golang利用pprof与go-torch如何做性能分析
前言软件开发过程中,项目上线并不是终点。上线后,还要对程序的取样分析运行情况,并重构现有的功能,让程序执行更高效更稳写。 golang的工具包内自带pprof功能,使找出程序中占内存和CPU较多的部分功能方便了不少。加上uber的火焰图,可视化显示,让我们在分析程序时更简单明了。pprof有两个...
2024-01-10
简单谈谈MySQL5.7 JSON格式检索
MySQL5.7版本开始支持JSON格式,在创建表时,可以指定列表的数据类型为JSON,但是如何在JSON格式上创建索引呢??本人做了一个简单测试。第一步:建立一个包含JSON类型的表:CREATE TABLE json_test` ( id` int (8) NOT NULL AUTO_INCREMENT, content` json NOT NULL , PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8;第二步:...
2024-01-10
七种PHP开发环境搭建工具
对于php开发小白来说搭建一个php运行环境就是一道坎!因为要做php开发,搭建一个能够运行php网站的服务器环境是第一步,传统的php环境软件非常复杂,好在很多公司开发了一键搭建php安装环境,一键进行php环境配置,大大节省了搭建php mysql环境的时间!对老手来说安装配置php环境也不再是一件繁琐...
2024-01-10
深入理解Maven环境搭建和介绍
Maven是一个项目管理的Java 工具,在JavaEE中,我们可以使用Maven方便地管理团队合作的项目,现在我们在学习JavaEE框架,使用Maven可以管理类库,有效方便地供团队中的其他人员使用。最近项目弄完了,有好多时间,准备把以前的知识复习一遍,以便日后更好的使用,先从maven搭建开始,然后再搭建以...
2024-01-10
Spring Boot缓存实战 EhCache示例
Spring boot默认使用的是SimpleCacheConfiguration,即使用ConcurrentMapCacheManager来实现缓存。但是要切换到其他缓存实现也很简单pom文件在pom中引入相应的jar包<dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <...
2024-01-10
java HashMap内部实现原理详解
详解HashMap内部实现原理内部数据结构static class Entry<K,V> implements Map.Entry<K,V> { final K key; V value; Entry<K,V> next; int hash;从上面的数据结构定义可以看出,HashMap存元素的是一组键值对的链表,以什么形式存储呢transient Entry<K,V>[] table = (Entry<K,V>[]) EMPTY_TABLE;可以看出,是以数组形式储存,好...
2024-01-10
详解Java Project项目打包成jar,并生成exe文件
初衷:工作中写一些辅助工作的小工具时,将其打成exe,方便使用准备工作:Eclipse,jdk,net.sf.fjep.fatjar_0.0.32.jar,exe4j.exe1 将项目打包成jar文件:1.1 用Eclpise的Export功能生成jar(单纯生成jar包时推荐)目录结构右击项目,选择Export只留java文件默认next到finish,有两种处理方式方式一:自动生成MANIFEST.M...
2024-01-10
对数据进行分页显示到table中的实现方法
我最先用jframe编程的时候写的比较简单,只是先查询到所有记录,再根据当前页码筛选出当前页的记录,返回的小集合可以直接显示到table上。import java.util.ArrayList; import java.util.List; import com.yu.entity.User; public class PageController { private List<User> bigList=new ArrayList<User>(); //大集合,从外界获取 private List<U...
2024-01-10
详解Java的Spring框架中bean的定义以及生命周期
bean的定义形成应用程序的骨干是由Spring IoC容器所管理的对象称为bean。bean被实例化,组装,并通过Spring IoC容器所管理的对象。这些bean由容器提供,例如,在XML的<bean/>定义,已经看到了前几章的形式配置元数据创建。bean定义包含所需要的容器要知道以下称为配置元数据的信息:如何创建一个beanBean...
2024-01-10
Java8新特性之默认方法(default)浅析
一、什么是默认方法,为什么要有默认方法简单说,就是接口可以有实现方法,而且不需要实现类去实现其方法。只需在方法名前面加个default关键字即可。 为什么要有这个特性?首先,之前的接口是个双刃剑,好处是面向抽象而不是面向具体编程,缺陷是,当需要修改接口时候,需要修改全部实现...
