org.reflections - 南越资源网

网站首页 org.reflections

Apache Commons Fileupload 漏洞，可恶意操作文件

漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作，这就意味着如果我们对已经序列化的DiskFileItem对象进行反序列化操作就能够触发readObject()执行从而触发这个漏洞。这个漏洞的危害...
2024-08-02 nanyue 技术文章 7 ℃
受不了springboot的yml和properties配置，我扩展出了groovy配置

文中代码地址：https://github.com/gaohanghbut/groovy-configuration起因Springboot支持yml和properties两种方式的配置，不知道有没有同学和我一样，对yml,propert...
2024-08-02 nanyue 技术文章 15 ℃
一次老版本jboss反序列化漏洞的利用分析

...
2024-08-02 nanyue 技术文章 6 ℃
老大，原因找到了，是commons-fileupload漏洞引起的...

作者：spoock来源：https://blog.spoock.com/2018/10/15/cve-2016-1000031/漏洞的来源是在于DiskFileItem中的readObject()进行文件写入的操作，这就意味着如果我...
2024-08-02 nanyue 技术文章 5 ℃
「程序员比赛」CISCN 2021 ezj4va与Fix思路

...
2024-08-02 nanyue 技术文章 5 ℃
Kafka版本特性总结（kafka 版本差异）

截止2020.2.14，Kakfa最新版本为2.4.0，最早版本为0.7.0，最新版本为2.4.0。当前共有39个版本,总结的特性不包含KafkaStream和Kafkaconnect。...
2024-08-02 nanyue 技术文章 4 ℃
Guava-常用的java工具集推荐（java必备工具）

Guava是一组来自谷歌的核心Java库，包括新的集合类型(如multimap和multiset)、不可变集合、图形库，以及用于并发、I/O、哈希、缓存、原语、字符串等的实用工具!它在谷歌内部的大多数Java项目中被广泛使用，也被许多其他公...
2024-08-02 nanyue 技术文章 3 ℃
如何优雅地执行dubbo"单测"

很多小伙伴所在的公司是基于Dubbo来构建技术栈的，日常开发中必不可少要写dubbo单测（单元测试），如果单测数据依赖已有的外部dubbo服务，一般是mock数据，如果数据比较复杂，其实mock数据也是一个不小的工作量。那有没有更好的单测方...
2024-08-02 nanyue 技术文章 4 ℃
工厂模式 + 策略模式对接多渠道业务的灵活实现

工厂模式和策略模式是两种常用的设计模式，它们在编程中都有重要的应用。实际项目中可能遇到的场景比较多，下面是它们的基本概念和示例。...
2024-08-02 nanyue 技术文章 4 ℃

‹‹ 1 ››

控制面板: 您好，欢迎到访网站！
登录后台查看权限

网站分类

技术文章

最新留言