自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

localhost01

个人博客:localhost01.cn

原创 WC!咱平时使用的PDF,原来这么不安全?
原力计划

早前,在2019年3月初,来自明斯特大学及波鸿鲁尔大学的德国研究人员称,他们已经设法利用新发现的漏洞,并成功地攻破了PDF文件中的数字签名。 随后,2019年10月再次披露: 加密PDF存在PDFex漏洞。 最后,于2019年12月27号,在36届C3混沌黑客大会上进行了攻破PDF签名和攻破PDF...

2020-05-22 14:34:40 88 0

原创 小记:社工一个DNF盗号者

说来惭愧,笔者也喜欢玩玩DNF,这不,今天打团的时候,加了一个群: 刚建立不久的一个群,感觉挺好的,里面很多萌新,作为一个喜欢带着他们一起耍。当然里面的管理员和群主,都是不说话的。 大概两三天之后吧,突然群里发了一波通知,然后开启了全体禁言: 九哥,好熟悉的名字,是那个所谓的《揪出那个发武汉疫...

2020-03-16 20:56:03 184 0

原创 一张时序图看懂:脏读、不可重复读

[必读] 共享锁与排他锁 首先说明:数据库的增删改操作默认都会加排他锁,而查询不会加任何锁。 共享锁 对某一资源加共享锁,自身可以读该资源,其他人也可以读该资源(也可以再继续加共享锁,即 共享锁可多个共存),但无法修改。要想修改就必须等所有共享锁都释放完之后。 语法为:select * fr...

2020-02-23 17:06:40 208 0

原创 【爬虫】使用八爪鱼爬行百度地图美食店数据

作为资深宅男的我,自然对外面吃、玩的地方了解甚少 -_-! 。那么怎么才能选到好吃的地方呢,这个问题很严峻。既然学了计算机专业这么两年,我想,也许它能帮到我吧,于是乎… 下载八爪鱼 首先,我下载了一个上手快,门槛儿低的爬虫软件—八爪鱼。很简单,我用它来抓取达州附近所有的美食商铺,最后进行一个筛选,...

2019-11-24 22:20:21 226 0

原创 一次使用MAT进行线上内存泄漏问题排查经历

一、背景 首先,发现线上某分析应用出现异常,连续好几天,一直没有分析数据产出。故登陆到线上查看error.log日志,发现: 明显是 YCYX-Task 这个线程出现了内存溢出,导致程序假死。 同时查看当前应用内存占用已达到4G: 二、排查历程 1、初步定位 jinfo 首先,我们使用jinfo...

2019-11-24 14:56:35 720 0

原创 1024快乐

各位程序员大大们,1024快乐噢!~

2019-10-24 01:59:18 530 0

原创 面试先准备之“五大关”

一、面试准备关 把自己简历上写的东西回顾一下 有道云笔记回顾一下 浏览器收藏的标签回顾一下 了解、熟悉招聘公司的要求技术栈 以前看过的书,回顾一下 二、面试时间点 最好上午,精力充沛,脑筋转得快! 晴朗天气最好(虽然不易控制) 三、面试状态关 自信(就算没了解过、没做过,也要给...

2019-06-19 20:12:44 183 0

原创 用Swing写了一个Class编辑器:ClassEditor

一、它是什么? 顾名思义,它是一个用来编辑字节码的简单的小工具。 二、它能干嘛? 字节码编辑器?据我所知,修改字节码相当麻烦。一般情况下,我们需要: 将 jar 包用 JD-GUI 等工具,将所有 Class 文件全部反编译成 Java 文件; 外网安装 Idea,将该Java项目拖到 Idea...

2019-04-17 15:43:13 528 0

原创 【网上的都不靠谱?还是得改源码】用Javasisst的字节码插桩技术,彻底解决Gson在转Map时,Int变成double问题

一、探究原由 首先申明一下,我们要解决的问题有两个: Json串转Map时,Int变double问题 Json串转对象时,对象属性中的Map,Int变double问题 然后,我们来了解一下,Gson实现Json反序列化的源码: Gson内部会维护一个类型适配器集合,里面大概有十多个内置的Ty...

