一次OOM问题排查过程实战记录
上周运维反馈线上程序出现了OOM,程序日志中的输出为Exception in thread "http-nio-8080-exec-1027" java.lang.OutOfMemoryError: Java heap spaceException in thread "http-nio-8080-exec-1031" java.lang.OutOfMemoryError: Java heap space看线程名称应该是tomcat的nio工作线程,线程在处理程序的时候因为无法在堆中分配更多内存出现了OOM...
2024-01-10
解决vue侦听器watch,调用this时出现undefined的问题
watch侦听器中,我们要将新的值赋给this.a出错watch: { value: (newV, oldV) => { this.a = newV; }}这里报错undefined,这里错误的原因是不能写成箭头函数。写成箭头函数后,this会取上下文,而不是组件里面的this了,正确写法为:watch: { value: function(newV, oldV) { this.a = newV; }}如下图:看考链接:https://cn.vuej...
2024-01-10
Java 反序列化过程中 RMI JRMP 以及 JNDI 多种利用方式详解
作者: Alpha@天融信阿尔法实验室原文链接:https://mp.weixin.qq.com/s/tAPCzt6Saq5q7W0P7kBdJg前言Java反序列化漏洞一直都是Java Web漏洞中比较难以理解的点,尤其是碰到了RMI和JNDI种种概念时,就更加的难以理解了。笔者根据网上各类相关文章中的讲解,再结合自己对RMI JRMP以及JNDI等概念的理解,对 RMI客户端、...
2024-01-10
Shiro 组件漏洞与攻击链分析
作者:Seaer@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/j_gx9C_xL1LyrnuFFPFsfg1 组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。使用Shiro的API,可以轻松地快速地保护任何应用程序,范围包括小型的移动应用程序到大型的Web和企业应用...
2024-01-10
v8 利用入门-从越界访问到 rce
作者: 天融信阿尔法实验室 原文链接:https://mp.weixin.qq.com/s/6qyBFmxsUny-s_FB4PemWg最近笔者分析了一个chrome v8引擎的漏洞chromium821137,虽然这是一个老的漏洞,但是从漏洞分析利用中我们还是可以学习到v8漏洞利用的一些基础知识,对于入门学习浏览器漏洞利用具有较高的研究价值。环境搭建拉取代码因...
2024-01-10
Code Breaking 挑战赛 Writeup
作者:LoRexxar'@知道创宇404实验室时间:2018年12月7日 @phith0n 在代码审计小密圈二周年的时候发起了Code-Breaking Puzzles挑战赛,其中包含了php、java、js、python各种硬核的代码审计技巧。在研究复现the js的过程中,我花费了大量的精力,也逐渐找到代码审计的一些技巧,这里主要分享了5道ez题目和1道hard的th...
2024-01-10
Android 蓝牙组件漏洞连连看
作者:启明星辰ADLab一、概述Android系统中,蓝牙组件可以说是安全漏洞重灾区,2017年ArmisSecurity安全团队公布BlueBorne组合漏洞攻击链可以通过蓝牙对智能手机进行远程攻击,危害性极大。今年三月份的Android安全公告中,系统层漏洞全部都是蓝牙组件漏洞,总共10个。漏洞多分布在SDP(服务发现协议)...
2024-01-10
C语言static的小问题
为什么这个代码可以在vs2017中编译通过,而在GNU里面却不行呢?书上说:static定义的静态变量的作用域是从定义之处开始,到文件结尾处结束,在定义之处前面的那些代码行也不能使用它。想要使用就得在前面再加 extern。但是我按照他说的实验了却存在问题,报错上说声明的不是静态变量,但是定义的...
2024-01-10
HTTP 服务器(C语言)传输图片出现问题
我自己用C语言写一个HTTP服务器,但是在使用fopen,fread时候出现问题。传输不了图片。void http_send_static(int sock_client,char *datapath){ char HTTP_HEADER[1024],HTTP_INFO[1024]; int len; FILE *fd; printf("%s\n",datapath); if((fd=fopen(datapath,"rb"))<0){ printf("error...
