FreeBuf网络安全行业门户 - 2023-05-28T15:15:06Z

AI生成摘要 本文介绍了XSS漏洞的概念和分类，包括反射型XSS和存储型XSS。同时提供了挖掘和修复XSS漏洞的方法，如输入过滤、输出转义、开启JS开发框架的XSS防护功能、设置HttpOnly等。

FreeBuf网络安全行业门户 - 2023-05-25T03:10:28Z

AI生成摘要 本文介绍了Java反序列化漏洞中的CC1 TransformedMap链的利用过程，通过构造Transformer执行链和ChainedTransformer对象，将其传入TransformedMap中，再通过AnnotationInvocationHandler对象进行序列化和反序列化，最终触发TransformedMap的checkSetValue方法，从而执行恶意代码。

FreeBuf网络安全行业门户 - 2023-05-24T10:01:18Z

AI生成摘要 Java序列化和反序列化课程现已开班，限时报名只需29.9元。

阿里云云栖号 - 2023-05-19T08:11:46Z

AI生成摘要 本文介绍了Dubbo3 Triple协议性能调优过程中的优化思路和工具，包括分治、批量、非阻塞、异步等方法。通过异步化创建StreamChannel、修改isAvailable判断逻辑、包装消费者线程池、共享WriteQueue等方式，消除了性能瓶颈，提高了Triple协议的性能。

FreeBuf网络安全行业门户 - 2023-05-16T15:07:16Z

AI生成摘要 本文介绍了利用Java反序列化漏洞进行攻击的方法，通过构造恶意的Transformer链，利用LazyMap和AnnotationInvocationHandler等类的漏洞，成功执行了危险的Runtime.exec()方法。攻击者通过动态代理调用LazyMap的get方法，触发了Transformer链的执行。

阿里云云栖号 - 2023-05-08T09:17:24Z

AI生成摘要 本文介绍了生成器作为Seq的核心特性，能够高度模拟传统生成器的用法和特性，实现IO隔离、流输出和异步流等操作。生成器的本质是consumer of callback，调用开销小。生成器的机制不限于Java，有许多有趣且有价值的应用场景。

解道jdon.com - 2023-04-30T00:27:00Z

AI生成摘要 根据 New Relic 最新报告，Java 17 的采用率在过去一年中增长了 430%，现在超过 9% 的 Java 生产应用程序使用 Java 17。Java 11 是生产中使用最多的版本，超过56%的应用程序使用它。Java 8 是第二常用版本，有近33%的应用程序使用。数据经过匿名处理以提供 Java 使用情况的一般概览，但并未提供 Java 使用情况的全球情况。

dotNET跨平台 - 2023-04-29T23:53:37Z

AI生成摘要 微软公布2023年第一季度财报，营收528亿美元，AI整合到多种产品中。北京网梯科技分享基于ChatGPT的智能教学应用，展示技术架构图和使用C#开发的Sementic Kernel案例。网梯科技拥抱.NET 7实施AI2.0落地。

dotNET跨平台 - 2023-04-27T00:02:03Z

AI生成摘要 Java提出JEP 445，引入灵活的主方法和匿名的Main类，增强Java程序启动灵活性，简化编程，优化代码。实现方便编写，引入C#顶级语句概念。

阿里云云栖号 - 2023-04-25T08:47:11Z

AI生成摘要 阿里巴巴的Dragonwell是一款免费的OpenJDK发行版，提供长期支持和性能增强。Dragonwell11的RISC-V版本已经发布，支持QEMU/SiFive开发板/平头哥开发板上的验证和各种benchmark。