详细的原理就不多说了，网上一大把，但是，看了很多很多，即使看了jdk源码，说了罗里吧嗦，还是不很明白： 到底如何正确自定义ClassLoader，需要注意什么ExtClassLoader是什么鬼自定义ClassLoader具体是如何加载类的。。 直接上代码：importjava.io.ByteArrayOutputStream;importjava.io.FileInputStream;importjava.io.FileNotFoundException;importjava.io.IOException;importjava.io.InputStream;importjava.lang.reflect.InvocationTargetException;importjava.lang.reflect.Method;importjava.nio.ByteBuffer;importjava.nio.channels.Channels;importjava.nio.channels.FileChannel;importjava.nio.channels.Writabl...

改动etc/raddb下的radiusd.conf文件找到allow_vulnerable_openssl=no,改动成allow_vulnerable_openssl=yes...

研究了很久，其实就是将电源管理设置成高级。。。。...

本来专门已经有了一个源于docker加速器的了，公司的电脑是mac，配置很简单，但是我自己的电脑是win7，在实际操作的时候还真是累啊，官网的教程不知道为什么没起效果，所以最终还是找了其他人发的帖，可能我打开方式不对，但是总算还是设置起来了，记录以下吧.操作步骤:1.首先到自己对应的docker的目录下面2.键入docker-machinessh default，进入虚拟机内部3.设置加速器地址sudosed -i "s|EXTRA_ARGS='|EXTRA_ARGS='--registry-mirror=【此处为你的加速地址】 |g" /var/lib/boot2docker/profile4.退出并重启虚拟机，使之生效exitdocker-machinerestart default docker-machineenvdefault ...

我使用docker的原因最近自己一直在强迫自己使用docker，一方面是docker的容器化服务，使得每一个配置相互独立，易于维护。而且如果到后面如果深入了的话，通过自己编写dockerfile，那么就可以有一套以后容易搭建的环境自动配置文件，只要指定某个文件，就能生成自己想要的环境配置，想想这些都觉得自己要好好学习，而且另一方面，公司本身已经是在使用docker了的，只不过所有的docker配置都由公司的两大元老亲自操手了，又不教导我们这些虾兵蟹将如何操作，为了不让自己掉价，也得要自己多多学习才行啊。好了，废话不说，切入正题。为什么要配置docker加速器顾名思义，既然是加速器，肯定说明docker中的某些操作必定很慢!我说了我最近都在强迫自己使用docker，而我在使用docker拉取postgres的时候，就蹦～的猜到了大坑,怎么说呢？光是等待postgres拉取到本地成功，就等了3个小时左右，但是一直没有拉去成功。(所以说这个加速器具体来说是针对于拉取镜像来说的)因为之前搞过angular2，里面使用npm去拉取依赖的时候，老是拉不到依赖，但是后来通过配置cnpm就能快速的拉取...

漏洞版本:ApacheStruts2.x漏洞描述:CVEID：CVE-2014-0094Struts2是第二代基于Model-View-Controller(MVC)模型的java企业级web应用框架。该应用程序允许访问直接映射到“getClass（）”方法的“class”参数，这可以被利用来操纵所使用的应用程序服务器的ClassLoader。<*参考http://struts.apache.org/release/2.3.x/docs/s2-020.htmlhttp://sebug.net/appdir/Apache*>安全建议:厂商补丁：Apache-----目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://struts.apache.org/release/2.3.x/docs/s2-020.html...

漏洞名称：OpenSSL拒绝服务漏洞CNNVD编号：CNNVD-201312-058发布时间：2013-12-05更新时间：2013-12-05危害等级：  漏洞类型： 威胁类型：远程CVE编号： 漏洞来源：AKAT-1,22733db72ab3ed94b5f8a1ffcde850251fe6f466,andc8e74ebd8392fda4788179f9a02bb49337638e7bOpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSLv2/v3）和安全传输层（TLSv1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。         OpenSSL中存在拒绝服务漏洞。攻击者可利用该漏洞造成使用受影响库的应用程序崩溃，拒绝服务合法用户。目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：     &nb...

