Java安全之Unsafe类
0x00 前言前面使用到的一些JNI编程和Javaagent等技术,其实在安全里面的运用非常的有趣和微妙,这个已经说过很多次。后面还会发现一些比较有意思的技术,比如ASM和Unsafe这些。这下面就先来讲解Unsafe这个类的使用和实际当中的一些运用场景。0x01 Unsafe概述Unsafe是位于sun.misc包下的一个类,主要提供一...
2024-01-10
java 非阻塞算法实现基础:unsafe类介绍
一、为什么要有Unsfae、我们为什么要了解这个类1. java通常的代码无法直接使用操作底层的硬件,为了使java具备该能力,增加了Unsafe类2.java的并发包中底层大量的使用这个类的功能,了解这个类有助于了解java 并发包,理解为什么并发包中的类的并发性能为什么会比使用synchronized好二、Unsafe的主要功...
2024-01-10
下面代码用Unsafe读取数组时计算偏移量的逻辑如何?
示例代码package com.website.unsafe;import sun.misc.Unsafe;import java.lang.reflect.Constructor;import java.lang.reflect.Field;import java.lang.reflect.InvocationTargetException;import java.lang.ref...
2024-03-05
腾讯云上免费部署HTTPS的方法步骤
最近在写微信小程序的时候,微信小程序需要所有的请求接口都部署在https协议上,于是就研究了一下怎么在腾讯云上部署https环境,发现还是比较简单的,首先我的服务器环境是Ubuntu 16.04, LAMP的环境。获取SSL证书腾讯云的SSL证书服务中,域名型的(DV)SSL证书是免费的,那么我们这次主要是申请这个...
2024-01-10
浅谈Web Storage API的使用
目录一、浏览器的本地存储技术1.1、sessionStorage1.2、localStorage二、Web Storage相关接口三、浏览器兼容性四、隐身模式五、使用Web Storage API一、浏览器的本地存储技术除了最早的使用cookie来进行本地存储之外,现代浏览器使用Web Storage API来方便的进行key/value的存储。Web Storage有两种存储方式:1.1、sessionSt...
2024-01-10
微信小程序全局状态的深入讲解
前言在微信小程序中,可以利用 App.js 的 globalData 作为中间桥梁,在 Page, Component 之间,包括页面与页面,页面与组件,组件与组件之间传递需要传递的信息。但是,我们不能及时的知道 globalData 下的变化,在新建小程序的官方的默认事例中,获取 UserInfo 这一网络操作有延迟的,为此写了很多不必要...
2024-01-10
解决vue-cli输入命令vue ui没效果的问题
最近用vue-cli脚手架很顺口,特别是UI控制台,在这里,创建项目和搭建本地环境,连接服务端变得很容易,页面ui也是一流要怎么启动呢?在终端输入命令行vue ui,启动UI控制台,然后往浏览器输入终端报出的链接输入命令行vue ui,终端会报启动信息,这本来很正常。可是呢,今天不知道啥回事,输...
2024-01-10
Ant design vue table 单击行选中 勾选checkbox教程
最近了解Ant design 设计table 单击行选中checkedbox功能,相比于element的 @row-click 再触发toggleRowSelection,ant design的api就没那么清晰了,言归正传期望:Ant design table 单击行选中 勾选checkedbox实现:单选: onClickRow(record) { return { on: { click: () => { let keys = []; keys.push(record.id); this.s...
2024-01-10
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例
Java 详解单向加密--MD5、SHA和HMAC及简单实现实例概要:MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。MD5MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。MD5是输入不定长度信息,输出固定长度128-bits的算法。MD5算法具有以下特点:1、压缩...
2024-01-10
微信支付java版本之Native付款
最近工作中接触到一些关于微信支付方面的东西,看到给的DEMO都是PHP版本的,再加上微信支付文档写的确实不敢恭维,趟过不少坑之后闲下来做个总结。一、前期准备 做微信开发首先要申请一个公共账号,申请成功后会以邮件形式发给你一些必要信息,公共账号中有开发文档以及开发中必要信息,...
2024-01-10
Eclipse 使用Maven构建SpringMVC项目
首先Eclipse需要安装Maven的插件,地址:http://m2eclipse.sonatype.org/sites/m2e。 用MyEclipse安装Maven插件,建出的Maven项目有些问题。一是,发布tomcat的时候resources总是不会被发布到tomcat下;二是,把WEB-INF下的classes改到target下的classes,但是不知道为什么MyEclipse要么仍然在WEB-INF下生成class。要么真不在WEB-...
2024-01-10
最详细的文件上传下载实例详解(推荐)
在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现。 对于文件上传,浏览器在上传的过程中是将文件以流的形式提交到服务器端的,如果直接使用Servlet获取上传文件的输入流然后再解析里面的请求参数是比较麻烦,所以一般选择采用...
