将spring boot应用打入docker中运行的实现方法
这几天研究了一下将spring boot应用打入到docker中运行,先前有一个maven插件,可以直接在src/main中建一个docker文件夹,新建一个Dockerfile文件,在进行编译打包之后,可以直接运行docker插件,相当于在对应的docker目录中执行 docker build .命令,会直接将当前应用打成镜像,然后运行,十分方便,但是在个人...
2024-01-10
一篇文章快速了解Angular和Ionic生命周期和钩子函数
目录Angular实现调用顺序注意Ionicionic是怎么处理页面的生命周期的路由守卫总结Angular实现首先实现方式不用多说,使用钩子函数需要在定义的时候实现对应的接口export class ListPage implements OnInit { constructor() {} ngOnInit() { // code here }}调用顺序1、constructor最先执行的是构造函数,在执行构造...
2024-01-10
简单谈谈ThreadPoolExecutor线程池之submit方法
jdk1.7.0_79 在上一篇《ThreadPoolExecutor线程池原理及其execute方法》中提到了线程池ThreadPoolExecutor的原理以及它的execute方法。本文解析ThreadPoolExecutor#submit。对于一个任务的执行有时我们不需要它返回结果,但是有我们需要它的返回执行结果。对于线程来讲,如果不需要它返回结果则实现Runnable,而如果需...
2024-01-10
一道Java集合框架题 多种解题思路
问题:某班30个学生的学号为20070301-20070330,全部选修了Java程序设计课程,给出所有同学的成绩(可用随机数产生,范围60-100),请编写程序将本班各位同学的成绩按照从低到高排序打印输出。要求:分别用List、Map、Set来实现,打印的信息包括学号、姓名和成绩。1、使用List集合来实现import java.util....
2024-01-10
Java实现超级实用的日记本
演示图演示图CalendarApp.javapackage calenda; import java.awt.BorderLayout;import java.awt.Color;import java.awt.FlowLayout;import java.awt.Font;import java.awt.GridLayout;import java.awt.event.ActionEvent;import java.awt.event.ActionListener;import java.awt.even...
2024-01-10
java实现简单的搜索引擎
记得java老师曾经说过百度的一个面试题目,大概意思是“有1W条无序的记录,如何从其中快速的查找到自己想要的记录”。这个就相当于一个简单的搜索引擎。最近在整理这一年的工作中,自己竟然已经把这个实现了,今天对其进一步的抽象,和大家分享下。先写具体的实现代码,具体的实现思路和...
2024-01-10
Jemalloc优化MySQL和Nginx
jemalloc源于Jason Evans 2006年在BSDcan conference发表的论文:《A Scalable Concurrent malloc Implementation for FreeBSD》。jason认为phkmalloc(FreeBSD's previous malloc implementation by Kamp (1998))没有考虑多处理器的情况,因此在多线程并发下性能低下(事实如此),而jemalloc适合多线程下内存分配管理。从2007年开始以FreeBSD标准引进...
2024-01-10
Java Web开发入门书籍实例解析(总结一)
从事Java Web开发这一段时间来,对Java 面向对象的思想和MVC开发模式可以说已经熟悉了。我当前参与的项目使用的框架是Spring、SpringMVC、Hibernate。下面小编给大家整理一篇教程帮助大家学习javaweb相关知识,感兴趣的朋友可以参考下。一、基本概念1.1、WEB开发的相关知识 WEB,在英语中web即表示网...
2024-01-10
JAVA对象JSON数据互相转换的四种常见情况
1. 把java 对象列表转换为json对象数组,并转为字符串 代码如下: JSONArray array = JSONArray.fromObject(userlist); String jsonstr = array.toString();2.把java对象转换成json对象,并转化为字符串 代码如下: JSONObject object = JSONObject.fromObject(invite); String str=object.toString());3.把JSON字符串转...
2024-01-10
Java创建多线程的两种方式对比
采用继承Thead类实现多线程:优势:编写简单,如果需要访问当前线程,只需使用this即可,无需使用Thead.currentThread()方法。劣势:因为这种线程类已经继承了Thead类,所以不能再继承其它类。示例代码: 代码如下: package org.frzh.thread; public class FirstThread extends Thread{ private int i; ...
