内存泄露检测工具比较 定位java内存泄漏 https://www.jianshu.com/p/3be49723d2f8?from=timeline&isappinstalled=0 https://segmentfault.com/a/1190000011453225 Java 垃圾回收监控和分析 ...
分类:
其他好文 时间:
2020-12-19 12:07:55
阅读次数:
1
一、docker存在的安全问题 docker自身漏洞 作为一款应用 Docker 本身实现上会有代码缺陷。CVE官方记录Docker历史版本共有超过20项漏洞。黑客常用的攻击手段主要有代码执行、权限提升、 信息泄露、权限绕过等。目前 Docker 版本更迭非常快,Docker 用户最好将 Docke ...
分类:
其他好文 时间:
2020-12-11 12:41:04
阅读次数:
25
密码学小传——凯撒密码的解密起源摄影:产品经理在我小时候,我自己研究并想出过一种加密算法。例如,想给喜欢的女同学传递一张纸条,上面写着“我爱你”,但是如果直接传过去,纸条可能会被其他同学拦截,导致秘密泄露。于是,我把我爱你写成拼音woaini,然后把26个字母移动几位:abcdefghijklmnopqrstuvwxyzijklmnopqrstuvwxyzabcdefgh这样一来,w->eo
分类:
其他好文 时间:
2020-12-08 12:56:03
阅读次数:
9
商城网站有漏洞该如何解决分类专栏:网站安全漏洞检测网站***测试网站漏洞修复版权据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。根据一加手机商的对外发布的信息显示,就在上周,该公司发现了客户的未经授权访问订单信息漏
分类:
Web程序 时间:
2020-12-05 11:24:54
阅读次数:
16
简介 MAT 是Memory Analyzer的简称,他是一宽功能强大的Java堆内存分析器。多用于查找内存泄露以及查看内存消耗情况。 基于Eclipse开发,是一款免费的Java性能分析功能 下载安装 https://www.eclipse.org/mat/downloads.php 分析dump ...
分类:
编程语言 时间:
2020-11-30 16:10:09
阅读次数:
11
1,将堆信息导入到mat中分析,查看index.html 2,加载后首页如下图,在首页上比较有用的是Histogram和Leak Suspects。 Leak Suspects Report(内存泄露报告) 3, 点击Details进入详情页面。在详情页面Shortest Paths To the ...
分类:
其他好文 时间:
2020-11-25 12:41:31
阅读次数:
4
打开后为常见login界面 → 检查robots.txt泄露 → 得到user.php.bak 注册账号后发现 /view.php?no=1 更改传参类型后出现SQL语句报错?no=1' ?no=abc 暴露文件路径?no=2 利用报错注入 ?no=1 and extractvalue(1,conc ...
分类:
其他好文 时间:
2020-11-08 17:23:34
阅读次数:
22
一.phpMyAdmin用户名和密码1.如何获取phpMyAdmin用户名和密码:弱口令root/rootroot/空密码root/123456phpMyAdmin爆破工具信息泄露(配置文件等)sql注入等等 2.网站绝对路径,如何获取网站的绝对路径呢?单引号爆绝对路径xx.asp?id=1’错误参 ...
分类:
Web程序 时间:
2020-11-02 10:43:50
阅读次数:
40
前言还在为面试烦恼吗?每天看着自己的头发日益减少,但是薪资确毫无变化不会心有不甘吗?但是好在你看到了这篇文章,为时还不晚,赶紧认真学起来吧,别再犹豫,人生得意须尽欢,莫使金樽空对月,还在等啥子,人家都已经学完去大厂了你还在拿着那一成不变的薪资,干起来吧.对了,我不会告诉你我的主页还有更多的好东西,点点关注哈一.Java类加载过程?Java类加载需要经历一下7个过程:1.加载加载是类加载的第一个过程
分类:
其他好文 时间:
2020-11-01 21:07:58
阅读次数:
20
java13面向对象深入2大纲package与importpackage概述package存在的意义是防止命名冲突造成使用不便。package类似一个文件夹,文件夹内有各种文件。package与package的附属关系用“.”连接,类似父文件夹中的子文件夹。比如说java.lang.String就是java文件夹中的lang文件夹中的String文件。java.io.InputStream则是ja
分类:
编程语言 时间:
2020-11-01 20:52:50
阅读次数:
17