Java中的对象序列化

2017年02月05日 11 阅读

什么是对象序列化在Java中，对象序列化指的是将对象用字节序列的形式表示，这些字节序列包含了对象的数据和信息，一个序列化后的对象可以被写到数据库或文件中，并且支持从数据库或文件中反序列化，从而在内存中重建对象；为什么需要序列化序列化经常被用于对象的网络传输或本地存储。网络基础设施和硬盘只能识别位和字节信息，而不能识别Java对象。通过序列化能将Java对象转成字节形式，从而在网络上传输或存储在硬盘。那么为什么我们需要存储或传输对象呢？根据我的编程经验，有如...

Adobe ColdFusion跨站脚本漏洞（CVE-2016-4159）

2017年02月05日 12 阅读

Adobe ColdFusion跨站脚本漏洞（CVE-2016-4159）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe ColdFusion 2016 releaseAdobe ColdFusion 11Adobe ColdFusion 10描述：CVE（CAN） ID: CVE-2016-4159Adobe ColdFusion是一个动态Web服务器。ColdFusion v10, 11, 2016 release版...

Java类型擦除机制

2017年02月05日 12 阅读

Java泛型是JDK 5引入的一个特性，它允许我们定义类和接口的时候使用参数类型，泛型在集合框架中被广泛使用。类型擦除是泛型中最让人困惑的部分，本篇文章将阐明什么是类型擦除，以及如何使用它。一个常见错误package simplejava;import java.util.ArrayList;public class Q29 {public static void main（String[] args） {ArrayList<String> a...

Adobe Creative Cloud Desktop Application未引用服务路径枚举漏洞（CVE-2016-4158）

2017年02月05日 11 阅读

Adobe Creative Cloud Desktop Application未引用服务路径枚举漏洞（CVE-2016-4158）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe Creative Cloud Desktop Application <= 3.6.0.248描述：CVE（CAN） ID: CVE-2016-4158Adobe Creative Cloud Desktop Application是Cr...

Java中的Fork/Join框架

2017年02月05日 11 阅读

看了下Java Tutorials中的fork/join章节，整理下。什么是fork/join框架 fork/join框架是ExecutorService接口的一个实现，可以帮助开发人员充分利用多核处理器的优势，编写出并行执行的程序，提高应用程序的性能；设计的目的是为了处理那些可以被递归拆分的任务。 fork/join框架与其它ExecutorService的实现类相似，会给线程池中的线程分发任务，不同之处在于它使用了工作窃取算法，所谓工作窃取，指的是...

Adobe Creative Cloud Desktop Application远程代码执行漏洞（CVE-2016-4157）

2017年02月05日 11 阅读

Adobe Creative Cloud Desktop Application远程代码执行漏洞（CVE-2016-4157）发布日期：2016-06-14更新日期：2016-06-16受影响系统：Adobe Creative Cloud Desktop Application <= 3.6.0.248描述：CVE（CAN） ID: CVE-2016-4157Adobe Creative Cloud Desktop Application是Creat...

二叉树的先序、中序、后序遍历

2017年02月05日 12 阅读

记得有次被别人问起二叉树的先序遍历，竟然不清楚？当然读书的时候是知道的，工作后有点忘了，只知道它是利用栈递归遍历的，至于这里的先序的“先”，到底指的是先遍历左子树还是先遍历根节点给忘了。为加深印象，今天打算做个小小的总结，先不管工作上有没用到（其实是有用到的，比如楼主曾经做二值图像连通算法的时候，需要对图进行遍历，可使用深度或广度，与二叉树的遍历思想类似），毕竟面试的时候，这个知识点还是会经常问起的，如果不知道，未免略显尴尬。尽量简...

GitHub遭遇密码复用攻击

2017年02月05日 11 阅读

6月14日，有人利用最近曝光的失窃账号的电子邮件和密码组合尝试登陆GitHub，获取使用相同电子邮件的用户账号。GitHub管理员发现到了这次密码复用攻击，重置了攻击者成功访问的所有账号密码，向受影响的用户发去邮件提供了如何取回账号的方法。GitHub鼓励用户启用二步认证以及采取良好的密码实践，不要重复使用密码。过去几周黑客公开了窃取自MySpace、Tumblr、LinkedIn等社交网站的超过6亿账号。GitHub 教程系列文章：通过GitHub创建个...

Java集合框架的接口和类层次关系结构图

2017年02月05日 11 阅读

Collection和Collections的区别首先要说的是，"Collection" 和 "Collections"是两个不同的概念；如下图所示，"Collection"是集合类（Collection）的顶级接口，然而”Collections“是一个提供了一系列静态方法的集合工具类；Collection的类层次结构图Map的类层次结构图总结代码示例package simplejava;import java.util.Array...

Adobe Flash Player内存破坏漏洞（CVE-2016-4120） （apsb16-15）

2017年02月05日 11 阅读

Adobe Flash Player内存破坏漏洞（CVE-2016-4120） （apsb16-15）发布日期：2016-06-14更新日期：2016-06-18受影响系统：Adobe Flash Player < 18.0.0.352Adobe Flash Player < 11.2.202.621Adobe Flash Player 21.x < 21.0.0.242Adobe Flash Player 19.x描述：CVE（CAN）...

