持久化:Java帝国反击战

持久化:Java帝国反击战

java 3个月前 (08-03) 浏览: 20 评论: 0

1、断电的威胁 强大的Java帝国自成立一来, 一直顺风顺水, 可是外人不知道的是,帝国也有个致命的弱点, 那就是害怕一种叫做“断电”的攻击。 每次攻击来临, 帝国辛辛苦苦制造出Java对象都会瞬间死亡, 变成孤魂野鬼,在电脑里四处游荡,最终悄无声息地消失在空气中。 这是没有办法的事情, 帝国生存所依仗的Java对象都必须在内存中才能工作, 而内存最怕“断电” ! 这件事情变成了国王的一件心病,茶

Spring框架问题分析

Spring框架问题分析

java 12个月前 (11-10) 浏览: 68 评论: 0

0x00 概述 Spring作为使用最为广泛的Java Web框架之一,拥有大量的用户。也由于用户量的庞大,Spring框架成为漏洞挖掘者关注的目标,在Struts漏洞狂出的如今,Spring也许正在被酝酿一场大的危机。 本文将针对Spring历史上曾出现的严重漏洞和问题,进行分析讨论这套框架可能存在的问题。 0x01 变量覆盖问题 CVE-2010-1622在Spring官方发布的漏洞公告中,被

BurpSuite插件开发指南之 Java 篇

BurpSuite插件开发指南之 Java 篇

java 1年前 (2016-10-24) 浏览: 52 评论: 0

0x00 Java 接口简介 知其然更要知其所以然。在真正动手编写 Burp 插件之前,有必要对Burp提供的各个接口有一定的了解,同时要有一定的编程经验和能力。那么,在此篇中读者则有必要了解 Java 的接口技术。 接口(英文:Interface)在 Java 编程语言中是一个比较抽象的东西。熟悉 OOP 的同学可以用“类”的思想来理解接口。但是,要明白的是,类与接口有相似的地方同时也有很多不同

java反序列化工具ysoserial分析

java反序列化工具ysoserial分析

java 1年前 (2016-09-28) 浏览: 93 评论: 0

0x00 前言 关于java反序列化漏洞的原理分析,基本都是在分析使用Apache Commons Collections这个库,造成的反序列化问题。然而,在下载老外的ysoserial工具并仔细看看后,我发现了许多值得学习的知识。 至少能学到如下内容: 不同反序列化payload玩法 灵活运用了反射机制和动态代理机制构造POC java反序列化不仅是有Apache Commons Collect

JAVA反序列化漏洞完整过程分析与调试

JAVA反序列化漏洞完整过程分析与调试

java 1年前 (2016-09-28) 浏览: 107 评论: 0

0x00 前言 关于JAVA的Apache Commons Collections组件反序列漏洞的分析文章已经有很多了,当我看完很多分析文章后,发现JAVA反序列漏洞的一些要点与细节未被详细描述,还需要继续分析之后才能更进一步理解并掌握这个漏洞。 上述的要点与细节包括: 为什么需要使用JAVA反射机制 为什么需要利用sun.reflect.annotation.AnnotationInvocati

JAVA安全之JAVA服务器安全漫谈

JAVA安全之JAVA服务器安全漫谈

java 1年前 (2016-09-28) 浏览: 49 评论: 0

0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 #!html <servlet> <description></description&am

Java 9积极解决Linux中的GTK GUI难题

Java 9积极解决Linux中的GTK GUI难题

java 2年前 (2016-02-24) 浏览: 219 评论: 0

浏览器窗口中的甲骨文Java图标显示效果。 将Java与该工具包最新版本相结合能够避免应用因多GTK版本冲突而遭遇故障。 目前甲骨文公司正计划立足于Linux系统将GTK 3 GUI工具包纳入Java 9当中。此举将保证当前Java与该工具包的最新版本加以结合,从而避免应用因多GTK版本冲突而遭遇故障。 根据openjdk.net网站发布的一项Java增强提案,这项举措的目标在于以默认方式支持GT

