2008/06/30 links

Weblogic XMLDecoder反序列化漏洞复现(CVE-2017-10271) 又菜又爱倒腾漏洞复现安全漏洞
#WeblogicXMLDecoder反序列化漏洞(CVE-2017-10271)#一、漏洞简介weblogic的WLSSecurity组件对外提供webservice服务，其中使用了XMLDecoder来解析用户传入的XML数据，在解析的过程中出现反序列化漏洞，导致可执行任意命令。二、漏洞影响影响版本10.3.6.0.0，12.1.3.0.0，12.2.1.1.0，12.2.1.2.0三、产生原
Podman 运行redis 报错 one one day podman redis 数据库
Podman运行redis报错一、报错内容find:'.':Permissiondeniedchown:changingownershipof'.':Permissiondenied二、问题分析SELinux模式SELinux（Security-EnhancedLinux）是一种安全模块，旨在通过强制访问控制（MAC）来增强Linux系统的安全性。SELinux具有三种工作模式，每种模式提供不同的
Android自动化测试工具海棠如醉 web技术自动化运维
细解自动化测试工具Airtest-CSDN博客以下是几种常见的Android应用自动化测试工具：Appium：支持多种编程语言，如Java、Python、Ruby、JavaScript等。可以用于Web应用程序和原生应用程序的自动化测试，并支持iOS和Android平台。Espresso：由Google开发的AndroidUI测试框架，可用于测试应用程序的用户界面和与用户的交互。Espresso支
Ruby语言的测试脚本尤宸翎包罗万象 golang 开发语言后端
Ruby语言的测试脚本深入解析随着软件开发的迅速发展，测试在软件工程中的重要性愈发明显。越来越多的团队意识到，良好的测试可以大大提高开发效率和软件质量。Ruby语言以其简洁优雅的语法和强大的生态系统，成为了许多开发者的首选。在这篇文章中，我们将深入探讨如何使用Ruby编写测试脚本，包括基础知识、常用工具和最佳实践。1.测试的重要性在了解Ruby测试脚本之前，我们需要首先明白为什么测试如此重要。有效
【推荐】爽，在 IDE 中做 LeetCode 题目的插件 ideleetcode
大家好，我是V哥。今天给大家推荐一款神器插件，废话不多说，马上开整。leetcode-editor是一个可以在IDE中做LeetCode题目的插件仓库，以下是对该仓库的详细介绍：来看一下这个神器是啥基本信息名称：LeetcodeEditor支持平台：理论上支持IntelliJIDEA、PhpStorm、WebStorm、PyCharm、RubyMine、AppCode、CLion、GoLand、D
[论文精读]AI-Guardian: Defeating Adversarial Attacks using Backdoors 0x211 论文精读人工智能
会议名称：2023IEEESymposiumonSecurityandPrivacy(SP)发布链接：AI-Guardian:DefeatingAdversarialAttacksusingBackdoors|IEEEConferencePublication|IEEEXplore中文译名：AI-Guardian:利用后门防御对抗攻击阅读原因：网安相关，方班需要本文主要介绍了一种名为AI-Guar
第81期 | GPTSecurity周报 aigc网络安全
GPTSecurity是一个涵盖了前沿学术研究和实践经验分享的社区，集成了生成预训练Transformer（GPT）、人工智能生成内容（AIGC）以及大语言模型（LLM）等安全领域应用的知识。在这里，您可以找到关于GPT/AIGC/LLM最新的研究论文、博客文章、实用的工具和预设指令（Prompts）。现为了更好地知悉近一周的贡献内容，现总结如下。SecurityPapers1.大语言模型与代码安
c# 使用Md5加密字符串 A_nanda c#哈希算法 MD5加密
在C#中使用MD5加密字符串，可以通过System.Security.Cryptography命名空间下的MD5类实现。以下是完整代码示例及详细说明：MD5类的实例在使用后需要正确释放资源，因为实现了IDisposable接口。所以应该使用using语句来确保资源被释放，避免内存泄漏。现在，编写代码的大致步骤是：1.创建MD5实例。2.将输入字符串转换为字节数组（使用UTF8编码）。3.计算哈希值
ssl和tsl的区别及如何使用噔噔噔噔@ ssl 网络协议网络
SSL（SecureSocketsLayer）和TLS（TransportLayerSecurity）都是用于加密和保护网络通信安全的协议。TLS实际上是SSL的升级版本，更加安全和强大。下面是它们之间的主要区别以及如何使用它们：区别：SSL是最早用于加密网络通信的协议，随着安全漏洞的暴露，逐渐被TLS所取代。TLS提供了更强大的加密算法和更严格的安全性要求，相比SSL更安全可靠。SSL和TLS之