2019-03-28 13:48:11 243 0

原创 【正则助我,事半功倍】好用的几个正则

1、时间串转时间 var str = "20170818102656"; //这种时间串,有时总能遇到。还可能是其他的,如2017.08.18 10:26:56 str = str.replace(/^(\d{4})(\d{2})(\d{2})(\d{2})(\d{2})(\d...

2019-03-26 15:02:36 134 0

原创 感谢CSDN:获得CSDN的2018博客之星入围奖(前50名)

感谢一直相伴的CSDN,及为我投票的各位小伙伴们! 2019,我们继续努力!

2019-03-07 11:17:48 587 0

原创 才从Guava中明白了一件事:不可变特性与防御性编程

一、面试常谈:String类与不可变特性 问:String类是可变的吗? 答:emm……由于String类的底层是final关键字修饰,因此它是不可变的。 问:它被设计为不可变的好处有哪些呢? 答: 节约内存 大家都知道,编程的时候,String类是大量被使用的(试着用VisualVm等工具...

2019-03-02 18:36:34 204 0

原创 『DNS隧道工具之渗透神器』— cobalt strike

一、入坑必读 着重说明:该工具的定位,是一个后渗透协同APT工具,主要用于内网的渗透测试和作为apt的终端控制。它不是一个单纯的DNS隧道工具,把它放在此处讲,只是因为它也支持DNS隧道功能而已,所以下文也只会讲讲它的DNS隧道能力! 1、简介 cobalt strike(以下简称CS)作为...

2019-02-01 16:05:17 3049 0

原创 『DNS隧道工具』— ozymandns

一、入坑必读 1、简介 ozymandns 较早的一个DNS隧道工具,它基于perl开发,使用较复杂。 最初版本只有0.1,有各个爱好者的修改版,如via1,via2,via3等。它的主要功能就是结合 ssh 来做通道,因此这也是它的一大坑点,下面会讲到。 数据请求用base32编码,响应...

2019-01-25 15:29:49 452 0

原创 『DNS隧道工具』— dns2tcp

一、入坑必读 1、简介 dns2tcp 是一个利用DNS隧道转发TCP连接的工具,使用C语言开发。 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受害者 Type:DNS解析的类型,常见的有:A、CNAME、MX、TXT…… 直连模式:客户端直接向指定IP的恶意D...

2019-01-22 18:45:31 1852 2

原创 『DNS隧道工具』— dnscat2

一、入坑必读 1、简介 Dnscat2是一个DNS隧道工具,通过DNS协议创建加密的命令和控制通道,它的一大特色就是服务端会有一个命令行控制台,所有的指令都可以在该控制台内完成。包括:文件上传、下载、反弹Shell…… 使用热度: ★★★★☆ 2、专业词 主控机:黑客方 被控机:受...

2019-01-22 13:01:00 3507 1

原创 『DNS隧道工具』— iodine

一、入坑必读 1、简介 因为 iodine(碘)的原子序数为53,这恰好是DNS端口号,故取名为iodine。 iodine基于C语言开发,分为服务端程序 iodined 和客户端程序 iodine,kali系统内置。 服务端程序 iodined 提供特定域名的DNS解析服务。当客户端请求...

2019-01-21 18:37:56 2880 0

原创 《码农爱上黑客》之“如何Web安全”!

从勒索病毒就可以看出,其实病毒离我们并不远…… 一、引言 随着对黑客浅略地了解,慢慢知道了这个鬼东西是一个多么可怕的存在。 希望能通过这篇文章,让一些和之前的我一样没有对黑客一词引起重视的人,加深一下对这方面的了解和关注! 接下来就以第一人称 “我们” 来代表黑客,谈谈Web安全吧(个人拙...

2019-01-20 12:06:04 477 0

原创 Doker使用小结及常用软件安装

registry-1.docker.io/v2地址超时 换用国内的daocloud仓库: bash vi /etc/docker/daemon.json { "registry-mirrors&am...

2019-01-10 13:03:26 386 0

原创 为什么arrayList.removeAll(set)的速度远高于arrayList.removeAll(list)?

