正常情況下，在Java中入參是不建議用做返回值的。除了造成代碼不易理解、語義不清等問題外，可能還埋下了陷阱等你入坑。問題背景比如有這么一段代碼：java有用嗎。@Namedpublic class AService {private SupplyAssignment localSupply = new Suppl

Struts漏洞分析 ? ?Apache Struts團隊已經發布了Struts 2.3.15.1安全更新版本。在Struts2.3.15.1版本之前，存在著嚴重的安全漏洞，如果現在一些比較大的網站是用JAVA做的，沒有把版本升級，還用的是Strtus2.3.15.1版本之前的話，那么你們就要小

Java 程序中也有內存漏洞？當然有。與流行的觀念相反，在 Java 編程中，內存治理仍然是需要考慮的問題。在本文中，您將了解到什么會導致內存漏洞以及何時應該關注這些漏洞。您還有機會實踐一下在您自己的項目中解決漏洞問題。Java 程序中的內存漏洞是

该漏洞为SCP命令引起 可以禁用scp，改用rsync等缓解风险（可能会导致小文件机器内拷贝变慢） 目前官方最新版openssh仍然存在该漏洞，所以需要卸载scp命令。 yum remove openssh-clients -y 如果公司有其他SCP需要可以考虑使用croc或者rsync命令代替

一、XXE漏洞简介1、XXE(XML外部实体注入，XML External Entity) ，在应用程序解析XML输入时，当允许引用外部实体时，可构造恶意内容，导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等。2、Java中的XXE支持