标签

 java 

相关的文章:

FreeBuf网络安全行业门户 -

Java代码审计-XSS审计

AI生成摘要 本文介绍了XSS漏洞的概念和分类,包括反射型XSS和存储型XSS。同时提供了挖掘和修复XSS漏洞的方法,如输入过滤、输出转义、开启JS开发框架的XSS防护功能、设置HttpOnly等。

阅读全文 去reddit讨论

FreeBuf网络安全行业门户 -

java反序列化CC1 TransformedMap链

AI生成摘要 本文介绍了Java反序列化漏洞中的CC1 TransformedMap链的利用过程,通过构造Transformer执行链和ChainedTransformer对象,将其传入TransformedMap中,再通过AnnotationInvocationHandler对象进行序列化和反序列化,最终触发TransformedMap的checkSetValue方法,从而执行恶意代码。

阅读全文 去reddit讨论

FreeBuf网络安全行业门户 -

《Java序列化和反序列化》开班啦|限时报名只需29.9元

AI生成摘要 Java序列化和反序列化课程现已开班,限时报名只需29.9元。

阅读全文 去reddit讨论

阿里云云栖号 -

通过 HTTP/2 协议案例学习 Java & Netty 性能调优:工具、技巧与方法论

AI生成摘要 本文介绍了Dubbo3 Triple协议性能调优过程中的优化思路和工具,包括分治、批量、非阻塞、异步等方法。通过异步化创建StreamChannel、修改isAvailable判断逻辑、包装消费者线程池、共享WriteQueue等方式,消除了性能瓶颈,提高了Triple协议的性能。

阅读全文 去reddit讨论

FreeBuf网络安全行业门户 -

java反序列化CC1 LazyMap链

AI生成摘要 本文介绍了利用Java反序列化漏洞进行攻击的方法,通过构造恶意的Transformer链,利用LazyMap和AnnotationInvocationHandler等类的漏洞,成功执行了危险的Runtime.exec()方法。攻击者通过动态代理调用LazyMap的get方法,触发了Transformer链的执行。

阅读全文 去reddit讨论

阿里云云栖号 -

一种新的流:为 Java 加入生成器(Generator)特性

AI生成摘要 本文介绍了生成器作为Seq的核心特性,能够高度模拟传统生成器的用法和特性,实现IO隔离、流输出和异步流等操作。生成器的本质是consumer of callback,调用开销小。生成器的机制不限于Java,有许多有趣且有价值的应用场景。

阅读全文 去reddit讨论

解道jdon.com -

New Relic 报告称:Java 17 采用率飙升

AI生成摘要 根据 New Relic 最新报告,Java 17 的采用率在过去一年中增长了 430%,现在超过 9% 的 Java 生产应用程序使用 Java 17。Java 11 是生产中使用最多的版本,超过56%的应用程序使用它。Java 8 是第二常用版本,有近33%的应用程序使用。数据经过匿名处理以提供 Java 使用情况的一般概览,但并未提供 Java 使用情况的全球情况。

阅读全文 去reddit讨论

dotNET跨平台 -

Java 拥抱.NET 7 案例之网梯科技在线教育

AI生成摘要 微软公布2023年第一季度财报,营收528亿美元,AI整合到多种产品中。北京网梯科技分享基于ChatGPT的智能教学应用,展示技术架构图和使用C#开发的Sementic Kernel案例。网梯科技拥抱.NET 7实施AI2.0落地。

阅读全文 去reddit讨论

dotNET跨平台 -

Java新提案,最终还是靠近C#了

AI生成摘要 Java提出JEP 445,引入灵活的主方法和匿名的Main类,增强Java程序启动灵活性,简化编程,优化代码。实现方便编写,引入C#顶级语句概念。

阅读全文 去reddit讨论

阿里云云栖号 -

RISC-V 中开发 Java 是一种什么体验? 让 Dragonwell JDK 来回答

AI生成摘要 阿里巴巴的Dragonwell是一款免费的OpenJDK发行版,提供长期支持和性能增强。Dragonwell11的RISC-V版本已经发布,支持QEMU/SiFive开发板/平头哥开发板上的验证和各种benchmark。

阅读全文 去reddit讨论