1、引言 我们知道,对于集合(Collection)都有一个抽象方法removeAll(Collection<?> c)! ...

2018-12-29 11:41:45 338 0

原创 解决VisualVm的Profiler一直转圈:正在连接到目标 VM...

解决办法 启动时带上: -J-Dorg.netbeans.profiler.separateConsole=true //-J即表示JVM OPTION:允许带JVM参数启动 即可解决! 附:带PID方式启动VisualVM方法: jps -m //先查到你的进程pid j...

2018-12-05 13:23:47 1750 0

原创 浅谈Hack:哪里能找到Hacker?

一、说在前面 我是一个地地道道的程序员,主语言Java,Python和C#也会一点儿,Hack和算法也会一点儿。 Hack方面就一“脚本小子”,简单入门。但是这很困扰我,很多朋友同事会问我: 会不会搞菠菜? 能不能帮我定位一个人? 能不能帮我短信轰炸一个人? 帮我盗个号? 其实鄙人不善于这些高...

2018-11-30 17:39:21 1295 2

原创 Nexus搭建Maven私服全攻略二:安装和配置Nexus3

一、安装Nexus 这里我们下载开源版 Nexus OSS。Nexus 提供两种安装包,一种是包含 Jetty 容器的 bundle 包,另一种是不包含容器的 war 包。 下载地址:http://www.sonatype.org/nexus/go 这里以windows上为例,选择 Windo...

2018-11-22 23:54:16 3059 1

原创 Nexus搭建Maven私服全攻略一:认识Nexus与索引

一、Nexus简介 私服是架设在局域网的一种特殊的远程仓库,目的是代理远程仓库及部署第三方构件。有了私服之后,当 Maven 需要下载构件时,直接请求私服,私服上存在则下载到本地仓库;否则,私服请求外部的远程仓库,将构件下载到私服,再提供给本地仓库下载。 Nexus 专业版是需要付费的,其开源版为...

2018-11-22 22:21:01 481 1

原创 工具分享(3):使用Java Swing开发圆形/椭圆公章、私章图片(内附源码)

1、迎合你的需求 当你需要一些定制内容的公章或私章图片,刚好你又懂点Java基础知识,那么你可以使用这个工具。 2、生成的效果图一览 2.1 公章效果图 圆形公章: 椭圆公章: 2.2 私章效果图 3.使用方法 import ...

2018-11-12 14:33:36 2059 4

原创 记一次:排查Tomcat跑死问题

背景 上周末,我一个朋友来到我家,抛给我一个“Tomcat无缘故跑死”的问题,场景即是: 早上启动Tomcat,到了下午8点左右,Tomcat突然崩溃死掉,并且这段时间也没有做一些额外的操作。 这种事情,连续出现了好几次。 排查 由于是不在他的工作环境下,没法远程到服务器查看相关...

2018-11-08 02:21:06 882 0

原创 微服务架构方案-ZeroC IceGrid

title: 微服务架构方案-ZeroC IceGrid tags: [Ice,SpringCloud,Dubbo,Python,Java,gRPC] categories: 框架技术 date: 2018-11-07 00:02:25 前言 在聊ICE之前,我们说说目...

2018-11-07 00:14:23 4142 2

原创 性能分析利器总结二《Arthas》

Arthas 先援引官方一段话: Arthas 是Alibaba开源的Java诊断工具,深受开发者喜爱。当你遇到以下类似问题而束手无策时,Arthas可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception? 我改的代码为什么没有执行到?难道是我没 ...

2018-10-27 01:06:41 3654 1

原创 性能分析利器总结一《VisualVM》

VisualVM 随着JDK7而出现,位于JDK根目录下的bin目录下。运行环境需JDK1.6及以上,能监控JDK1.4以上版本的应用程序。 相比JConsole,感觉功能更强大,且可集成各类插件,使其更强大。Jconsole算是VisualVM的子集吧。另外VisualVM也有JCons...

2018-10-27 01:05:57 1391 1

原创 浅谈JPA三:开始使用Spring-Data-JPA

抛砖引玉 先看一段常用配置文件,看看使用Spring-Data-JPA需要使用到哪些东西吧! <?xml version="1.0&a...