Java集合的10个最常见问题

2017年02月05日 11 阅读

以下是一些在Stackoverflow上经常被问起的与Java集合相关的问题。在你查阅这些问题之前，最好先去看看【Simple Java】Java集合框架的接口和类层次关系结构图。什么时候优先选择LinkedList，而不是ArrayListArrayList本质上是一个数组，它的元素可以直接通过索引访问。但是，当数组满的时候，需要申请新的更大的数组空间，并将所有元素复制到新数组中，这将花费O（n）的时间。另外，插入和删除元素需要移动数组中的其它元素，这也...

QEMU hw/usb/dev-network.c整数溢出漏洞（CVE-2016-2538）

2017年02月05日 11 阅读

QEMU hw/usb/dev-network.c整数溢出漏洞（CVE-2016-2538）发布日期：2016-06-16更新日期：2016-06-17受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2538QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/usb/dev-network.c存在整数溢出安全漏洞。本地客户端系统管理员利用此漏洞可造成拒绝服务或造成拒绝服务...

ArrayList vs LinkedList vs Vector

2017年02月05日 11 阅读

List概览List，正如它的名字，表明其是有顺序的。当讨论List的时候，最好拿它跟Set作比较，Set中的元素是无序且唯一；下面是一张类层次结构图，从这张图中，我们可以大致了解java集合类的整体架构；ArrayList vs LinkedList vs Vector从上面的类层次结构图中，我们可以发现他们都实现了List接口，它们使用起来非常相似。区别主要在于它们各自的实现，不同的实现导致了不同的性能和不同的操作。ArrayList是为可变数组实现的...

QEMU ne2000_receive函数拒绝服务漏洞（CVE-2016-2841）

2017年02月05日 11 阅读

QEMU ne2000_receive函数拒绝服务漏洞（CVE-2016-2841）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2841QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/net/ne2000.c/ne2000_receive函数存在安全漏洞。通过构造的PSTARTPSTOP寄存器值，本地客户...

QEMU is_rndis 函数拒绝服务漏洞（CVE-2016-2392）

2017年02月05日 11 阅读

QEMU is_rndis 函数拒绝服务漏洞（CVE-2016-2392）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU < 2.5.1QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2392QEMU是一款开源模拟器软件。QEMU 2.5.1之前版本，hw/usb/dev-network.c/is_rndis函数未正确验证USB配置描述符对象，存在安全漏洞。本地客户端系统管理员利用此漏洞...

Java中的内部接口

2017年02月05日 11 阅读

什么是内部接口内部接口也称为嵌套接口，即在一个接口内部定义另一个接口。举个例子，Entry接口定义在Map接口里面，如下代码：public interface Map {interface Entry{int getKey（）;}void clear（）;}为什么要使用内部接口如下是一些有一些强有力的理由：一种对那些在同一个地方使用的接口进行逻辑上分组；封装思想的体现；嵌套接口可以增强代码的易读性和可维护性；在Java标准库中使用内部接口的一个例子是jav...

QEMU ohci_bus_start函数拒绝服务漏洞（CVE-2016-2391）

2017年02月05日 11 阅读

QEMU ohci_bus_start函数拒绝服务漏洞（CVE-2016-2391）发布日期：2016-06-16更新日期：2016-06-18受影响系统：QEMU QEMU描述：CVE（CAN） ID: CVE-2016-2391QEMU是一款开源模拟器软件。QEMU hw/usb/hcd-ohci.c/ohci_bus_start函数存在安全漏洞。本地客户端系统管理员利用此漏洞可造成拒绝服务。<*来源：Zuozhi Fzz *>建议：厂商...

Java中怎样创建线程安全的方法

2017年02月05日 11 阅读

面试问题：下面的方法是否线程安全？怎样让它成为线程安全的方法？class MyCounter {private static int counter = 0;public static int getCount（） {return counter++;}}本篇文章将解释一个常见的面试题，该问题被谷歌和很多其它公司问起过。它涉及的相对比较初级，而不是关于怎样去设计复杂的并发程序。首先，这个问题的答案是No，因为counter++操作不是一个原子操作，而是由多...

Adobe DNG SDK内存破坏漏洞（CVE-2016-4167）

2017年02月05日 11 阅读

Adobe DNG SDK内存破坏漏洞（CVE-2016-4167）发布日期：2016-06-14更新日期：2016-06-19受影响系统：Adobe DNG Software Development Kit < 1.4 2016Adobe DNG Software Development Kit描述：CVE（CAN） ID: CVE-2016-4167Adobe DNG SDK支持读写DNG文件，也可转换成易于处理和显示的DNG数据格式。Adobe...

Java设计模式--单例模式

2017年02月05日 11 阅读

单例设计模式Singleton是一种创建型模式，指某个类采用Singleton模式，则在这个类被创建后，只可能产生一个实例供外部访问，并且提供一个全局的访问点。核心知识点如下：（1） 将采用单例设计模式的类的构造方法私有化（采用private修饰）。（2） 在其内部产生该类的实例化对象，并将其封装成private static类型。（3） 定义一个静态方法返回该类的实例。/** * 方法一* 单例模式的实现：饿汉式,线程安全 但效率比较低 */ publi...