码迷,mamicode.com
首页 >  
搜索关键字:序列    ( 40963个结果
安全研究 - Java - Apache Dubbo
Dubbo Provider默认反序列漏洞(CVE-2020-1948) Dubbo Provider有4种方式:XML配置,properties方式配置,API调用方式配置,注解方式配置 前置条件: NettyServer(默认端口:12345) 端口对外开放 补丁 https://github. ...
分类:编程语言   时间:2020-08-07 12:37:25    阅读次数:98
ansible生产环境使用场景(三):find查找指定内容
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:其他好文   时间:2020-08-07 10:05:59    阅读次数:78
ansible生产环境使用场景(三):find查找指定内容
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:其他好文   时间:2020-08-07 10:05:43    阅读次数:69
教程4 - 验证和权限
验证和权限 目前我们的API对谁可以编辑或删除代码片段没有任何限制。我们希望有一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有经过身份验证的用户才能创建摘要。 只有摘要的创建者可以对其进行更新或删除。 未经身份验证的请求应具有完全的只读访问权限。 向模型中添加信息 我们将对Snippet ...
分类:其他好文   时间:2020-08-06 13:10:44    阅读次数:103
网络的相关知识(4)
一.传输层协议 ?TCP 传输控制协议 基于面向连接,可靠的,基于字节流的传输控制层协议 特点: 安全可靠 面向连接 应用场景:web浏览器,电子邮件,文件传输程序?UDP 数据报文协议 一种无连接,传输不可靠,传输速度快的一种协议 特点: 不可靠,无连接,速度快 应用场景:域名系统(DNS),视屏 ...
分类:其他好文   时间:2020-08-05 22:15:20    阅读次数:98
1035 插入与归并 (25分)
##题目 根据维基百科的定义: 插入排序是迭代算法,逐一获得输入数据,逐步产生有序的输出序列。每步迭代中,算法从输入序列中取出一元素,将之插入有序序列中正确的位置。如此迭代直到全部元素有序。 归并排序进行如下迭代操作:首先将原始序列看成 N 个只包含 1 个元素的有序子序列,然后每次迭代归并两个相邻 ...
分类:其他好文   时间:2020-08-05 14:31:17    阅读次数:80
Java基础知识5_Java核心类3
在Java中,由CPU原生提供的整型最大范围是64位long型整数。使用long型整数可以直接通过CPU指令进行计算,速度非常快。 如果使用的整数范围超过了long型的时候,就只能用软件来模拟一个大整数。 java.math.BigInteger可以用来表示任意大小的整数。BigInteger bi ...
分类:编程语言   时间:2020-08-05 00:10:34    阅读次数:104
Dubbo 高危漏洞!原来都是反序列化惹得祸
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:其他好文   时间:2020-08-04 14:07:31    阅读次数:102
mysql穿件序列的方式
–创建自增表 CREATE TABLE biz_tb_sequence ( NAME VARCHAR ( 50 ) NOT NULL, current_value INT NOT NULL, _increment INT NOT NULL DEFAULT 1, PRIMARY KEY ( NAME ...
分类:数据库   时间:2020-08-04 11:24:01    阅读次数:100
40963条   上一页 1 ... 85 86 87 88 89 ... 4097 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!