2018-10-27 01:04:37 121 0

原创 浅谈JPA二:JPA与Hibernate关系

JPA & Hibernate 关系 JPA是需要Provider来实现其功能的,Hibernate就是JPA Provider中很强的一个。 从功能上来说,JPA现在就是Hibernate功能的一个子集。可以简单的理解为JPA是标准接口...

2018-10-27 01:03:09 260 0

原创 浅谈JPA一:JPA是什么?

定义 JPA 即Java Persistence API。 JPA 是一个基于O/R映射的标准规范(目前最新版本是JPA 2.1 )。所谓规范即只定义标准规则(如注解、接口),不提供实现,软件提供商可以按照标准规范来实现,而使用者只需按照规范中定义的方式来使用,而不用和软件提供商的实现打交道。...

2018-10-27 01:02:18 9552 0

原创 浅谈NIO与零拷贝

传统IO 传统IO的数据拷贝流程如下图: 数据需要从磁盘拷贝到内核空间,再从内核空间拷到用户空间(JVM)。 程序可能进行数据修改等操作 再将数据拷贝到内核空间,内核空间再拷贝到网卡内存,通过网络发送出去(或拷贝到磁盘)。 即数据的读写(这里用户空间发到网络也算作写),都至少...

2018-10-27 00:59:35 2861 2

原创 《深入分析JavaWeb技术内幕》之读书笔记(篇三)

Tomcat的系统架构与设计模式 Tomcat总体结构 conf/server.xml配置文件: Tomcat的心脏即为Connector和Container组件: “` 往外层看,一个Cont...

2018-04-17 12:50:07 450 0

原创 《深入分析JavaWeb技术内幕》之读书笔记(篇二)

深入分析ClassLoader工作机制 1.1 哪些情况常需要实现自己的ClassLoader 在自定义路径下查找自定义的class类文件,该文件可能并不在ClassPath下面。 对我们要加载的类进行特殊处理。 定义类的实现机制,如类被修改了自动重加载(热部署)。 ...

2018-04-16 14:14:40 375 0

原创 《深入分析JavaWeb技术内幕》之读书笔记(篇一)

CDN 1.1 架构图 1.2 工作机制 一般架构:如张三在阿里云买了一个域名(如www.test.com),然后配置CNAME记录到另一个域名/或A记录到一个IP,该域名/IP将最终指向CDN全局的DNS负载均衡服务器(GTM),然后由它来负责分配离该用...

2018-04-16 14:11:37 1390 0

原创 《大型网站技术架构:核心原理与案例分析》之读后小结

1.数据库演化 1.1 读写分离 即利用大多主流数据库都具有的“主从热备”功能,主库可同步数据到从库,故,写数据到主库,从库进行读数据,另外,应使用专门的数据访问模块进行数据操作,使数据库的读写分离对应用透明 1.2 业务分库 将不同业务的数据库部署在不同的...

2018-04-11 15:31:05 273 0

原创 Windows小结之CMD命令

进程相关 netstat -aon|findstr "80" 查看80端口的进程 tasklist|findstr "2016" ...

2018-01-09 23:06:46 581 2

原创 浅谈Mysql共享锁、排他锁、悲观锁、乐观锁及其使用场景

Mysql共享锁、排他锁、悲观锁、乐观锁及其使用场景 一、相关名词 |--表级锁(锁定整个表) |--页级锁(锁定一页) |--行级锁(锁定一行) |--共享锁(S锁,MyISAM 叫做读锁) |--排他锁(X锁,MyISAM 叫做写锁) |--悲观锁(抽象性,不真实存在这个锁) ...

2017-12-05 15:15:55 30431 38

原创 【工具】使用反射为类快速生成toString方法

使用反射为类快速生成toString方法 为所处位置类打印出相应toString方法 public static void main(String[] args) throws ClassNotFoundException { // 静态方法获取当前类名 String clas...

2017-10-08 05:06:07 1515 0

提示
确定要删除当前文章?
取消 删除