macOS - security 命令伊织code Apple 开发+security macOS keychain
文章目录简介使用手册:语法如下：子命令列表如下创建钥匙串向钥匙串中添加钥匙（认证实体）删除证书查找认证实体（证书＋私钥）本文转载自下面地址，有删减重新排版https://www.cnblogs.com/elesos/p/7093535.html简介Security是Mac系统中钥匙串和安全模块的命令行管理工具，（图形化工具为KeychainAccess.app）。钥匙串（Keychain）实质上就
nodejs部署云服务器数据潜水员 node.js 服务器
###笔记##一、安装Node.js运行环境1.**安装NVM**：```bashbash-c"$(curl-fsSLhttps://gitee.com/RubyMetric/nvm-cn/raw/main/install.sh)"source~/.nvm/nvm.sh```2.**安装Node.js**：```bashnvminstall--lts```3.**检查版本**：```bashnod
`http_port_t 宜昌李国勇 android 前端
`http_port_t`是SELinux（Security-EnhancedLinux）中的一种端口类型标签，用于标识哪些端口可以被HTTP和HTTPS服务使用。SELinux是一种强制访问控制（MAC）安全模块，它通过定义安全策略来限制进程对系统资源的访问，从而增强系统的安全性。###`http_port_t`的作用在SELinux中，每个网络端口都有一个类型标签，这些标签决定了哪些进程可以绑
请求https，X509证书信任管理器类，避免导证书益梅珍代码片段发送请求 java
实现X509证书信任管理器类（避免导证书）packagecom.showlin.httpsDemo;importjavax.net.ssl.X509TrustManager;importjava.security.cert.CertificateException;importjava.security.cert.X509Certificate;/***@Author：xielin*@Descri
WebSocket（WS）协议系列（四）SSL/TLS协议是纯一呀 WebSocket 网络 websocket ssl 网络协议
SSL（SecureSocketsLayer）和TLS（TransportLayerSecurity）是用于在网络上实现安全通信的协议，它们通常用于加密数据传输，保护数据免受窃取、篡改和伪造。虽然SSL已被逐步淘汰，现代网络通信大多使用TLS，但很多时候，我们仍然会把SSL/TLS一起提及，通常理解为同一个概念。SSL/TLS协议是什么？SSL是最初由Netscape开发的一种加密协议，目的是在计
服务器ws证书,C＃使用带有ssl和服务器证书的ws-security webservice无法为具有权限的SSL / TLS Build 安全通道... 王振升服务器ws证书
我必须使用带有SSL证书和服务器证书的javawebservice.我获得了TLS证书和WSS证书我的app.config：binding="customBinding"bindingConfiguration="customB"behaviorConfiguration="myBehavior"contract="ServiceReference1.MyClient"name="Name">me
最新整理的50个网络安全必知术语，想要入行网安，建议收藏！ wljslmz 网络技术 web安全安全网络安全
想象一下，你刚入行网络安全（Cybersecurity），兴冲冲地打开一本专业书，或者加入一个网安论坛，结果满屏的“漏洞”“威胁”“DDoS”“加密”……脑袋瞬间一片迷雾。这时候，你会不会觉得自己像个“数字文盲”，完全摸不着北？别慌，这正是网络安全术语存在的意义——它们是你进入这个高能领域的“通行证”！网络安全术语可不是什么枯燥的学术名词，而是行业里沟通的“通用语言”。它就像一张地图，能帮你快速定
笔记:在.Net Core Web Api里使用JWT 风中的余烬~ .netcore 笔记 linux
首先，先建一个JWT配置类//////JWT配置类///publicclassJwtTokenOption{//////Token过期时间，默认为60分钟///publicintTokenExpireTime{get;set;}=60;//////接收人///publicstring?Audience{get;set;}//////秘钥///publicstring?SecurityKey{get