2024-01-10
在Eclipse 3.1体验J2SE 5.0新特性三(图)
2.2.1注释的类型 从上面的例子中,我们可以看出,按照使用者所需要传入的参数数目, 注释(Annotation)的类型可以分为三种。 第一种是标记注释类型: 标记注释(Marker)是最简单的注释, 不需要定义任何域。下面要介绍的Override和Deprecated都是标记类型的。当然,如...
2024-01-10
侧边栏编辑器中的WordPress Ken主题错误-“致命错误:未捕获的错误:函数名称必须是字符串”
你好, 开发人员和问题解决者, 我在所有现有页面/帖子的WordPress仪表板中都遇到了此错误。通过我的经验, 我已经学习了PHP, 但是当涉及到WordPress本身内部的核心php文件错误时, 我并不是很有经验。基于类似的帖子, 这可能是PHP7的PHP版本问题, 但我不确定。同样, 主题本身可能需要更新, 但是我认为应该...
2024-01-10
多阶段 APT 攻击使用 C2 功能降低 Cobalt Strike
原文链接:Multi-stage APT attack drops Cobalt Strike using Malleable C2 feature译者:知道创宇404实验室翻译组 6月10日,我们发现了一个伪装成简历的恶意Word文档,它使用模板注入来删除一个Net Loader。这是我们认为是APT攻击的一个部分,在最后阶段,威胁者使用Cobalt Strike的C2特性下载最终的有效载荷并执行C2通信...
2024-01-10
weblogic 无文件 webshell 的技术研究
作者:宽字节安全原文链接:https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送!投稿邮箱:paper@seebug.org 上篇文章中着重研究了tomcat的内存马以及实现方法。这篇文章主要研究了weblogic的内存马实现原理。在这里实现的原理与tomcat基本相同,同...
2024-01-10
Oracle Coherence 反序列化漏洞分析(CVE--2555)
作者:Lucifaer 原文链接:https://lucifaer.com/2020/03/10/Oracle Coherence 反序列化漏洞分析(CVE-2020-2555)/?from=timeline&isappinstalled=00x01 漏洞概述Oracle官方在1月补丁中修复了CVE-2020-2555漏洞,该漏洞位于Oracle Coherence组件中。该组件是业内领先的用于解决集群应用程序数据的缓存的解决方案,其默认集成在Weblogic12c...
2024-01-10
CVE-2019-0211:Apache HTTP 服务组件提权漏洞分析
作者:360CERT来源:https://cert.360.cn/report/detail?id=c31f9dff7258479f8ef7f03e56ea70d30x00 介绍从2.4.17到 2.4.28版本,Apache HTTP 发现存在本地提权漏洞,原因是数组访问越界导致任意函数调用。该漏洞由Apache的优雅重启导致(apache2ctl graceful).在标准Linux配置中,logrotate实用程序每天上午6:25运行此命令一次,以便重置日...
2024-01-10
MetInfo 任意文件读取漏洞的修复与绕过
Author: Badcode@知道创宇404实验室Date: 2018/08/20 Update: 目前WAM已开源 https://github.com/knownsec/wam404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记...
2024-01-10
一种针对类 Fomo3D 游戏空投的高级攻击技术剖析
作者:安比实验室&AnChain.ai公众号:安比实验室SECBIT安比(SECBIT)实验室创始人郭宇:2009年,中本聪创造了一个虚拟的去中心化新世界。这仿佛是一片流着奶和蜜糖的应许之地,人们欢呼雀跃,蜂拥而至。但与所有的生态系统一样,新世界有生命,就有捕食者。有交易者,就有黑客。区块链上的应用...
2024-01-10
基于 Chrome-headless 的 XSS 检测
作者:倚笑趁风凉@逢魔安全实验室公众号:逢魔安全实验室起因:扫描器不能满足需求,phantomjs不支持html5标签。所以自己查阅资料和api,写了一个基于chrome headless xss扫描插件。总体思路来自于:fridayy的基于phantomjs的xss扫描https://paper.seebug.org/93/以及猪猪侠的web2.0启发式爬虫实战判断xss的方法为...
2024-01-10
