Java安全之Unsafe类
0x00 前言前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次。后面还会发现一些比较有意思的技术,比如ASM和Unsafe这些。这下面就先来讲解Unsafe这个类的使用和实际当中的一些运用场景。0x01 Unsafe概述Unsafe是位于sun.misc包下的一个类,主要提供一...
2024-01-10
java 非阻塞算法实现基础:unsafe类介绍
一、为什么要有Unsfae、我们为什么要了解这个类1. java通常的代码无法直接使用操作底层的硬件,为了使java具备该能力,增加了Unsafe类2.java的并发包中底层大量的使用这个类的功能,了解这个类有助于了解java 并发包,理解为什么并发包中的类的并发性能为什么会比使用synchronized好二、Unsafe的主要功...
2024-01-10
下面代码用Unsafe读取数组时计算偏移量的逻辑如何?
示例代码package com.website.unsafe;import sun.misc.Unsafe;import java.lang.reflect.Constructor;import java.lang.reflect.Field;import java.lang.reflect.InvocationTargetException;import java.lang.ref...
2024-03-05
使用 Sass 管理颜色
在我做过的 web 项目中,几乎都用到了 css 预处理器,这样一来,变量的使用为我们带来了极大的方便,也成为了使用css预处理器的一个主要优点。一般来说,颜色、十六进制等其他一些重复性的、难于记忆的代码片段,是最先被我们用变量存储起来的。在很多 Sass 或者 Less 的项目中,我都把颜色值和...
2024-01-10
谈谈那些年 PHP 中非常牛的验证码
验证码已经是现在网站中非常基础的知识点了,验证码的存在可以防止恶意破解密码、刷票、灌水,可以有效的防止暴力破解特定用户,现在就来了解谈谈那些年PHP中非常牛的验证码。首先以四位验证码为例(多位验证码一样的道理)。目前网站大多仍然采用静态图片验证码,因为这样实现起来简单...
2024-01-10
基于python的Linux系统指定进程性能监控思路详解
监控Linux服务器的工具、组件和程序网上有很多,但是一台服务器上会有很多进程同时运行,特别是做性能测试的时候,可能一台服务器上部署多个服务,如果只监控整个服务器的CPU和内存,当某个服务出现性能问题时,并不能有效准确的定位出(当然通过其他工具也可以实现),因此,很有必要只监...
2024-01-10
PHP使用正则表达式实现过滤非法字符串功能示例
本文实例讲述了PHP使用正则表达式实现过滤非法字符串功能。分享给大家供大家参考,具体如下:一、代码1、index.php<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-...
2024-01-10
为什么node.js不适合大型项目
目录前言1. 应用的组成2. 应用的种类3. 应用服务的过程4. 应用的瓶颈5. 分布式应用6. 多进程的 Node.js前言首先要明确什么是大型应用,其实这是仁者见仁、智者见智的问题,并且它是一个哲学问题,不是一个技术问题。假如有人问你,一个可以进行线上销售的网站,比如优衣库,大不大?你可能会说大...
2024-01-10
Vue路由权限控制解析
前言本人在公司主要负责中后台系统的开发,其中路由和权限校验算是非常重要且最为基本的一环。实际开发项目中,关于登录和路由权限的控制参照了vue-element-admin这个明星项目,并在此基础上基于业务进行了整合,接下来我会以这个项目为例,仔细地剖析整个路由和权限校验的过程,也算是对这个...
2024-01-10
maven利用tomcat插件部署远程Linux服务器的步骤详解
前言本文主要给大家介绍了关于maven利用tomcat插件部署远程Linux服务器的相关内容,分享出来供大家参考学习,下面话不多说了,来一看看详细的介绍吧。环境服务器: Ubuntu 16.04(阿里云服务器)jdk版本:1.8相关的maven插件:这个插件的目的在于部署时,跳过测试<plugin> <groupId>org.apache.maven.plugins<...
2024-01-10
Maven2 plugin开发教程详解
首先,创建项目,创建一个文件夹:mkdir yakov进入yakov目录,然后创建一个pom.xml:touch pom.xml,这个xml文件的结构会在另外的章节详细说一下。使用vi编辑pom.xml,写入基本的项目信息,如下图:单单是这些还是不够的,接下来需要,配置一些私服和集成。注:上面的version改为3.0有关的私服和集成服...
2024-01-10
Spring Boot实战之netty-socketio实现简单聊天室(给指定用户推送消息)
网上好多例子都是群发的,本文实现一对一的发送,给指定客户端进行消息推送1、本文使用到netty-socketio开源库,以及MySQL,所以首先在pom.xml中添加相应的依赖库<dependency> <groupId>com.corundumstudio.socketio</groupId> <artifactId>netty-socketio</artifactId> <version>1.7.11</version> </dependency> <dependency> ...
