Java
-
React 即将推出 Compiler,是时候告别 useMemo/useCallback 了!
最近,React 团队在他们的官方博客发表了一篇文章,介绍了从上个大版本发布,到 2024 年 2 月团队的一些工作内容。 其中最让我惊喜的就是 React Compiler 了。…
-
破译微服务通信密码,OpenFeign如何实现透明、高效的接口调用与协同
点击 程序员小胖 关注公众号 每日技术干货,第一时间送达! 引言 在微服务架构的世界里,服务间的顺畅通信至关重要。OpenFeign,作为Spring Cloud生态系统中的一颗璀…
-
开发小tips——使用 python 连接 hbase
使用 python 连接 hbase(Docker版) 1. 安装docker镜像 首先启动docker,我们这里仍然是用的wsl2启动docker root@LAPTOP-D9U…
-
七张图解锁 Mybatis 整体脉络,让你轻松拿捏面试官
戳上方蓝字“Java知音”关注我 本文笔者计划从全局角度来对Mybatis的整体架构及进行一次回顾和总结,希望能帮助你更加透彻的理解Mybatis。 前言 MyBatis是一款OR…
-
开源漏洞识别工具OSV-Scanner
一、前言 2022年底,谷歌开源OSV-Scanner,该开源工具可检测Python、Java、Go、Ruby等主流语言和Linux的发行版本(Debian、Alpine)的依赖项…
-
常见缓存分类及特点介绍
一、基本介绍 在计算中,缓存是一个高速数据存储层,其中存储了数据子集,且通常是短暂性存储,这样日后再次请求该数据时,速度要比访问数据的主存储位置快。通过缓存,您可以高效地重用之前检…
-
优雅的实现网页截图之PhantomJS
前言 PhantomJS是使用JavaScript编写的无头WebKit。虽然目前Github 上PhantomJS的开发已经停止,但是其许多功能特性仍然值得探究,现在最新稳定版本…
-
SCA工具介绍
据统计,目前互联网上的95%以上的应用都在使用第三方开源的程序库,67%的应用程序包含漏洞,确定的开源漏洞平均年龄1894天。 在当前的软件开发环境当中,为了节省时间和效率,我们在…
-
Vue最佳安全实践
日前Vue项目的github上star数已经18.8W,表明Vue越来越受到开发人员的欢迎。但由于开发人员水平参差不齐,Vue项目所面对的安全问题也日趋严重,以下整理了Vue在编码…
-
Web漏洞之XSS
1 漏洞描述 XSS全称为Cross Site Scripting,为了和CSS分开简写为XSS,中文名为跨站脚本。该漏洞发生在用户端,是指恶意攻击者往Web站点里插入恶意脚本代码…
-
Web漏洞之SQL注入
SQL注入(英语:SQL injection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中…
-
Trivy 初识
一、基本介绍 Trivy是一个扫描容器镜像、文件系统和 Git 仓库中的漏洞以及配置问题的工具,非常简单易用且能快速上手。Trivy主要检测操作系统包如Alpine、RHEL、Ce…
-
Semgrep 之初识(一)
一、基本介绍 Semgrep 是一个快速、开源的静态代码分析工具,其核心采用 OCaml 语言编写。主要用于在 Commit 和 CI 时查找 Bug 并强制执行代码规范。其中 S…
-
Semgrep 之模式语法(二)
上一章节介绍了Semgrep使用及相关原理,传送门:Semgrep 之初识 下面这章就开始介绍Semgrep的模式语法,如何检测想要的代码。心急的同学,可以直接使用交互式的 Sem…
-
Semgrep 之规则语法(三)
现在终于到我们的重头戏了,学习 Semgrep 的规则语法。 Semgrep 的规则包含了一些字段,其中有些字段是必填字段、可选字段,每个字段代表的意义不同 一、必填字段 字段名 …
-
Nexus之安全管控
一、前言 据Linux 基金会报道,70%- 90%的现代应用程序都包含开源软件 。2022 年 6 月 21 日—— Snyk 和Linux 基金会宣布了一份联合研究报告——20…