nginx为例展示了强大的docker，本文继续分享如何将容器中的相关文件(目录)挂载到宿主机上。当前nginx最新version为1.17.10。安装nginx并启动只需一步操作，但是进行相关配置需要进入到容器中。#d:daemon p映射端口宿主机:容器docker -d -p 80:80 nginx#查看docker容器进

  2022-12-07

• 数据结构之使用「Java」模拟位图操作

  之前写过一篇涂鸦之作《使用redis位图轻松实时统计日活》，位图是常见的基于数组的数据结构，可以把数组中的每个字节的每一位都有效利用起来，这样就可以大大节省空间，一个字节就可以记录8个0或1的值，这就是位图的基本思想，使用位图可以轻松记录日活，判断某个数据是否存在，实现布隆过滤器等。位图在内部维护一个数组，数组中的每个字节占8位，所以要表示0~999这1000个数字只需要125个字节，对比我们通常

  2022-12-05

• 老鸟，别被一个HashMap的代码块就搞懵了

  今天被一个老鸟叫去了，就因为大白写了如下的代码：new HashMap<Integer, String>() {{   put("0","成功");}};第一个花括号应该熟悉，就是一个匿名内部类，那第二个花括号在类里面，只能是一个代码块了。so，以上就是在匿名内部类的代码块里做了一些初始化操作。public class InitD

  2022-12-05