七个合法学习黑客技术的平台，让你从萌新成为大佬黑客白帽子黑爷学习 php 开发语言 web安全网络
1、HackThisSite提供在线IRC聊天和论坛，让用户交流更加方便。网站涵盖多种主题，包括密码破解、网络侦察、漏洞利用、社会工程学等。非常适用于个人提高网络安全技能2、HackaDay涵盖多个领域，包括黑客技术、科技、工程和DIY等内容，站内提供大量有趣的文章、视频、教程和新闻，帮助用户掌握黑客技术和DIY精神。3、OffensiveSecurity一个专门提供网络安全培训和认证的公司，课程
GitLab：GitLab问题追踪与项目协作_2024-07-18_01-47-52.Tex chenjj4003 游戏开发 gitlab github git elasticsearch 大数据
GitLab：GitLab问题追踪与项目协作GitLab基础介绍GitLab的历史与发展GitLab是一个开源的版本控制系统，最初由乌克兰开发者DmitriyZaporozhets和ValerySizov在2011年创建。它最初是作为GitHub的一个替代品而设计的，旨在提供一个自我托管的Git仓库管理工具。GitLab的第一个版本是在RubyonRails上构建的，随着时间的推移，它逐渐发展成为
SpringSecurity中文文档（Project+Modules-Simple）嗨！陌生人 java spring boot
项目模块和依赖（ProjectModulesandDependencies）即使你不用Maven,我们建议您查阅pom.xml文件以了解第三方依赖关系和版本。另一个好主意是检查示例应用程序中包含的库。本节提供了SpringSecurity中模块的参考，以及它们在运行的应用程序中运行所需的附加依赖项。我们不包括仅在构建或测试SpringSecurity本身时使用的依赖项。我们也不包括外部依赖项所需的
网络安全 api 网络安全 ast技术 Hacker_LaoYi web安全 github git
随着应用或者API被攻击利用已经越来越多，虽然来自开源组件的漏洞加剧了这一现象的发生，但是，其实主要还是在于应用程序或者API本身没有做好防范，根源在于源代码本身的质量没有严格把控。AST是指ApplicationSecurityTesting，主要包括静态应用测试（SAST）、交互式应用测试（IAST）、动态应用测试（DAST）以及软件成分分析（SCA）等工具。应用测试工具AST是专门用于检测源
Ubuntu 服务器初始化、系统安全加固、系统内核参数优化以及常用软件安装脚本分享... 全栈工程师修炼指南网络安全攻防等保实践 linux centos docker java 运维
描述:该加固脚本符合等级保护要求，后续将会持续扩充。Github下载地址:https://github.com/WeiyiGeek/SecOpsDev/blob/master/OS-%E6%93%8D%E4%BD%9C%E7%B3%BB%E7%BB%9F/Linux/Ubuntu/Ubuntu-InitializeSecurity.shUbuntu服务器初始化、系统安全加固脚本，内容包含了，网络初
Spring Boot 常用注解全面总结 Yaml墨韵 #springboot #常用框架 spring spring boot mybatis
一、@SpringBootApplication这里先单独拎出@SpringBootApplication注解说一下，虽然我们一般不会主动去使用它。这个注解是SpringBoot项目的基石，创建SpringBoot项目之后会默认在主类加上@SpringBootApplicationpublicclassSpringSecurityJwtApplication{publicstaticvoidmai
Web网站漏洞扫描与渗透攻击嗨起飞了网络安全网络安全 web安全
Web网站漏洞扫描与渗透攻击工具全解析：从防御者到攻击者的双重视角网络安全是永无止境的攻防博弈前言：数字世界的攻守之道在数字化转型的浪潮中，Web应用已成为网络攻击的主要目标。根据CybersecurityVentures的统计，2023年全球因网络攻击导致的经济损失预计突破8万亿美元。作为开发者或安全工程师，了解常见漏洞扫描工具和渗透测试技术已成为必备技能。本文将从防御和攻击双重视角，深入剖析主
0102hombrew安装配置及常见问题-开发环境搭建-macos M系列芯片 gaog2zh #macos homebrew macos apple m1 arm架构
文章目录1准备2安装3配置4常用命令5常见问题结语1准备Homebrew是一个流行的macOS包管理器，可以帮助用户在macOS上安装、更新和管理各种开源软件包。使用Homebrew，用户可以从命令行界面（Terminal）轻松地安装许多常见的软件包，例如Git、Python、Ruby和Node.js等。在开发环境中，只要是不需要UI界面的工具我们都建议通过homebrew安装和管理，而且brew
