文章目录【java安全】原生反序列化利用链JDK7u21前言原理equalsImpl()如何调用equalsImpl()？HashSet通过反序列化间接执行equals()方法如何使hash相等？思路整理POCGadget为什么在HashSet#add()前要将HashMap的value设为其他值？【java安全】原生反序列化利用链JDK7u21前言前面我们学习了使用第三方类：Common-Collections、Common-Beanutils进行反序列化利用。我们肯定会想，如果不利用第三方类库，能否进行反序列化利用链呢？这里还真有：JDK7u21。但是只适用于java7u及以前的版本在使用

 作者：ChenZhen  博客地址：https://www.chenzhen.space/  版权：本文为博主ChenZhen的原创文章，本文版权归作者所有，转载请附上原文出处链接及本声明。 为什么要安装jdk？JDK是java软件开发包(JavaDevelopmentKit)的简称，要想开发java程序就必须安装JDK。没有JDK的话，无法编译运行Java程序。因为JDK包含的基本组件包括以下文件：　　javac.exe,用于编译java文件，将java文件编译成class文件　　java.exe，用于运行class文件，将class文件运行出结果其实进行java开发不仅需要jdk，还需要

1.前言最近小组在开展读书角活动，我们小组选的是《深入理解JVM虚拟机》，相信这本书对于各位程序猿们都不陌生，我也是之前在学校准备面试期间大致读过一遍，emm时隔多日，对里面的知识也就模糊了。这次开始的时候从前面的JDK发展史和JVM虚拟机家族着手，之前都是粗略读过，这次通过查阅相关资料并收集在每一个JDK版本演化期间所发生的的一些趣闻，发现还是比较有意思的，以下是关于有关JDK发展史的总结分享。2.JDK各版本特性及趣闻JDK版本演变及各版本特性◦JDK1.0（1996）：▪包含Java语言、Java类库和Java虚拟机。支持图形用户界面（GUI）、数据库连接（JDBC）等功能。"Oak"是

最近开始倒腾安卓开发，首先配置开发环境，可谓是历经磨难。安装AndroidSDK时，点击SDKManager.exe闪退，并且jdk的环境变量是对的。弹出DOS界面立马又消失了简单的说Android开发环境有这四步：第一步、安装JDK；第二步、安装Eclipse；第三步、下载并安装AndroidSDK；第四步、为Eclipse安装ADT插件我的问题是出在第三步，安装AndroidSDK有两种安装方法一种是下载压缩包（免安装），解压到自己的文件夹就能直接运行，但是我的解压后就出现的闪退的情况。第二种是下载exe文件自己安装，第一种出现闪退，于是我就使用了第二种，发现还是不行，如下图：提示说Det

目录前言RedHat安装JDK1、更新软件包列表2、安装OpenJDK3、验证安装RedHat安装IntelliJIDEA1、下载IntelliJIDEA2、解压缩IntelliJIDEA安装包3、移动IntelliJIDEA到安装目录4、启动IntelliJIDEA前言YUM是基于RedHat的Linux发行版的一个强大而用户友好的包管理工具。轻松地管理软件包，无需手动配置环境变量，也不必担心解决依赖关系。它从远程存储库获取软件包，并处理安装过程，使其非常方便。YUM在维护系统稳定性和正常运行方面扮演着关键角色，通过有效地管理软件包更新和依赖关系。RedHat安装JDK1、更新软件包列表su

前言自2014年发布以来，JDK8一直都是相当热门的JDK版本。其原因就是对底层数据结构、JVM性能以及开发体验做了重大升级，得到了开发人员的认可。但距离JDK8发布已经过去了9年，那么这9年的时间，JDK做了哪些升级？是否有新的重大特性值得我们尝试？能否解决一些我们现在苦恼的问题？带着这份疑问，我们进行了JDK版本的调研与尝试。新特性一览现如今的JDK发布节奏变快，每次新出一个版本，我们就会感叹一下：我还在用JDK8，现在都JDK9、10、11……21了？然后就会瞅瞅又多了哪些新特性。有一些新特性很香，但考虑一番还是决定放弃升级。主要原因除了新增特性对我们来说改变不大以外，最重要的就是JDK

一、相关配置1、JAAS配置文件KafkaClient{com.sun.security.auth.module.Krb5LoginModulerequireduseKeyTab=truestoreKey=trueserviceName="kafka"keyTab="D:/code/demo/conf/kafka.service.keytab"principal="kafka/hdp-1";};2、keytab文件（kafka.service.keytab）从Kerberos服务器上拷贝到目标机器或找运维人员要一份3、Kerberos配置文件（krb5.conf）krb5文件参数说明：krb5

1.上传jdk将下载的jdk上传到服务器的指定目录，例如：usr/local。2.解压jdktar-xvfjdk-8u161-linux-x64.tar.gz如果是.zip格式的压缩包，使用unzip压缩包名称。解压后可看到解压出来的文件。3.设置权限chmod-R777文件夹路径例如：chmod-R777/usr/local/jdk1.8.0_1614.配置环境变量编辑profile文件命令：vim/etc/profile。大写G直接跳到最后。添加下面代码，配置环境变量，注意要对应版本号。JAVA_HOME=/usr/local/jdk1.8.0_161JAVA_BIN=$JAVA_HOME

作者：京东零售 刘一达前言2006年之后SUN公司决定将JDK进行开源，从此成立了OpenJDK组织进行JDK代码管理。任何人都可以获取该源码，并通过源码构建一个发行版发布到网络上。但是需要一个组织审核来确保构建的发行版是有效的,这个组织就是JCP(JavaCommunityProcess)。2009年，SUN公司被Oracle公司"白嫖"（参考2018年Google赔款），此时大家使用的JDK通常都是Oracle公司的OpenJDK构建版本-OracleJDK。但是，Oracle公司是一个明显只讲商业而不管情怀的公司，接手Java商标之后，明显加快了JDK的发布版本。2018年9月25日，J

作者：京东零售 刘一达前言2006年之后SUN公司决定将JDK进行开源，从此成立了OpenJDK组织进行JDK代码管理。任何人都可以获取该源码，并通过源码构建一个发行版发布到网络上。但是需要一个组织审核来确保构建的发行版是有效的,这个组织就是JCP(JavaCommunityProcess)。2009年，SUN公司被Oracle公司"白嫖"（参考2018年Google赔款），此时大家使用的JDK通常都是Oracle公司的OpenJDK构建版本-OracleJDK。但是，Oracle公司是一个明显只讲商业而不管情怀的公司，接手Java商标之后，明显加快了JDK的发布版本。2018年9月25日，J