springboot使用工具类无需注入获取yml配置项
1.新建 BeanConfiguration类,用于项目启动构造我们的工具类packagewebapp.config;importorg.springframework.beans.factory.config.YamlPropertiesFactoryBean;importorg.springframewo
搭漏洞环境难?虚拟机/容器了解一下
前言先说说KaliLinux的一个问题,有些同学问我Kali环境怎么搭,他弄了好久都没配置好,安装过程老出错,我感觉非常惊讶。Kali虽然是点历史遗留问题,我在几年前玩的时候用ISO文件搭建也真的有很多坑,但是现在都阔以下载虚拟机版本的KaliVM呀,下载完一导入,改一下网卡,开箱即用。我把这个方法告诉他之后,他的表情是:还能这样操作?
JS中注入eval, Function等系统函数截获动态代码
正文现在很多网站都上了各种前端反爬手段,无论手段如何,最重要的是要把包含反爬手段的前端javascript代码加密隐藏起来,然后在运行时实时解密动态执行。动态执行js代码无非两种方法,即eval和Function。那么,不管网站加密代码写的多牛,我们只要将这两个方法hook住,即可获取到解密后的可执行js代码。注意,有些网站会检测eval和Functi
unity热更(一)
Agenda• 什么是热更新• 为何要热更新• 如何在iOS 上对Unity 应用进行热更新• 支持UnityiOS 热更新的各种Lua 插件的对比什么是热更新• 广义定义• 无需关闭服务器,不停机状态下修复漏洞,更新资源等,重点是更新逻辑代码。• 狭义定义(iOS热更新)• 无需将代码重新打包提交至Ap
Microsoft Windows Win32k 本地提权漏洞分析(CVE
作者:深信服千里目安全实验室原文链接:https://mp.weixin.qq.com/s/9fXGgS0zNagyVWF2lwklg(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fmp.weixin.qq.com%2Fs%2F9fXGgS0zNagyVWF2lwklg
Spring中的三种注入方式:@Resource, @Inject, @Autowired
AnnotationsANNOTATIONPACKAGESOURCE@Resource(https://my.oschina.net/u/929718)javax.annotationJava@Injectjavax.injectJava@Qualifierjavax.injectJava@A
SpringBoot使用@ServerEndpoint无法依赖注入问题解决(WebSocket)
!(https://oscimg.oschina.net/oscnet/up8420801906305684903bceca6a85673cb00.png)!(https://oscimg.oschina.net/oscnet/upf7112141748204868f0368c51f4ea919103.png)如上两图所示,在WebSoc
SpringBoot使用@ServerEndpoint无法依赖注入问题解决(WebSocket)
!(https://oscimg.oschina.net/oscnet/up8420801906305684903bceca6a85673cb00.png)!(https://oscimg.oschina.net/oscnet/upf7112141748204868f0368c51f4ea919103.png)如上两图所示,在WebSoc
由 Mybatis 源码畅谈软件设计(五):ResultMap 的循环引用
作者:京东保险王奕龙本节我们来了解Mybatis是如何处理ResultMap的循环引用,它的解决方案非常值得在软件设计中参考。另外作为引申,大家可以了解一下Spring是如何解决Bean的循环注入的。以单测org.apache.ibatis.submitt