最近用springboot，在controller外面即自定义的类里报错java.lang.NullPointerExceptiondebug了下发现@Resource注入为null查了不少资料也没解决问题，最后终于找到一种解决办法，为了以后查找方便特意记录下来@ComponentpublicclassSaveStr

混沌工程是通过主动制造故障场景并根据系统在各种压力下的行为表现确定优化策略的一种系统稳定性保障手段，简单说就是通过主动注入故障的方式、提前发现问题，然后解决问题规避风险。

亲爱的,关注我吧文章共计1389个词图片xue微有点多注意流量哦预计阅读7分钟来和我一起阅读吧≈≈≈≈≈≈≈≈≈≈≈≈≈≈≈1引言在攻防的时候不仅仅需要break，还需要fix将漏洞patch上。2工具这里我使用的是keypatch这个ida

最近Tomcat爆出高危漏洞，基本影响所有的Tomcat版本，故需要对springboot项目进行版本升级ps:一般不建议修改springboot内嵌版本，内嵌版本都是经过验证比较稳定的版本1、查询springboot内嵌的版本使用idea等工具可以直接通过pom文件查看下面parent里面的To

主要是针对SpringCloud新出的版本（CloudFinchley.RC2与Springboot2.0.2.RELEASE），一些新的改动，与在使用中遇见的一些问题，踩过的坑，希望后面的人就不用踩了。服务注入到Eureka需要的MAVEN配置<dependency<groupId

跨站的艺术XSSFuzzing的技巧(https://my.oschina.net/u/3352375/blog/867931"跨站的艺术XSSFuzzing的技巧")对于XSS的漏洞挖掘过程，其实就是一个使用Payload不断测试和调整再测试的过程，这个过程我们把它叫做Fuzzing；同样是Fuzzing，有些人挖洞比较高效

0x00前言ngx\_lua\_waf是一款基于ngx\_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则：select.(from|limit)(?:(union(.?)select))(?:from\Winformation_schema\W)这边

SpringIoC容器1、IoC容器概述控制反转、IoC容器、依赖注入控制反转：不是什么技术，而是一种设计思想。Ioc意味着将你设计好的对象交给容器控制，而不是传统的在你的对象内部直接控制。IoC容器：IoC容器控制了对象的

Cleartext\_Submission\_of\_Sensitive\_Information明文提交敏感数据，使用明文通信方式传输、提交敏感数据修复建议加密后再提交或使用加密的通信方式传输、提交敏感数据。Use\_of\_Insufficiently\_Random\_Values使用了不够随机的随机值

依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/c0df49c31ef1465e92430aac7a70c34e.png)!(https://oscimg.oschina.net/oscnet/2024c345722e452ba63c5ea20d290db5.png)