zmeng
个人专栏

最新文章

slf4j集成log4j2处理日志

slf4j统一了日志的接口,通过桥接的方式,它可以集成不同的日志实现框架,如log4j,log4j2,common logging等。这里记录下slf4j集成log4j2的maven依赖配置以及log4j2的简单配置示例。maven添加slf4j以及log4j2相关依赖<!-- 首先引入slf4j的核心包 --><dependency> <groupId>

代理模式:Java基于虚拟代理(Virtual Proxy)懒加载创建耗时的对象

在java里有一些对象在创建初始化时是比较耗时,如JDBC的connection,有的时候我们希望只用到对象的简版,这种情况下我们可以使用代理的方式,在真正用到原始对象是在初始化耗时的对象。这种代理方式也叫虚拟代理(Virtual PRoxy)UML类图如下: 定义耗时类的接口public interface ExpensiveObject { void proc

Linux使用iftop实时监控网络流量

在Linux,我们可以使用top来实时监控cpu,内存的使用情况。iftop类似于top,它是用来实时监控系统的网络使用情况,包括监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。安装1、iftop依赖libpcap和libcurses。在CentOS上安装libpcap和libcurses:yum install flex byacc libpcap ncurses ncurs

POC验证测试Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)

Spring Data Commons爆出远程代码执行漏洞(CVE-2018-1273),攻击者可构造包含有恶意代码的SPEL表达式实现远程代码攻击,直接获取服务器控制权限。这是POC验证漏洞的测试http请求:POST /users HTTP/1.1Host: localhost:8080Content-Type: application/x-www-form-urlencodedContent

Ubuntu 16.04 LTS: CPU处理器内核存在Spectre漏洞(CVE-2017-5754)

CPU hardware是一套运行在CPU(中央处理器)中用于管理和控制CPU的固件。 CPU处理器内核存在Spectre漏洞,由于Intel未将低权限的应用程序与访问内核内存分开,导致攻击者可以使用恶意应用程序来获取应该被隔离的私有数据。漏洞信息漏洞CVEID:CVE-2017-5754CVSS分值: 7.9CVSS: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I

Linux kernel AESNI缓冲区溢出漏洞(CVE-2015-3331)

Linux kernel是一款开源操作系统。Linux kernel /arch/x86/crypto/aesni-intel_glue.c文件的‘__driver_rfc4106_decrypt()’函数中存在缓冲区溢出漏洞,允许本地攻击者可利用漏洞发送特制的IPSec数据包使系统崩溃。漏洞披露时间:2015-05-27 00:00:00解决方法更新kernel。在基于Redhat分发的Linu