漏洞名称：Python‘ssl.match_hostname()’函数SSL证书验证安全绕过漏洞CNNVD编号：CNNVD-201312-033发布时间：2013-12-04更新时间：2013-12-04危害等级：  漏洞类型：权限许可和访问控制威胁类型：远程CVE编号： 漏洞来源：ChristianHeimesPython是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。         Python中存在安全绕过漏洞。攻击者可利用该漏洞实施中间人攻击或冒充信任的服务器，有助于发起进一步攻击。目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：         http://www.python.org/来源:BID 名称:63915 链接:http://www.s...

 ...

  在java代码中，使用HttpClient爬取https页面时，遇到了这个bug：javax.net.ssl.SSLException:Receivedfatalalert:protocol_version     先奉上初始的代码：1/**2*3*/4packagecom.tcl.mibc.weathercrawler;56importorg.apache.http.HttpEntity;7importorg.apache.http.HttpException;8importorg.apache.http.HttpResponse;9importorg.apache.http.client.HttpClient;10importorg.apache.http.client.methods.HttpGet;11importorg.apache.http.client.methods.HttpRequestBase;12importorg.apache.http.impl.client.HttpClients;13...

绿豆加速器...

https://blog.csdn.net/qq_38977097/article/details/80770987主要是通过在/etc/hosts中添加域名映射去这个地址找稳定的ip http://tool.chinaz.com/dns主要是两个域名的github.global.ssl.fastly.net和assets-cdn.github.com 多次检测以找到一个比较稳定的ip，然后添加到hosts文件中，重启网络服务即可。sudosystemctlrestartnetworking.service或者sudo/etc/init.d/networkingrestart具体效果未检测...

前言：增加ssl（https）的访问可以为部署在公网下的jenkins提供更安全的问题，最明显的好处应该是登录和jenkins-ci.jar的调用。比如jenkins-ci.jar的调用，一般在windows下通过明文账号密码的传输请求是非常不安全的；有关windows配置和实践参考以下文章：http://www.cnblogs.com/EasonJim/p/6086018.html（这篇是关于windows的配置方法）http://www.cnblogs.com/EasonJim/p/6086168.html（这个是对jenkins-ci.jar的用法实践）关于自签名证书的不安全性探讨：参考：http://www.cnblogs.com/EasonJim/p/6640426.html个人看法，如果要真正安全，可以考虑购买由权威机构颁发的证书；虽然自签名证书不安全，但是我觉得在一定程度上加密的传输流程上会增加破解的难度。还有什么方法可以代替jenkins在ssl（https）的安全：我觉得如果在公开的外网访问web上，应该没有比部署ssl更安全的方案。但是可以通过以下技巧使安全得到进一...

先看下https（ssl）的好处，以及为什么要用：http://imweb.io/topic/565c71673ad940357eb99879https://zh.wikipedia.org/wiki/HTTP%E4%B8%A5%E6%A0%BC%E4%BC%A0%E8%BE%93%E5%AE%89%E5%85%A8然后看以下收集的为什么自签名证书不安全的解释：http://mt.sohu.com/20150602/n414267586.shtmlhttp://www.wosig*.com/FAQ/selfsigned_SSL_insecure.htm（访问时把*改成n）个人总结和疑惑：1、其实个人觉得，如果简单的靠谱，就比如账号密码的传输，走ssl，不管自签名还是权威机构，在一定程度上有一定的帮助，比如走的是密文。2、至于不安全的自签名，比如运营上也搞了一张一样的证书，然后中间插一个环节，最终信息还是给运营上过滤，但是如果要做到这样，一般运营商不具备这些条件，除非是专门考这个吃饭的。3、也是疑惑点：如果是app使用，前面是事先签好，在APP上也做了检验，那么这个自签名我觉得还是可行的...

参考网址：https://www.sslshopper.com/ssl-converter.html个人总结：先找准要生成什么证书先，尤其是正规购买的流程与openssl生成的不一样，所以先确定是什么证书；再就是如果是自签名证书，有用openssl和java的keytool去生成的；...