源码分析
关注
分享
扫一扫
文章平均质量分 92
从入门到放弃
跳小闹成长记-跳爸
好好学习,天天向上!同名微信公众号:跳小闹成长记
展开
-
IDEA国际化资源Key无法全局重命名的解决方案
使用HibernateValidator校验参数的时,如果使用国际化资源,那么资源Key必须使用大括号。但是IDEA无法对含有大括号的国际化资源Key无法全局重命名。这会给咱们的开发带来很多不便。本文通过分析底层源码给出了对应的解决方案原创 2022-12-09 16:09:53 · 746 阅读 · 0 评论 -
Log4j2中2.16.0版漏洞(CVE-2021-45105)原理、复现步骤和修复方法(2.17.0修复原理)
好不容易2.16.0发布之后,Log4j2官方,又突然发布了2.17.0版本,原因想必大家通过各种号推送都已经知道了。因为在2.16.0版本上发现了一个新的漏洞,该漏洞可能会导致DoS(Denial of Service)攻击。那这个漏洞到底是怎么回事呢?它会有哪些影响呢?今天咱们就一起来深度学习下该漏洞相关原理和攻击步骤。原创 2021-12-22 18:06:08 · 6171 阅读 · 0 评论 -
Log4j2中2.15.0版漏洞(CVE-2021-45046)的注入原理、复现步骤和如何修复(2.16.0修复原理)
当Log4j2发布2.15.0版修复了Log4j2基于Ldap的注入漏洞之后。2.15.0的版本很快就被爆出了新的注入漏洞。但是这次漏洞爆出之后,大家却不怎么着急升级,到底是为什么呢?这就需要从该漏洞的原理以及影响说起了。接下来我们就一起来探索下该漏洞的原理、复现步骤、影响范围,以及官方在2.16.0版本中是如何修复的。原创 2021-12-20 21:21:11 · 7235 阅读 · 1 评论 -
Log4j2注入漏洞万字剖析-汇总收藏版(攻击步骤、漏洞原理、2.15.0-RC1绕过原理以及2.15.0、2.16.0修复原理)
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下基本方面进行讲解。1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理原创 2021-12-16 10:16:52 · 12400 阅读 · 10 评论 -
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(三)—复现步骤(攻击方法)
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理原创 2021-12-14 21:11:11 · 4849 阅读 · 0 评论 -
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(二)—漏洞原理
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理原创 2021-12-14 21:04:57 · 12238 阅读 · 2 评论 -
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(四)—漏洞修复原理(2.15.0-RC1、2.15.0、2.16.0)
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理原创 2021-12-14 21:13:32 · 3361 阅读 · 0 评论 -
Log4j2注入漏洞(CVE-2021-44228)万字深度剖析(一)—开篇与基础知识
本文将和大家一起对Log4j2的漏洞进行全面深入的剖析。我们将从如下几个方面进行讲解。1、Log4j2漏洞的基本原理 2、Log4j2漏洞在Java高低版本中的不同攻击原理 3、Log4j2漏洞在Java高低版本中的攻击步骤 4、Log4j2漏洞在2.15.0-RC1中被绕过的原因 5、Log4j2最终修复方案(2.15.0)的原理原创 2021-12-14 17:47:04 · 7874 阅读 · 0 评论 -
SpringMVC中Controller接口返回json的字段(field)名称突然变了
最近线上系统突然出现一个了离奇的事情。线上有个接口返回的json中,一个字段的名称突然从data变成了result。从而导致前端代码无法正确解析处理数据,业务无法正常展示。通过深入分析发现居然是gson和jackson混用的锅。原创 2021-09-02 20:09:16 · 1443 阅读 · 0 评论 -
反序列化漏洞攻击原理(Dubbo反序列化漏洞剖析)
目录一、前言二、序列化与反序列化简介三、反序列化怎样才会被利用?1、说明2、关键类说明-Transformer3、关键类说明-TransformedMap4、关键类说明-AnnotationInvocationHandler5、攻击原理6、攻击代码简介四、Dubbo反序列化漏洞剖析1、Dubbo的漏洞简介2、漏洞复现步骤3、如何解决漏洞五、更...原创 2020-02-22 20:44:01 · 16924 阅读 · 7 评论 -
统一配置中心实现系列-基于长轮询的实现
系列文章:统一配置中心实现系列-定时任务统一配置中心实现系列-Zookeeper和Ignite目录一、前言二、名称介绍1、长轮询2、长轮询的实现-Servlet 3.03、长轮询的实现-Netty三、实现方案1、应用集群节点实现2、统一配置中心节点实现3、配置修改实现四、方案的优缺点1、优点2、缺点五、惯例一、前言在前...原创 2019-12-25 19:01:26 · 944 阅读 · 0 评论 -
[转]程序员不能不了解的~~~代码整洁之道
出处:作者:myfoucs 程序代表coder的尊严,作为一名合格的coder,需要维护好自己的尊严 洁癖是一个贬义词,但coder需却要一定洁癖,严要求才能出好代码,对看不惯的代码一定要及时重构 有追求的coder需要有工匠精神,精益求精,追求代码品味 决定coder资历的不是工作年限,而是代码品味,coder需要注重代码修身之道 不要用面...转载 2019-12-24 19:42:09 · 184 阅读 · 0 评论 -
统一配置中心实现系列-Zookeeper和Ignite
众所周知,Zookeeper的客户端可以读取其对应节点下的数据(任意字符串),同时能够对该节点进行监听,当存在数据变更的时候,其能够通知到所有的客户端。且Zookeeper本身就支持集群和数据持久化,因此我们就可以利用这些特性实现基于Zookeeper的统一配置中心。原创 2019-12-18 20:09:24 · 909 阅读 · 0 评论 -
统一配置中心实现系列-定时任务
之前在介绍"如何实现Log4j在线修改日志级别"的时候,提到了统一配置中心。想必很多在互联网公司的同学们都有使用过统一配置中心。如果是大公司一般都会开发自己专属的统一配置中心,如果是小公司则通常使用开源的。目前来看开源的统一配置中心有很多,比如spring-cloud-config、ctrip apollo、disconf等。然而本系列文章并不打算介绍这些开源的项目,也不打算对其进行对比,而是打算和大家探讨下统一配置中心实现的一些思路和方案。原创 2019-12-11 19:05:05 · 748 阅读 · 0 评论 -
基于自定义类加载器的在线代码执行器(线上编译执行)
本文将介绍一种基于”自定义类加载器“的在线执行方法实践。通过该方法,我们就可以在不打包,不上线,不发布,不重启的前提下,在线上直接执行某些代码逻辑,或者打印任何需要的日志。原创 2019-12-04 19:37:21 · 3415 阅读 · 0 评论 -
如何实现Log4j在线修改日志级别(集群)
我们在日常工作中有没有遇到过这种情况,线上出了某个问题,需要看日志,但是发现线上INFO或者ERROR日志定位不了问题,需要看debug日志。此时我们通常的解决办法:想办法在测试环境复现将线上日志基本修改为debug日志(需要修改配置,然后重启,定位之后再改回来)通过添加info日志来定位(需要提交代码,然后打包,再上线)那么有么有一种办法,可以直接在线上正对某些机器开启debug日志,且无需重启或者发布尼?本文将介绍一种”动态修改线上日志级别的方法“。原创 2019-11-27 19:36:14 · 1670 阅读 · 0 评论