2024-01-10
C++ 信号放大器的一个问题
x->element.degradeToleaf=y->element.degradeFromParent;这行代码,为什么不是x->element.degradeToleaf=y->element.degradeToleaf;(这句我感觉更合适)已经在y处放置了信号放大器,y到x这一段衰减量应该为0了,而y到叶子的衰减量未改变,为什么书上写的是y到x的衰减量?????回答:我觉得你说得对,那句代码确实错了。...
2024-01-10
C++ 时间复杂度
这里元素移动次数为3(n-1)次怎么算出来的?我怎么算不出来回答:因为swap(a[j],a[size-1])需要移动元素3次,所以移动次数是3*(size-1),swap函数有3个赋值语句,所以移动3次。...
2024-01-10
修改Tabbar more 页面及 tab
如上图 修改更多 图标 文字 以及内部导航栏按钮 (去掉编辑 能添加上别的也好)回答:我觉得还是把下面改成四个tab,然后把最后一个tab改成的一个navigationcontroller,在这个navigationcontroller中装其他的选项这个方案比较方便...
2024-01-10
微博选择图片界面如何写
请问下类似微博选择图片界面该如何操作,将相机集成到相册界面?回答:我昨天看到这个问题之后也想了一下这个问题,因为我看到微博微信这些应用都是用的自定义的UIImagePickerController。然后昨天晚上查了一下如何自定义一个UIImagePickerController,但是没有找到很好的结果。但是找到了一个别人写的...
2024-01-10
为什么AVAudioPlayer播放mp3时总会停在 prepareToPlay这个方法上?
昨天用avaudioplayer做播放音乐的功能,mp3是从服务器下载到本地再从本地读取数据,代码如下:-(void)initMusicPlayerWithMusicName:(NSString *)musicName{ NSError *err; NSData *musicData = [NSData dataWithContentsOfFile:[Util localUrlOfMusic:musicName]]; MYLog(@"data:%@",musicDa...
2024-01-10
golang 的 if 条件怎么换行
回答:操作符要放前一行后面:if values[0] != 1 || values[1] != 2回答:|| && 放最尾部,而不是前面。...
2024-01-10
img图片自动旋转的问题
在h5里面img加载服务器返回的网络地址图片,在页面上显示效果如下:但是我直接访问图片地址的时候却是横着显示的图片我现在需要的是直接访问地址时那样横着显示图片。求大佬帮我看看回答:对于这个问题最后发现服务器本来就是返回的竖着的图片 至于为什么直接访问时却是横着的 应该是浏览...
2024-01-10
android studio不能编译,android sdk用的之前ADT bundle里面的,怎么解决啊?
我用的Ubuntu,android studio下载的从官网上下的.SDk用的之前的ADT 的,但是新建一个项目后还是不能编译.点击第一个下载后,会自动下载SDK 可是用的VPN也太慢了,有没有什么别的办法啊?回答:原因是:android studio会要求android support resprotory这个组件,从SDK中安装,或者下载后安装.重新编译项目就不报错了.回答...
2024-01-10
Eclipse:求教单步调试Java
启动线程检查是否为零点,如果为零点则执行checkECCNEAlarm()方法单步调试时如果不为零点,则在checkECCNEAlarm中打上断点一定是进不去的,可不可以在单步调试时强制将new Datex().isMidnight()设为true呢?这样就可以直接进断点就不用改代码来调试了,求解回答:仅修改一次代码,把new Datex().isMidnight()给一个...
2024-01-10
Spring Cloud Eureka 集群,客户端不同服务器同端口注册只能注册一个,无法负载均衡
请问为什么? 为什么不同服务器同端口注册到Eureka中,Eureka为什么只注册一个?并且无法得到负责均衡,我在不同服务器上看日志,总是只看到一台收到请求,其他的没有任何反应.然后我关闭其中任何一个服务,Eureka监控页面就会显示DOWN掉,并且此时服务不可用.eureka: client: service-url: defaultZone: http://eure...
2024-01-10
工具类 静态持有application的上下文, 会不会内存泄漏?
private static Application app; 静态持有application的上下文, 当app进程退出,jvm虚拟机会销毁这个引用吧?也就是不会内存泄漏吧?回答:一般不会内存泄露android中Application除非被杀死,否则是不会退出的你可以尝试创建一个 hello world项目然后back或者finish Activity然后查看AS,你会发现 你的HelloWorld项目还存在,并没有...
2024-01-10
