一款用于攻击spring boot actuator的集成环境,目前集成三种攻击方式,仅支持攻击spring boot 1.xspring cloud bootstrap location...
好用到爆的 Java 读源码技巧
面试官:简历上写了精通Spring,那你回答一下Spring为什么用“三级缓存”去解决循环依赖?我:.......应该有三个缓存的map结构面试官:具体回答一下我:平时也没特别认真深入过面试官:公司的...
面试:你说一下 MyBatis 事务吧!
点击上方 Java后端,选择 设为星标优质文章,及时送达作者:幽暗森林之猪大屁链接:cnblogs.com/zhuxiaopijingjing/p/12375722.html1. ...
一文了解基于Spring的测试 | 周末送书
本次CKA培训课程,通过线下授课、考题解读、模拟演练等方式,帮助学员快速掌握Kubernetes的理论知识和专业技能,并针对考试做特别强化训练,让学员能从容面对CKA认证考试,使学员既能掌握Kuber...
Logback 配置文件这么写,TPS提高10倍
点击上方 Java后端,选择 设为星标优质文章,及时送达作者: 何甜甜在吗链接:juejin.im/post/6844903909920604174通过阅读本篇文章将了解...
Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful exp...
Spring WebFlow 远程代码执行漏洞分析(CVE-2017-4971)
Spring严重的漏洞历来都不算多,之前比较严重的那个问题是Spring的JavaBean的自动绑定功能,导致可以控制class,从而导致可以利用某些特性执行任意代码,但是那个漏洞...
[CVE-2018-1260]Spring Security OAuth2远程代码执行漏洞分析
Author: GyyyyCVE-2018-1260严重在Spring Security OAuth 2.x老的版本中,恶意用户可以向授权服务器发起授权请求,当转发至授权审批终端(...
[CVE-2018-1261]Spring Integration Zip不安全解压漏洞分析
Author: GyyyyCVE-2018-1261严重在spring-integration-zip.v1.0.1.RELEASE之前的版本中,恶意用户通过在压缩文件中构造包含有...
45