Hadoop&hbase监控页面未授权访问漏洞处理方案验证Hadoop:监控页面授权登录配置步骤:1 页面弹出框授权1.1页面弹出框授权配置1.上传附件的jar包hadoop-http-aut...
网络安全
Hive任意命令/代码执行漏洞+渗透实例
hive是基于Hadoop的一个数据仓库工具,可以将结构化的数据文件映射为一张数据库表,并提供简单的sql查询功能,可以将sql语句转换为MapReduce任务进行运行最近遇到hive,查下了相关漏洞...
网络安全
编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助...
JAVA
JSON Web Token 入门教程
JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。一、跨域认证的问题互联网服务离不开用户认证。一般流程是下面这样。1、用户向服务器发送用户名和密码。2...
idea:new没有class
如果你使用的是maven来管理项目,执行以下命令即可 cd 项目跟目录(和pom.xml同级)mvn clean package## 或者执行下面的命令## 排除测试代码后进行打包mvn c...
JAVA
Spring Boot实战:Restful API的构建
上一篇文章讲解了通过Spring boot与JdbcTemplate、JPA和MyBatis的集成,实现对数据库的访问。今天主要给大家分享一下如何通过Spring boot向前端返回数据。 在现在...
Spring Boot 注解的意义以及作用
Spring Boot 注解的意义以及作用利用注解:隐式配置,例如:@Autowired、@Bean、@Component等,通过注解来简化xml文件。利用Java文件:显示配置,比xml配置的优势是...
Linux上Java的安装与配置
由于使用 yum 或者 apt-get 命令 安装 openjdk 可能存在类库不全,从而导致用户在安装后运行相关工具时可能报错的问题,所以此处我们推荐采用手动解压安装的方式来安装 JDK。具体步骤如...
Idea打包jar 及jar包反编译为代码的多种方法
这里总结出用IDEA打包jar包的多种方式,以后的项目打包Jar包可以参考如下形式:用IDEA自带的打包形式用Maven插件maven-shade-plugin打包用Maven插件maven-asse...
JAVA
java: -source 1.5 中不支持 diamond 运算符 (请使用 -source 7 或更高版本以启用 diamond 运算符)
问题描述:java: -source 1.5 中不支持 diamond 运算符 (请使用 -source 7 或更高版本以启用 diamond 运算符)问题原因:主要是因为jdk版本不一样解决方法:&...
