上一页 1 ··· 5 6 7 8 9 10 11 12 13 下一页
2019年11月15日
Dynamic Code Evaluation:Unsafe Deserialization 动态代码评估:不安全反序列化
摘要: Abstract: 在运行时对用户控制的对象流进行反序列化,会让攻击者有机会在服务器上执行任意代码、滥用应用程序逻辑和/或导致 Denial of Service。 Explanation: Java 序列化会将对象图转换为字节流(包含对象本身和必要的元数据),以便通过字节流进行重构。开发人员可以创 阅读全文
posted @ 2019-11-15 17:38 贾克斯的平行世界 阅读(5282) 评论(0) 推荐(0)
Dynamic Code Evaluation:Code Injection 动态代码评估:代码注入
摘要: Abstract: ext-all-debug.js 文件将未验证的用户输入解析为第 11304 行的源代码。在运行时中解析用户控制的指令,会让攻击者有机会执行恶意代码。 Explanation: 许多现代编程语言都允许动态解析源代码指令。这使得程序员可以执行基于用户输入的动态指令。当程序员错误地认 阅读全文
posted @ 2019-11-15 17:36 贾克斯的平行世界 阅读(2764) 评论(0) 推荐(0)
Cross-Site Scripting:Reflected 跨站点脚本:获取
摘要: Abstract: article_attrs.jsp 中的方法 _jspService() 向第 79 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖 阅读全文
posted @ 2019-11-15 17:35 贾克斯的平行世界 阅读(4627) 评论(3) 推荐(0)
Cross-Site Scripting:Persistent 跨站点脚本:持久性
摘要: Abstract: article_property.jsp 中的方法 _jspService() 向第 151 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个 阅读全文
posted @ 2019-11-15 17:29 贾克斯的平行世界 阅读(3327) 评论(0) 推荐(0)
Cross-Site Scripting:DOM 跨站点脚本:DOM
摘要: Abstract: jsmind.js 中的方法 onreadystatechange() 向第 781 行的 Web 浏览器发送非法数据,从而导致浏览器执行恶意代码。 Explanation: Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖 阅读全文
posted @ 2019-11-15 16:50 贾克斯的平行世界 阅读(4110) 评论(0) 推荐(0)
2019年8月3日
Docker异常:/lib/x86_64-linux-gnu/libnss_files.so.2: symbol __libc_readline_unlocked, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference
摘要: Docker完整的三种部署方式说明,及 Docker异常说明:/lib/x86_64-linux-gnu/libnss_files.so.2: symbol __libc_readline_unlocked, version GLIBC_PRIVATE not defined in file libc.so.6 with link time reference 阅读全文
posted @ 2019-08-03 14:57 贾克斯的平行世界 阅读(4783) 评论(1) 推荐(0)
2019年4月15日
谈一谈Tomcat中webSocket,Jetty WebSocket 和Spring WebSocket以及github中Java-WebSocket.jar分别对Socket协议的角色定位以及效果的不同点;
摘要: 谈一谈Tomcat中webSocket,Jetty WebSocket 和Spring WebSocket以及github中Java-WebSocket.jar分别对Socket协议的角色定位以及效果的不同点; 阅读全文
posted @ 2019-04-15 21:29 贾克斯的平行世界 阅读(2125) 评论(1) 推荐(0)
2019年3月9日
1 - smart(Maven:Package,Install,&,Log4j2)
摘要: mvn package 时,增加如下命令-Dmaven.test.skip=true 则表示package打包时,不执行也不编译测试用例,mvn package -Dmaven.test.skip=true 如果是: mvn package -DskipTests 则表示打包时不执行测试用例,但会编 阅读全文
posted @ 2019-03-09 17:17 贾克斯的平行世界 阅读(573) 评论(0) 推荐(0)
(重要)3 - JVM随笔分类(gc.log ,VisualVM插件介绍,VisualVM远程连接方式介绍)
摘要: 点击返回上层目录 原创声明:作者:Arnold.zhao 博客园地址:https://www.cnblogs.com/zh94 原文来自于楼主印象笔记,点击查看原文 gc.log 354.2 KB 对于对应用的监控上可以使用Jdk自带的VisualVM来做可视化监控,可以查看当前服务应用进程的堆大小 阅读全文
posted @ 2019-03-09 10:46 贾克斯的平行世界 阅读(1135) 评论(0) 推荐(0)
(重要)2 - JVM随笔分类(JVM堆的内存回收)
摘要: 原文内容来自于LZ(楼主)的印象笔记,如出现排版异常或图片丢失等问题,可查看当前链接:https://app.yinxiang.com/fx/78afef8c-159c-4f1b-8a77-44469fc0a665 JVM常用的回收算法是: 标记/清除算法 标记/复制算法 标记/整理算法 其中上诉三 阅读全文
posted @ 2019-03-09 10:01 贾克斯的平行世界 阅读(414) 评论(0) 推荐(0)
上一页 1 ··· 5 6 7 8 9 10 11 12 13 下一页