- 博客(1)
- 资源 (6)
- 收藏
- 关注
原创 Apache Shiro反序列化高危漏洞升级,结果导致org.apache.shiro.crypto.CryptoException: Unable to acquire a Java JCA
突然接到一个通知,关于Shiro RememberMe 1.2.4反序列化高危漏洞加固整改的通知,要求对一个老系统进行整改。这个漏洞的危害以及影响范围是什么呢?因为Shiro默认使用“CookieRememberMeManager”,其在处理cookie的流程中,使用了AES加解密,但是,AES的密钥却是硬编码的,导致攻击者可以构造恶意数据,造成反序列化的远程命令执行漏洞,获取目标系统控制权限,Shiro1.2.4及以下版本都受该漏洞影响,如何解决呢?1.升级Shiro版本至1.2.5及以上2.修改
2020-12-03 11:19:35 1634
itex插件进行pdf的生成需要的jar
在pdf中生成一个可变表头的表格,并向其中填充数据。通过泛型动态的生成表头,这里通过itex插件进行pdf的生成,需要的jar包括以下几个
2018-12-26
SVN和GIT中文版使用手册
对于初学者而言,版本控制工具的熟练使用,是其日后发展的必备技能之一,现如今最流行的版本控制工具无外乎GIT和SVN,所以对于初学者而言,提前学习是十分必要的。
2017-12-09
Java赛车游戏源码,新手可作为参考
作为新手,有很大的参考价值,学了一段时间的Java之后,心血来潮写了一个赛车游戏,实现功能如下:
1.键盘监听,控制赛车的左右和上下移动,包括发射子弹。
2.赛车类型选择,可以选择其中的三种车型。
3.分数、生命数、奖励类型等等都已经实现。
4.爆炸效果的实现,撞击之后敌车自动消失的效果实现。
2017-11-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人