Hibernate PO对象状态

2017年02月05日 11 阅读

Hibernate的PO对象有三种状态：临时状态（又称临时态）、持久状态（又称为持久态）和脱管状态（又称为脱管态、游离态）。处理持久态的对象也称为PO，临时对象和脱管对象也称为VO。1、临时态：简单来说，由new命令开辟内存空间时刚生成的java对象就是处于临时态。比如：User user = new User（）;如果没有变量对该对象进行引用，它将被java虚拟机回收。临时对象在内存中是孤立存在的，它是携带信息的载体，不和数据库的数据有任何关联关系。在h...

libssh “ssh_packet_kexdh_init（）”拒绝服务漏洞（CVE-2015-3146）

2017年02月05日 11 阅读

libssh "ssh_packet_kexdh_init（）"拒绝服务漏洞（CVE-2015-3146）发布日期：2015-05-01更新日期：2015-05-04受影响系统：libssh libssh < 0.6.5描述：CVE（CAN） ID: CVE-2015-3146libssh2是实现SSH2协议的客户端C库。libssh 0.6.5之前版本，处理SSH_MSG_NEWKEYS及SSH_MSG_KEXDH_REPLY数据包时，"ssh_p...

Spring3.2.11与Quartz2.2.1整合时内存泄漏问题解决

2017年02月05日 11 阅读

Quartz是一款定时任务调度的开源框架，使用起来比较方便。并且Spring的support包对Quartz有集成。但是笔者在web应用使用的过程中却遇到了内存泄漏的问题。问题的产生笔者在使用Spring+Quartz的用法如下（熟悉Spring+Quartz的可以跳过直接看问题）：1.配置Scheduler工厂<bean id="schedulerFactory" class="org.springframework.scheduling.quar...

IBM DB2/DB2 Connect信息泄露漏洞（CVE-2014-0919）

2017年02月05日 11 阅读

IBM DB2/DB2 Connect信息泄露漏洞（CVE-2014-0919）发布日期：2015-05-01更新日期：2015-05-04受影响系统：IBM DB2 Connect 9.xIBM DB2 Connect 10.xIBM DB2 9.xIBM DB2 10.x描述：CVE（CAN） ID: CVE-2014-0919IBM DB2是一个大型的商业关系数据库系统。IBM DB2及IBM DB2 Connect在实现上存在信息泄露漏洞，经过身份...

Ruby中的语句中断和返回

2017年02月05日 11 阅读

return，break，next 这几个关键字的使用都涉及到跳出作用域的问题，而他们的不同 则在于不同的关键字跳出去的目的作用域的不同，因为有代码块则导致有一些地方需要格外注意。return常用方式通常情况下的return语句和大家理解的意思是相同的。def m1 paramif param == 1return "returned 1" end"returned default value"#根据Ruby语言规范，最后一条执行语句的结果将作为返回值返，...

Google Chrome释放后重利用漏洞（CVE-2015-1243）

2017年02月05日 11 阅读

Google Chrome释放后重利用漏洞（CVE-2015-1243）发布日期：2015-05-03更新日期：2015-05-04受影响系统：Google Chrome < 42.0.2311.135描述：CVE（CAN） ID: CVE-2015-1243Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.135之前版本，存在释放后重利用漏洞，此漏洞位于Blink的DOM实现中，co...

SpringMVC 异常处理

2017年02月05日 11 阅读

Using HTTP Status Codes在我们自定义的异常上使用ResponseStatus注解。当我们的Controller抛出异常，并且没有被处理的时候，他将返回HTTP STATUS 为指定值的 HTTP RESPONSE，比如：@ResponseStatus（value=HttpStatus.NOT_FOUND, reason="No such Order"）// 404public class OrderNotFoundException ...

波音787发电机控制单元整数溢出漏洞

2017年02月05日 11 阅读

波音787发电机控制单元整数溢出漏洞发布日期：2015-05-03更新日期：2015-05-04受影响系统：boeing 787描述：波音787是美国波音公司研制的新型中型双发动机宽体中远程运输机，又称为梦想客机。波音787客机在发电机控制单元的实现上存在整数溢出漏洞，在持续提供电力248天之后，发电机控制单元相关的内部计数器将会溢出，飞机会失去所有的交流电力，可能导致失去对飞机的控制权。<*来源：FAA *>建议：厂商补丁：boeing---...

Spring REST 异常处理

2017年02月05日 11 阅读

在上一篇中写到了Spring MVC的异常处理【见 http://www.linuxidc.com/Linux/2015-06/119049.htm】，SpringMVC捕获到异常之后会转到相应的错误页面，但是我们REST API ，一般只返回结果和状态码，比如发生异常，只向客户端返回一个500的状态码，和一个错误消息。如果我们不做处理，客户端通过REST API访问，发生异常的话，会得到一个错误页面的html代码。。。这时候怎么做呢, 我现在所知道的就两...

Google Chrome拒绝服务漏洞（CVE-2015-1250）

2017年02月05日 11 阅读

Google Chrome拒绝服务漏洞（CVE-2015-1250）发布日期：2015-05-03更新日期：2015-05-04受影响系统：Google Chrome < 42.0.2311.135描述：CVE（CAN） ID: CVE-2015-1250Google Chrome是由Google开发的一款Web浏览工具。Google Chrome 42.0.2311.135之前版本，存在安全漏洞，远程攻击者利用此漏洞可造成拒绝服务。<*来源：...

