*本文作者：黑客小平哥，本文屬 FreeBuf 原創獎勵計劃，未經許可禁止轉載。 前言 前幾天空間被CVE-2018-2894刷屏，大家也都在研究和復現這個漏洞，正好我們安全團隊也在玩這個漏洞，那大

XML是一個可擴充套件標記語言。很多時候我們需要進行資料交換，同時也存在跨平臺使用，XML檔案對這些需求提供了很好的幫助！ 對於Java來說，XML常見的用途就是儲存資料和配置，這就涉及了對XML檔案的增刪

NAS裝置已成為許多中小型企業（SMB）的首選儲存裝置。它們價格低廉，易於操作，如果空間不足，可以新增額外的儲存空間。但它足以保護公司資料嗎？我帶著這個問題閱讀了 安全研究人員 Paulos Yibelo 和

貌似最近經常看到有Java專案爆出XXE的漏洞並且帶有CVE，包括 Spring-data-XMLBean XXE漏洞 、 JavaMelody元件XXE漏洞解析 、 Apache OFBiz漏洞 。微信支付

最近發現專案中出現一個問題：module(A)裡的自定義View在其他module(B)裡寫xml的時候，無法自動補全，但是在A裡則可以補全。 無法補全xml 經

需求 sonar-pmd外掛只有添加了pmd的java規則,現在需要新增pmd的xml規則,更準確是新增自定義的xml規則. 步驟: 為了更好整合和示

Mybatis是一款優秀的及其靈活的持久層框架，通過XML配置並對映到Mapper介面為Service層提供基礎資料操作入口。 這麼優秀的框架竟然還有不足之處？ 俗話說人無完人，因為Mybatis實在是

注意：XML 宣告通常在 XML 文件的第一行出現。 XML 宣告不是必選項，但是如果使用 XML 宣告，必須在文件的第一行，前面不得有空格空行。 出現問題場景：用ajax請求服務端的xml資料 <

Blast比對軟體大概是是短序列區域性比對軟體中最常用的一個了，但是其引數眾多，一些引數一直沒好好仔細研究過，如下： 增加blast比對結果資訊 blast的-outfmt 引數，使b

網上關於替代在.xml檔案裡寫shape、selector標籤的方式有很多，為什麼還要自己再寫一篇呢? 最近在學習AOP，就想著能否用AOP的方式來實現能，於是就有了這篇文章。主要目的是提供另外一種不同的實現方

MyBatis 是一款優秀的持久層框架，它支援定製化 SQL、儲存過程以及高階對映。MyBatis 避免了幾乎所有的 JDBC 程式碼和手動設定引數以及獲取結果集。MyBatis 可以使用簡單的 XML 或註解

描述 從巡視場景中自動生成漂亮的滾動縮圖。 它允許您將大拇指/場景分組到集合或專輯中，當您進行具有許多場景的大型巡視時非常有用。 可在桌面和移動/觸控裝置中無縫工作。

基於谷歌最新AAC架構，MVVM設計模式的一套快速開發庫，整合Okhttp+RxJava+Retrofit+Glide等主流模組，滿足日常開發需求。使用該框架可以快速開發一個健壯、易維護的Android應用。

什麼是xml XML 指可擴充套件標記語言（EXtensible Markup Language） XML 是一種標記語言，很類似 HTML XML 的設計宗旨是傳輸資料，而非顯示資料

寫在前面 前些日子在除錯 bug 的時候，偶然發現這麼一個警告： Cross-Origin Read Blocking (CORB) blocked cross-origin response