Android 开发必备知识:我和 Gradle 有个约会

Android 开发必备知识:我和 Gradle 有个约会

java 2年前 (2015-12-14) 浏览: 143 评论: 0

0、讲个故事 0.1 Ant,我还真以为你是只蚂蚁 真正开始近距离接触编程其实是在2012年,年底的时候带我的大哥说,咱们这个 app 发布的时候手动构建耗时太久,研究一下 ant 脚本吧。 那个时候连 HashMap 都不知道是啥,可想开发经验几乎为零,一个小小的 ant 脚本看得我真是深深地感受到了这个世界充满的恶意。好在后来硬着头皮搞明白了什么 target 之类的鬼东西,不然就没有然后了。

Java ArrayList 的不同排序方法

Java ArrayList 的不同排序方法

java 2年前 (2015-12-11) 浏览: 148 评论: 0

由于其功能性和灵活性,ArrayList是 Java 集合框架中使用最为普遍的集合类之一。ArrayList 是一种 List 实现,它的内部用一个动态数组来存储元素,因此 ArrayList 能够在添加和移除元素的时候进行动态的扩展和缩减。你可能已经使用过 ArrayList,因此我将略过基础部分。如果你对 ArrayList 还不熟悉,你可以参考它的 API 文档,可以很容易理解在 Array

8 个最好的 Java RESTful 框架

8 个最好的 Java RESTful 框架

java 2年前 (2015-11-15) 浏览: 143 评论: 0

过去的每一年,涌现出越来越多的Java框架。就像JavaScript,每个人都认为他们知道一个好的框架的功能应该是怎么样的。连我的老祖母现 在也使用 一个我从来没有听说过而且可能永远不会使用的框架。玩笑归玩笑,可以做几乎任何事的臃肿的框架市场已经饱和,,但是如何评判呢?这篇文章旨在提供目前最好 的 Java RESTfulful 框架。我只介绍轻量级的产品, 略过了那些臃肿的过度设计的框架。同时,

在什么情况下,Java比C++慢很多?

在什么情况下,Java比C++慢很多?

java 2年前 (2015-06-29) 浏览: 88 评论: 0

问:在什么情况下,Java 比 C++ 慢很多? 答:Ben Maurer: 为了回答这个问题,需要先将该问题分成几个可能引起慢的原因: 垃圾回收器。这是一把“双刃剑”。如果你的程序遵循“大部分对象都在年青代中消亡”模型,垃圾回收器是非常有利的(很少的碎片,更好的缓存局部性)。但是,如果程序不遵循该模型,JVM将花费很多资源来回收堆内存。 大对象。在Java中,所有的对象都有一个vtable指针,

Java中使用CompletableFuture处理异步超时

Java中使用CompletableFuture处理异步超时

java 2年前 (2015-06-16) 浏览: 225 评论: 0

Java是一种可以撰写跨平台应用软件的面向对象的程序设计语言。Java 技术具有卓越的通用性、高效性、平台移植性和安全性,广泛应用于PC、数据中心、游戏控制台、科学超级计算机、移动电话和互联网,同时拥有全球最大的开发者专业社群。 public void serve() throws InterruptedException, ExecutionException, TimeoutException

tomcat用户名和密码修改方法

tomcat用户名和密码修改方法

java 3年前 (2015-01-22) 浏览: 1156 评论: 0

我们可以通过图形用户界面来管理tomcat,启动tomcat,在地址栏中输入:  http://localhost:8080   就可以看见tomcat的欢迎页面,点击左边的tomcat manager  就会出现一个对话框,需要输入用户名和密码,当忘记最开始安装tomcat时的用户名和密码时,我们可以通过以下方杰来解决:  修改tomcat-us

JSP空间网站上传后发生404解决思路

JSP空间网站上传后发生404解决思路

java 4年前 (2014-03-26) 浏览: 134 评论: 0

试用jsp空间后有很大一部分用户把网站上传好后,一访问发现是404错误,今天我们就探讨下404的解决思路,! 首先要明白什么样子的情况下TOMCAT会发生404错误! 发生404的可能的原因: 1:请求的资源不存在(访问的网页不存在) 2:替换或者修改了TOMCAT/conf文件夹里的tomcat配置文件(包括web.xml,server.xml等) 3:tomcat启动时加载工程失败(一般 自己

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享