使用HttpClient4来构建Spring RestTemplate

2017年02月05日 11 阅读

Spring RestTemplate简单说明现在REST服务已经很普及了，在我们的程序中，经常会需要调用REST API，这时候会有很多选择，原始一点的JDK自带的，再进一步点使用HttpClient，或者说如果我们使用Jersey这种框架的话，也会自带rest client。但是我们项目使用的SpringMVC，所以直接使用RestTemplate。使用RestTemplate比直接使用Httpclient简单很多，同时也可以借助httpclient来...

Foxit多个产品内存破坏漏洞

2017年02月05日 11 阅读

Foxit多个产品内存破坏漏洞发布日期：2015-05-03更新日期：2015-05-04受影响系统：Foxit Foxit Reader 7.xFoxit Phantom PDF 7.x描述：Foxit Reader是一款小巧的PDF阅读器。Foxit Phantom PDF 7.x、Foxit Reader 7.x在解析PDF文件时、验证数字签名时，存在内存破坏漏洞，攻击者通过PDF文件内构造的流，利用此漏洞可导致任意代码执行。<*来源：Fran...

HttpClient 教程

2017年02月05日 11 阅读

前言超文本传输协议（HTTP）也许是当今互联网上使用的最重要的协议了。Web服务，有网络功能的设备和网络计算的发展，都持续扩展了HTTP协议的角色，超越了用户使用的Web浏览器范畴，同时，也增加了需要HTTP协议支持的应用程序的数量。尽管java.net包提供了基本通过HTTP访问资源的功能，但它没有提供全面的灵活性和其它很多应用程序需要的功能。HttpClient就是寻求弥补这项空白的组件，通过提供一个有效的，保持更新的，功能丰富的软件包来实现客户端最新...

WordPress 4.2 存储型XSS漏洞（CVE-2015-3440）

2017年02月05日 11 阅读

WordPress 4.2 存储型XSS漏洞（CVE-2015-3440）发布日期：2015-05-03更新日期：2015-05-04受影响系统：WordPress WordPress < 4.2.1WordPress WordPress < 3.9.6描述：CVE（CAN） ID: CVE-2015-3440WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站。WordPress...

RSA Identity Management and Governance （IMG）不安全密码重置漏洞

2017年02月05日 11 阅读

RSA Identity Management and Governance （IMG）不安全密码重置漏洞发布日期：2015-05-04更新日期：2015-05-04受影响系统：EMC RSA Identity Management and Governance < 6.9.1 P01EMC RSA Identity Management and Governance < 6.9 P04描述：CVE（CAN） ID: CVE-2015-0532...

HttpClient4 用法 由HttpClient3 升级到 HttpClient4 必看

2017年02月05日 11 阅读

HttpClient程序包是一个实现了 HTTP 协议的客户端编程工具包，要想熟练的掌握它，必须熟悉 HTTP协议。一个最简单的调用如下：import java.io.IOException;import org.apache.http.HttpResponse;import org.apache.http.client.ClientProtocolException;import org.apache.http.client.HttpClient;imp...

Cisco Finesse Server跨站脚本执行漏洞（CVE-2015-0714）

2017年02月05日 11 阅读

Cisco Finesse Server跨站脚本执行漏洞（CVE-2015-0714）发布日期：2015-05-04更新日期：2015-05-05受影响系统：Cisco Finesse Server 11.0（1）Cisco Finesse Server 10.6（1）Cisco Finesse Server 10.5（1）Cisco Finesse Server 10.0（1）描述：CVE（CAN） ID: CVE-2015-0714Cisco Fine...

C++ stderr/stdout 重定向到文件

2017年02月05日 11 阅读

通常，stderr和stdout被用来输出内容显示到屏幕，但是，有时候我们需要把这些信息写到指定的文件，方便随时查阅。最简单的实现方式就是，把 stderr/stdout 的输出重定向到文件。stderr/stdout 重定向到文件这里以stderr代码说明。#include <stdio.h>#include <stdlib.h>int main（ void ）{FILE *stream = freopen（ "freopen.o...

上海智龙某订单系统未授权访问漏洞

2017年02月05日 11 阅读

上海智龙某订单系统未授权访问漏洞发布日期：2015-05-04更新日期：2015-05-05受影响系统：Wiselong Wiselong描述：上海智龙企业管理有限公司（Wiselong）是专业的餐饮企业信息化平台与服务供应商，产品包括CommerceOne全渠道营销管理平台，好吃来云餐厅，云配送，WisePoint零售POS系统等。Wiselong某个订单系统存在越权访问漏洞，可以登录多家知名餐饮巨头全国范围内的管理订单后台，查看敏感信息，包括用户、电话...

Effective Java - 延迟初始化

2017年02月05日 11 阅读

延迟初始化（lazy initialization），也就是在真正被使用的时候才开始初始化的技巧。不论是静态还是实例，都可以进行延迟初始化。其本质是初始化开销和访问开销之间的权衡。毕竟是一种优化技巧，使用不当会起反效果。尤其是在多线程场景中这种反效果会尤为明显，因为我们要对这个进行延迟初始化的field进行同步。先一步步开始，如果初始化开销不值一提，我们只需要保证其不可变即可：private final FieldType field1 = compute...