首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
挨骂专题
Log4j2 维护者吐槽没工资还要挨骂
基于 Java 的日志记录工具 Apache Log4j2 近日出现了一个高危漏洞,攻击者可以利用其 JNDI 注入漏洞远程执行代码,此漏洞牵涉面非常广,以至于国内外的个人或公司用户都对此高度关注,而 Log4j2 开发组在漏洞曝光后及时发布了 Apache Log4j 2.16.0 维护版本,默认禁用 JNDI,使此漏洞得到控制。 Log4j2 的维护者之一 @Volkan Yazıcı
阅读更多...
Java防挨骂--01
在遇到字符拼接需求时,习惯使用StringBuilder,而不要使用String. 因为String是不可变字符序列,在拼接时会产生新的String对象来进行拼接 StringBuider是可变字符序列,在拼接时效率和对资源的占用都表现更优。 StringBuffer也是可变字符序列,它与StringBuider的区别有,它更安全(会做线程同步检查),但是效率较低(因为做了检查)。 pack
阅读更多...