标签
java
相关的文章:FreeBuf网络安全行业门户 -
AI生成摘要 本文介绍了XSS漏洞的概念和分类,包括反射型XSS和存储型XSS。同时提供了挖掘和修复XSS漏洞的方法,如输入过滤、输出转义、开启JS开发框架的XSS防护功能、设置HttpOnly等。
FreeBuf网络安全行业门户 -
AI生成摘要 本文介绍了Java反序列化漏洞中的CC1 TransformedMap链的利用过程,通过构造Transformer执行链和ChainedTransformer对象,将其传入TransformedMap中,再通过AnnotationInvocationHandler对象进行序列化和反序列化,最终触发TransformedMap的checkSetValue方法,从而执行恶意代码。
阿里云云栖号 -
AI生成摘要 本文介绍了Dubbo3 Triple协议性能调优过程中的优化思路和工具,包括分治、批量、非阻塞、异步等方法。通过异步化创建StreamChannel、修改isAvailable判断逻辑、包装消费者线程池、共享WriteQueue等方式,消除了性能瓶颈,提高了Triple协议的性能。
FreeBuf网络安全行业门户 -
AI生成摘要 本文介绍了利用Java反序列化漏洞进行攻击的方法,通过构造恶意的Transformer链,利用LazyMap和AnnotationInvocationHandler等类的漏洞,成功执行了危险的Runtime.exec()方法。攻击者通过动态代理调用LazyMap的get方法,触发了Transformer链的执行。
阿里云云栖号 -
AI生成摘要 本文介绍了生成器作为Seq的核心特性,能够高度模拟传统生成器的用法和特性,实现IO隔离、流输出和异步流等操作。生成器的本质是consumer of callback,调用开销小。生成器的机制不限于Java,有许多有趣且有价值的应用场景。
解道jdon.com -
AI生成摘要 根据 New Relic 最新报告,Java 17 的采用率在过去一年中增长了 430%,现在超过 9% 的 Java 生产应用程序使用 Java 17。Java 11 是生产中使用最多的版本,超过56%的应用程序使用它。Java 8 是第二常用版本,有近33%的应用程序使用。数据经过匿名处理以提供 Java 使用情况的一般概览,但并未提供 Java 使用情况的全球情况。
dotNET跨平台 -
AI生成摘要 微软公布2023年第一季度财报,营收528亿美元,AI整合到多种产品中。北京网梯科技分享基于ChatGPT的智能教学应用,展示技术架构图和使用C#开发的Sementic Kernel案例。网梯科技拥抱.NET 7实施AI2.0落地。
dotNET跨平台 -
AI生成摘要 Java提出JEP 445,引入灵活的主方法和匿名的Main类,增强Java程序启动灵活性,简化编程,优化代码。实现方便编写,引入C#顶级语句概念。
阿里云云栖号 -
AI生成摘要 阿里巴巴的Dragonwell是一款免费的OpenJDK发行版,提供长期支持和性能增强。Dragonwell11的RISC-V版本已经发布,支持QEMU/SiFive开发板/平头哥开发板上的验证和各种benchmark。