2024-01-10
Skywalking 远程代码执行漏洞分析
作者:kejaly@白帽汇安全研究院校对:r4v3zn@白帽汇安全研究院前言Apache Skywalking 是分布式系统的应用程序性能监视工具,特别是为微服务,云原生和基于容器(Docker,Kubernetes,Mesos)的体系结构而设计的。近日,Apache Skywalking 官方发布安全更新,修复了 Apache Skywalking 远程代码执行漏洞。Skywalking 历...
2024-01-10
DNSpooq 系列漏洞分析与复现
作者:启明星辰ADLab 原文链接:https://mp.weixin.qq.com/s/JtPEWD66yhhRWe_MpnPMaQ1 前言近期,以色列安全咨询企业JSOF在最新报告中披露了七个 DNSmasq 漏洞(统称 DNSpooq),并指出攻击者借此感染了数以百万计的设备。DNSmasq 是一套流行的开源 DNS 转发软件,能够为运行该软件的网络设备添加 DNS 缓存和 DHCP 服务...
2024-01-10
Linux eBPF JIT 权限提升漏洞(CVE--27194)分析与验证
作者:启明星辰ADLab原文链接:https://mp.weixin.qq.com/s/93HyZBf803WucqEUG0uI7g一、漏洞背景近日,国外安全研究人员披露一个Linux eBPF verifier组件错误验证漏洞,此漏洞源于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器边界跟踪,导致本地攻击者可以利用此缺陷进行内核信息泄露或特权提升,该漏洞...
2024-01-10
朝鲜黑客组织 Kimsuky 的持续性网络攻击
作者:知道创宇404实验室翻译组原文链接:https://us-cert.cisa.gov/ncas/alerts/aa20-301a一、摘要网络安全报告书由网络安全基础设施安全局(CISA)、联邦调查局(FBI)和美国网络司令部国家宣教部队(CNMF)联合撰写,主要描述了针对朝鲜高级黑客组织Kimsuky网络攻击所使用的战术、技术和程序(TTP)。美国...
2024-01-10
Shiro 组件漏洞与攻击链分析
作者:Seaer@深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/j_gx9C_xL1LyrnuFFPFsfg1 组件介绍Apache Shiro是一个功能强大且易于使用的Java安全框架,功能包括身份验证,授权,加密和会话管理。使用Shiro的API,可以轻松地快速地保护任何应用程序,范围包括小型的移动应用程序到大型的Web和企业应用...
2024-01-10
从代码角度看各类子域名收集工具
作者:w7ay @ 知道创宇404实验室时间:2020年8月12日开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具。这里选取了常用和知名的工具,包括subDomainBrute,Sublist3r,ESD,OneForAll,dnsprobe,subfinder,shuffl...
2024-01-10
Sarwent 恶意软件更新命令功能持续发展
原文链接:Sarwent Malware Continues to Evolve With Updated Command Functions 译者:知道创宇404实验室翻译组 Sarwent很少受到研究人员的关注,但是该后门恶意软件仍在积极开发中,在持续更新命令并专注于RDP的研发。Sarwent恶意软件的更新表明,人们对后门功能(例如执行PowerShell命令)的兴趣不断增强;其更新...
2024-01-10
EOS 假充值(hard_fail 状态攻击)红色预警细节披露与修复方案
作者:慢雾安全团队公众号:慢雾科技披露时间线2019 年 3 月 10 日,我们捕获了 EOS DApp 上的一种新型攻击手法,一个帐号名为 fortherest12 的攻击者通过 hard_fail 状态攻击手法攻击了 EOS 游戏 Vegas town ,并造成了一定数量的损失。2019 年 3 月 10 日,我们注意到出现了数量更多的 hard_fail 类型攻击。2019 ...
2024-01-10
旧树开新花——再谈 GitHub 监控
作者:[Tencent Blade Team] 彦修公众号:腾讯安全应急响应中心本文不涉及常见的基于代码关键字匹配的GitHub监控。而是从GitHub的账户出发,通过人的关系来获得一些代码搜索不具有的优势。疑云乍现问题要从一个晴朗而又妩媚的下午说起,我喝着娃哈哈,看着自认为世界上最优雅的代码,然而当我上...
2024-01-10
高并发下Apache+mongodb的php驱动不稳定
我的环境 : Apache/2.2.21 (Win32) PHP/5.4.3测试代码 :<?php$db=new Mongo("mongodb://localhost:27017");$c=$db->selectDB("npm")->selectCollection("user");$user = $c->findOne(array('userName' => 'admin','passWord'=>'admin'));if($user){echo var_dump($user);}echo var_du...
2024-01-10
