0

Weblogic-SSRF漏洞复现

Weblogic-SSRF漏洞复现 一、SSRF概念 服务端请求伪造(Server-Side Request Forgery),是一种有攻击者构造形成有服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 SSRF形成的原因大都是由于服务端提供了从其他服务器应用获 ...

雨中落叶 发布于 2019-05-23 00:07 评论(0)阅读(1)
0

web安全之XSS攻击原理及防范

阅读目录 一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. ...

龙恩0707 发布于 2019-05-22 23:30 评论(0)阅读(27)
0

微信网页授权——获取code、access_token、openid,及跨域问题解决

首先在微信开发文档中有提到微信网页授权的操作步骤: 第一步:用户同意授权,获取code 在确保微信公众账号拥有授权作用域(scope参数)的权限的前提下(服务号获得高级接口后,默认拥有scope参数中的snsapi_base和snsapi_userinfo),引导关注者打开如下页面: https:/ ...

候郑青 发布于 2019-05-22 23:24 评论(0)阅读(28)
0

Docker私服仓库Harbor安装

Harbor安装那里还是很简单,就是在Docker Login那里掉坑里去了,搞半天,写博客的时候,又重新安装了一遍 <! more 1.准备两台服务器 centos7 harbor 10.19.46.15 client 10.19.44.31 2.harbor需要安装docker和docker c ...

木木在唱歌 发布于 2019-05-22 23:18 评论(0)阅读(19)
1

探究final在java中的作用

[toc] final关键字的字面意思是最终的, 不可修改的. 这似乎是一个看见名字就大概能知道怎么用的语法, 但你是否有深究过final在各个场景中的具体使用方法, 注意事项, 以及背后涉及的Java设计思想呢?   一. final修饰变量 1. 基础: final修饰基本数据类型变量 ...

炭烧生蚝 发布于 2019-05-22 21:51 评论(0)阅读(56)
4

张高兴的 .NET Core IoT 入门指南:(三)使用 I2C 进行通信

什么是 I2C 总线 I2C 总线(Inter Integrated Circuit Bus)是设备与设备间通信方式的一种。它是一种串行通信总线,由飞利浦公司在1980年代为了让主板、嵌入式系统或手机用以连接低速周边设备而发展 "[1]" 。I2C 总线包含两根信号线,一根为信号线 SDA ,另一根 ...

张高兴 发布于 2019-05-22 21:35 评论(0)阅读(166)
0

ASP.NET Core 依赖注入(DI)

ASP.NET Core的底层设计支持和使用依赖注入。ASP.NET Core 应用程序可以利用内置的框架服务将服务注入到启动类的方法中,并且应用程序服务也可以配置注入。由ASP.NET Core 提供的默认服务容器提供了最小功能集,并不是取代其他容器。 1.浅谈依赖注入 依赖注入(Dependen ...

卡西莫多_Ruby 发布于 2019-05-22 21:09 评论(0)阅读(89)
0

一起来学Spring Cloud | 第五章:熔断器 ( Hystrix)

在微服务项目中,一个系统可以分割成很多个不同的服务模块,不同模块之间我们通常需要进行相互调用。springcloud中可以使用RestTemplate+Ribbon和Feign来调用(工作中基本都是使用feign)。有时为了提高系统的健壮性,某些访问量大的服务模块还会做集群部署。但是服务之间的调用不 ...

young码农 发布于 2019-05-22 20:54 评论(0)阅读(51)
0

angular源码剖析之Provider系列--CacheFactoryProvider

CacheFactoryProvider 简介 源码里是这么描述的: Factory that constructs {@link $cacheFactory.Cache Cache} objects and gives access to them. 意思就是通过cacheFactory可以构造一 ...

john23.net 发布于 2019-05-22 20:28 评论(0)阅读(48)
3

一文教您如何通过 Docker 快速搭建各种测试环境(Mysql, Redis, Elasticsearch, MongoDB) | 建议收藏

欢迎关注个人微信公众号: 小哈学Java , 文末 分享阿里 P8 高级架构师吐血总结的 《Java 核心知识整理&面试.pdf》资源链接 !! 个人网站: "https://www.exception.site" ") 小哈今天给大家分享的主题是,如何通过 Docker 快速搭建各种测试环境,本文 ...

犬小哈 发布于 2019-05-22 19:25 评论(3)阅读(228)
0

JVM垃圾回收算法

前言 程序计数器,虚拟机栈,本地方法3个区域随线程而生,随线程而灭,栈中的栈帧随着方法的进入和退出有条不紊地执行着出栈和入栈操作,每一个栈帧中分配多少内存,基本上是在类结构确定下来就已知。因此这几个区域的内存分配和回收都具备确定性。在这几个区域就不需要考虑太多回收问题。垃圾收集器主要关注于Java堆 ...