2024-01-10
详解Java的Spring框架中bean的定义以及生命周期
bean的定义形成应用程序的骨干是由Spring IoC容器所管理的对象称为bean。bean被实例化,组装,并通过Spring IoC容器所管理的对象。这些bean由容器提供,例如,在XML的<bean/>定义,已经看到了前几章的形式配置元数据创建。bean定义包含所需要的容器要知道以下称为配置元数据的信息:如何创建一个beanBean...
2024-01-10
详解Java设计模式之备忘录模式的使用
定义与结构 备忘录(Memento)模式又称标记(Token)模式。GOF给备忘录模式的定义为:在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态。这样以后就可将该对象恢复到原先保存的状态。 在讲命令模式的时候,我们曾经提到利用中间的命令角色可以实现undo...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
UPnP 协议 CallStranger 漏洞影响数百万设备
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/OBgJJ3UqENhw92CJ2wE9pQ 1.漏洞概述2020年6月8日,安全研究员Yunus Çadirci公布UPnP(通用即插即用)协议漏洞公告(CVE-2020-12695),并将其命名为CallStranger漏洞。该漏洞允许攻击者绕过内网的数据防泄露系统(DLP)进行数据逃逸,可导致敏感数据泄露,并且可...
2024-01-10
Linux 内核内存管理与漏洞利用
作者:evilpan原文链接:https://mp.weixin.qq.com/s/giV6FcKK5wm2KnbYQxtvLA本文主要介绍Buddy System、Slab Allocator的实现机制以及现实中的一些漏洞利用方法,从攻击者角度加深对Linux内核内存管理机制的理解。前言网上已经有很多关于Linux内核内存管理的分析和介绍了,但是不影响我再写一篇:) 一方面是作为其他文...
2024-01-10
我被人吞了一部手机,调查后发现对方是淘宝打假人
作者:凌云公众号:我会永远在你身后大家好,我是凌云;这段时间经济不允许我胡作非为,毅然把一台闲置的手机挂到闲鱼上,没过两天就来了个爽快的哥们问手机还在不在,也不砍价,商量好了不包邮,邮费到付,这样快递员对快件上点心,不然容易弄丢。一切顺利,直到快递到了之后那人拒收...
2024-01-10![[求助] 关于 Vim 中 Vim Shell 配置的一些问题](/wp-content/uploads/thumbs/303564_thumbnail.png)
[求助] 关于 Vim 中 Vim Shell 配置的一些问题
原题链接 :转自匠艺社区CodingStyle在自己的Vim上好不容易安装上了Vim Shell,但是现在还是遇到了一些配置上的问题。特地来此请教大家,先谢过了!可参考文档:vimshell.txt on Github终止终端运行时快捷键有的时候会失灵参考文档中说到了,<C-c>是终止正在运行的脚本的快捷键,这个快捷键会触发一个函...
2024-01-10
关于mongodb的认证问题
图1是未开启认证功能时在admin下进行用户添加图2是修改配置,并且重启了服务图3是进入开启认证功能的数据库的admin集合,并进行认证,认证成功,为什么执行命令时依然提示未认证呢?? mongodb是3.4版本回答:role设置成超管吧,秒杀一切 roles:[{role: "root", db: "admin"}]回答:Not authorized:权限不够...
2024-01-10
如果我不想用C++的多继承,如何实现类似java的实现接口语法来扩展类?
C++的多继承很难理解,可是如果单继承又觉得以后无法扩展功能,object-c有protocol,C++没有。那如何扩展类的功能呢?谢谢!回答:C++要想实现protocol或者java的interface,除了多继承没有它路了……怕冲突可以使用虚继承。列出两种不怎么可行的做法:一种是使用组合而非继承。把想实现的一组功能...
2024-01-10
如何解决中文输入法一个词组会触发多次TextChanged事件?
在捣鼓一个即时翻译工具时发现这个问题的。想实现的过程:当输入框文字变化时就请求网络一次,并在其他地方返回结果。目前的问题:比如用输入法在TextBox输入词组“你好”,如下图,当空格确认后会触发两次TextChanged,进而请求两次结果,第一次“你”第二次“你好”,而本意应该是搜索“你好...
2024-01-10
使用Angular.js做分类列表
像这种分类列表,以前用ASP.Net MVC从后台取数据做分类列表的时候,要用2个嵌套的foreach,里面先判断item.cParentId == -1,再判断subitem.cParentId == item.cId,这样才能把分类列表做出来,cshtml代码如下:<div class="panel-group" id="accordion"> @{ var plist = ViewBag.categoryList as Lis...
2024-01-10
