-
Mybatis源码解析之执行SQL语句
作者:郑志杰 mybatis操作数据库的过程 // 第一步:读取mybatis-config.xml配置文件 InputStream inputStream = Resources.getResourceAsStream("mybatis-config.xml"); // 第二步:构建SqlSessionFactory(框架初始化) SqlSessio...
时间:2022-12-13点击:68收藏
-
amazon-cloudwatch-agent <1.247355 存在权限管理不当漏洞
漏洞描述 amazon-cloudwatch-agent 用于在运行 Linux 或 Windows 服务器的实例上收集和导出主机级指标和日志。 amazon-cloudwatch-agent 1.247355 之前的版本中,适用于 Windows 的 Amazon CloudWatch 代理中存在权限升级问题。当用户触发代理修复时,将打开一个具有 SYST...
时间:2022-12-13点击:125收藏
-
jquery-minicolors <2.3.6 存在反射型 XSS 漏洞
漏洞描述 jquery-minicolors 是一个基于 jQuery 构建的微型颜色选择器。 jquery-minicolors 2.3.6之前的版本中的由于 jquery.minicolors 类存在反射型 xss 漏洞,漏洞源于 init 方法在初始化用户输入时没有对 name 参数进行转义,攻击者可利用此漏洞在浏览器加载设置信息时执行恶意 JavaS...
时间:2022-12-13点击:175收藏
-
Jenkins Gitea Plugin <=1.4.4 存在 token 泄露漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Gitea 是一个用于代码托管的轻量级单体程序,用于将 Jenkins CI/CD 权限直接赋予 Gitea 服务器上被授权的组织或个人,用户无需单独为每一个仓库配置 Jenkins 触发器即可享受 CI/CD 功能。 Jenkins Gitea Plugin 1.4.4及之前版本中由于 ...
时间:2022-12-13点击:199收藏
-
Jenkins Google Login Plugin 存在开放重定向漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Google Login 是一款支持用户使用 Google 帐户登录 Jenkins 的插件。 Google Login Plugin 的受影响版本中由于成功登录后的重定向 URL 没有正确指向 Jenkins,攻击者可利用此漏洞将经过登录验证的用户的 url 重定向到恶意站点进行网络钓鱼...
时间:2022-12-13点击:131收藏
-
写 Java 项目,何必用 Java!LiteFlow v2.9.5 版本发布
前言 LiteFlow v2.9.5版本今天正式发布!带来了3个横向扩展特性和诸多增强。 LiteFlow是一个开源编排式规则引擎,能够让你的系统逻辑任意编排,可选用脚本书写逻辑,支持多达5种脚本语言,支持丰富的第三方存储的支持,所有的逻辑和规则均可热变更。设计系统和重构系统的神器。 利用LiteFlow,你完全可以使用脚本语言写出一个java项目。 Lit...
时间:2022-12-13点击:94收藏
-
Debian 12 主题壁纸公开,出自 “官方御用” 设计师
在一个大版本发布前,Debian 项目通常会举行壁纸作品评选活动,让各位艺术家为其新版本操作系统设计壁纸主题,然后通过投票最终选出一款作品。不过对于预计在 2023 年夏天正式发布的 Debian GNU/Linux 12 "Bookworm",他们并没有开展这样的评选活动,而是直接决定再次采用 Juliette Taka 创作的作品。 可能大家对于 Jul...
时间:2022-12-13点击:131收藏
-
Qt 6.5 添加 Wayland 原生接口
Qt6 工具包通过 QNativeInterface 命名空间引入了平台特定对象 (platform-specific objects) 的概念,现在 Qt 6.5 将支持 Wayland 原生接口,以便应用程序开发者能够直接与 Wayland 对象句柄进行交互。 Qt 6.5 通过 QNativeInterface 支持 Wayland 原生接口,使得从 ...
时间:2022-12-13点击:123收藏
-
Jenkins Spring Config Plugin <=2.0.0 存在存储型 XSS 漏洞
漏洞描述 Jenkins 是一个用 Java 开发的开源自动化服务器,Spring Config Plugin 是 Jenkins 的一款用于读取 Spring Boot 风格的应用程序属性文件的插件。 Jenkins Spring Config Plugin 2.0.0及之前版本中由于不会转义显示在 Spring Config 视图上的构建显示名称从而存在...
时间:2022-12-13点击:102收藏
-
用 Java?试试国产轻量的 Solon v1.11.4(带视频)
一个更现代感的 Java 应用开发框架:更快、更小、更自由。没有 Spring,没有 Servlet,没有 JavaEE;独立的轻量生态。主框架仅 0.1 MB。 @Controller public class App { public static void main(String[] args) { Solon.start(App.class...
时间:2022-12-13点击:75收藏
-
Vite 4.0 发布,下一代的前端工具链
继在五个月前发布 Vite 3 后,现在 Vite 4 正式发布。如今 npm 每周的下载量从 100 万上升到 250 万,并继续保持增长。在今年的 Jamstack Conf 调查中,社区中的使用率从 14% 跃升至 32%,同时保持了 9.7 分的高满意度。 主要变化 与 Vite 3 相比,这个主要版本的更新幅度较小,主要目的是升级到 Rollup ...
时间:2022-12-13点击:99收藏
-
Apache NetBeans 16 发布
Apache NetBeans 是顶级的 Apache 项目,是一个开源的开发环境、工具平台和应用框架,可以满足开发者、用户和依靠 NetBeans 作为产品基础的企业的需求,使他们能够快速、有效、轻松地开发产品。 Gradle 在 Gradle 中初步实现(实验性的)Dependency API 将 Grade Editor 相关功能重构为 gradle....
时间:2022-12-13点击:85收藏
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果