方块人 发布于 2019-05-22 19:16 评论(0)阅读(75)
0

Ant Design Vue项目解析-前言

源码系列文章很长时间没有更新,一是在考虑文章用什么方式写质量会更高,用什么方式总结更易于扩展和总结知识点,加上工作、看书、健身占用的时间比较多所以也没时间去整理。最近在网上看到一篇文章感觉这种方式不错,刚好 "ant Desgin of vue" 发布,就想试试用这种方式写文章,而且通过画思维导图来 ...

核桃大号 发布于 2019-05-22 18:35 评论(0)阅读(186)
1

HashMap 源码分析

HashMap 可以说是使用频率最高的处理键值映射的数据结构,它不保证插入顺序,允许插入 null 的键和值。本文采用 JDK8 中的源码,深入分析 HashMap 的原理、实现和优化。首发于微信公众号 顿悟源码 . 1. 基本结构 HashMap 基于散列表实现,使用 拉链法 处理碰撞,在 JDK ...

wskwbog 发布于 2019-05-22 18:10 评论(0)阅读(119)
0

浏览器与服务器通信技术——跨域资源共享

由于同源策略限制,默认情况下,使用XHR对象只能访问与包含它的页面位于同一个域(相同的协议、域名和端口)中的资源。要实现合理的跨域资源请求,有两种策略:1.跨域资源共享 ,2.利用DOM中能够执行跨域请求的功能。本文详述了第一种策略的实现方法。 跨域资源共享(CORS)背后的基本思想,就是使用自定义 ...

snsart 发布于 2019-05-22 18:06 评论(0)阅读(110)
1

简说设计模式——代理模式(续)

之前说了代理模式,即为其他对象提供一种代理以控制对这个对象的访问,详情见《简说设计模式——代理模式》,而代理模式常见的实现方式为静态代理及动态代理。 一、静态代理 所谓静态代理类是指:由程序员创建或由特定工具自动生成源代码,再对其进行编译。在程序运行之前,代理类的.class文件就已经存在了。UML ...

JAdam 发布于 2019-05-22 17:50 评论(0)阅读(80)
0

k-means 算法介绍

概述 聚类属于机器学习的无监督学习,在数据中发现数据对象之间的关系,将数据进行分组,组内的相似性越大,组间的差别越大,则聚类效果越好。它跟分类的最主要区别就在于有没有“标签”。比如说我们有一组数据,数据对应着每个“标签”,我们通过这些数据与标签之间的相关性,预测出某些数据属于哪些“标签”,这属于分类 ...

Max_Lyu 发布于 2019-05-22 17:42 评论(0)阅读(58)
2

开源一个基于dotnet standard的轻量级的ORM框架-Light.Data

还在dotnet framework 2.0的时代,当时还没有EF,而NHibernate之类的又太复杂,并且自己也有一些特殊需求,如查询结果直接入表、水平分表和新增数据默认值等,就试着折腾个轻量点ORM框架,就慢慢有了这个Light.Data,也一直在公司和个人的项目使用,后来陆陆续续也支持了跨数 ...

aquilahkj 发布于 2019-05-22 17:36 评论(2)阅读(180)
0

让 Ocelot 与 asp.net core “共存”

我们的 API 之前是一个单体应用,各个模块的服务是通过 Assembly 集成在一起,最后部署在一个 web server 下的。 我们已经在拆分服务并且在 [Ocelot](https://github.com/ThreeMammals/Ocelot) 的基础上封装了我们自己的网关,但是服务还... ...

WeihanLi 发布于 2019-05-22 17:28 评论(2)阅读(188)
0

关于 GraPhlAn 的孤独自学

最近需要用 GraPhlan 来绘制 taxo分类图,稍微研究了一下 一、简介 <!--StartFragment--> 主要有两个脚本: graphlan_annotate.py:将原始文件和注释文件合并的,作为 graphlan.py 的输入文件进行绘图 graphlan.py:根据输入文件绘图 ...

Shinamy 发布于 2019-05-22 17:28 评论(0)阅读(40)
1

家庭wifi,如何组网最合适

大户型的房子越来越多,可是家庭wifi网络环境有很多还存在各种问题,包括很多网络死角,网络时断时续,网络在多点切换不及时,不同的地方网速差距太大。 ...

cwwhy 发布于 2019-05-22 17:20 评论(4)阅读(271)