2024-01-10
Java代理模式详细解析
代理模式是我们比较常用的设计模式之一。其中新思想是为了提供额外的处理或者不同的操作而在实际对象与调用者之间插入一个代理对象。这些额外的操作通常需要与实际对象进行通信,代理模式一般涉及到的角色有: 抽象角色:声明真实对象和代理对象的共同接口; 代理角色:代理对象角色内...
2024-01-10
java生成抽样随机数的多种算法
本章先讲解Java随机数的几种产生方式,然后通过示例对其进行演示。概述:这里你是不是会说,生成随机数有什么难的?不就是直接使用Java封装好了的random就行了么?当然对于一般情况下是OK的,而且本文要说明的这些算法也是基于这个random库函数的。本文主要是针对抽样这一行为进行的,而抽样...
2024-01-10
java实现系统捕获异常发送邮件案例
在实际运用中,比如你淘宝购物,申请退款,这时你在邮箱中看到退款邮件,或者你注册某个账号,申请验证邮箱通知等等,这些都是邮件发送,这里将介绍下系统捕获异常发送邮件案例。准备工作:eclipse4.5 64位jdk1.7 64位邮件发送所需jar:fastjson-1.1.24.jar,javax.mail-1.5.6.jar类Developer:枚举类型,...
2024-01-10
Java实现把窗体隐藏到系统托盘方法
系统托盘也就是桌面右下角的图标。。此程序实现的功能是点击窗体关闭按钮不退出程序,而是隐藏到系统托盘里面。实质上也只是把窗体不可见了。。。import java.awt.AWTException;import java.awt.MenuItem;import java.awt.PopupMenu;import java.awt.SystemTray;import java.awt.TrayIcon;import java.awt.event.ActionEvent;import java.awt....
2024-01-10
Spring Security学习总结一
在认识Spring Security之前,所有的权限验证逻辑都混杂在业务逻辑中,用户的每个操作以前可能都需要对用户是否有进行该项操作的权限进行判断,来达到认证授权的目的。类似这样的权限验证逻辑代码被分散在系统的许多地方,难以维护。AOP(Aspect Oriented Programming)和Spring Security为我们的应用程...
2024-01-10
优化 Java 垃圾收集器改进系统性能
2006 年 11 月 30 日 在系统的性能测试过程中,当系统的处理能力有某种变化趋势时, 除了关于等待队列、执行线程,EJB 池以及数据库连接池和 Statement Cache 方面的调优外,还要考虑到 Java 垃圾收集器(Garbage Collection,本文简称 GC)对系统性能的影响。本文介绍了如何分析系统的处理能力和 GC 之间...
2024-01-10
浅析J2EE应用中的时间值字段的数据类
概述在设计库表时,经常会碰到用于保存"时间值"的字段,如create_date,begin_time,login_time等,举不胜举。针对这些类型的字段,在设置数据类型时,有一个有趣的现象,即其中一些人使用Date类型,而另外一些人使用Char(8)/Char(14)类型。一般而言,初学者,在校学生,甚至老师一般都属于前者,他们一个...
2024-01-10
中间件内存马注入&冰蝎连接
作者:Skay @ QAX A-TEAM原文链接:https://mp.weixin.qq.com/s/eI-50-_W89eN8tsKi-5j4g在冰蝎原代码基础上,增加了内存马注入的支持。这里我们只讨论以JSP方式注入内存马,不涉及与反序列化漏洞利用结合。一、冰蝎源码简析及修改(JSP相关)1.冰蝎JSP Webshell 工作原理冰蝎利用动态二进制加密实现新型一句话木马的...
2024-01-10
ksubdomain 无状态域名爆破工具
作者:w7ay@知道创宇404实验室时间:2020年9月2日 前言在渗透测试信息中我们可能需要尽可能收集域名来确定资产边界。在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上...
2024-01-10
一行代码引来的安全漏洞就让我们丢失了整个服务器的控制权
作者:唐磊 原文链接:https://www.tanglei.name/blog/a-security-vulnerability-of-spring-validator.html 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org之前在某厂的某次项目开发中,项目组同学设计和实现了一个“引以为傲”,额,有点扩张,不过自认为还说得过去的 feat...
2024-01-10
Adobe Acrobat Reader getUIPerms/ setUIPerms Unicode String Out-of-bound Read
作者:o0xmuhe来源:Adobe Acrobat Reader getUIPerms/setUIPerms Unicode String Out-of-bound Read Unicode String Out-of-bound Read8月补丁被xlab撞了,索性就放出来了。0x00 : PoCdoc对象的getUIPerms函数的越界读app.doc.getUIPerms({cFeatureName:"\xFE\xFFAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...
2024-01-10