ruby 学习笔记method luckybright 脚本语言 ruby class java object 脚本
RubyMethodsClassmethod（类方法，相当于java里的静态方法）ruby的classMethod是属于类本身的方法。定义classmethod的方法与普通的实例方法不同的地方就是要在类方法的名称前加上类的名字，并用点号隔开类名和方法名。调用类方法时也需要在方法名前加类名，并用点号隔开。例：classMyClassdefMyClass.classMethodPrint"hellof
Oxidized收集H3C交换机网络配置报错，not matching configured prompt (?-mix:^(＜CD＞)$) 蜜蜜不吃糖 prompt
背景：问题如上标题，H3C所有交换机配置的model都是comware解决方案：1、找到compare.rb[root@oxidizedmodel]#pwd/usr/local/lib/ruby/gems/3.1.0/gems/oxidized-0.29.1/lib/oxidized/model[root@oxidizedmodel]#llcomware.rb-rw-r--r--1rootroot
macOS安装Homebrew官网安装时光不负追梦人 mac
Homebrew官网http://brew.sh/index_zh-cn.html官网安装Homebrew的安装很简单，mac自带ruby环境，只需在终端下输入如下指令即可完成Homebrew的安装，如果以下链接失效可以去官网看看新的链接：ruby-e"$(curl-fsSLhttps://raw.githubusercontent.com/Homebrew/install/master/inst
Centos 7 freeradius 搭建企业wifi认证服务兴同学环境搭建
Centos7搭建Wpa认证服务关键字：freeradiuswpaeap参考：http://www.racksam.com/2017/03/02/centos7-install-freeradius路由器设置为WPA/WPA2企业版模式之后，热点的security=SECURITY_EAP，设备再连接该wifi1、准备工作：一台支持WPA/WPA2企业版的路由器一台安装了centos7的电脑或者虚
BurpSuit官方实验室之SQL注入 tpaer 从入门到入狱 web安全 sql web 后端数据库
BurpSuit官方实验室之SQL注入这是BurpSuit官方的实验室靶场，以下将记录个人SQL注入共17个Lab的通关过程WebSecurityAcademy:FreeOnlineTrainingfromPortSwiggerlab1：SQLinjectionvulnerabilityinWHEREclauseallowingretrievalofhiddendataWHERE子句中的SQL注入
PHP，安卓，UI，java，linux视频教程合集 cocos2d-x小菜 java UI PHP android linux
╔-----------------------------------╗┆
各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。 bozch .net .net mvc
在.net mvc5中，在执行某一操作的时候，出现了如下错误：各表中的列名必须唯一。在表 'dbo.XXX' 中多次指定了列名 'XXX'。经查询当前的操作与错误内容无关，经过对错误信息的排查发现，事故出现在数据库迁移上。回想过去：在迁移之前已经对数据库进行了添加字段操作，再次进行迁移插入XXX字段的时候，就会提示如上错误。 &
Java 对象大小的计算 e200702084 java
Java对象的大小如何计算一个对象的大小呢？
Mybatis Spring 171815164 mybatis
ApplicationContext ac = new ClassPathXmlApplicationContext("applicationContext.xml"); CustomerService userService = (CustomerService) ac.getBean("customerService"); Customer cust
JVM 不稳定参数 g21121 jvm
-XX 参数被称为不稳定参数，之所以这么叫是因为此类参数的设置很容易引起JVM 性能上的差异，使JVM 存在极大的不稳定性。当然这是在非合理设置的前提下，如果此类参数设置合理讲大大提高JVM 的性能及稳定性。可以说“不稳定参数”
用户自动登录网站永夜-极光用户
1.目标:实现用户登录后,再次登录就自动登录,无需用户名和密码 2.思路:将用户的信息保存为cookie 每次用户访问网站,通过filter拦截所有请求,在filter中读取所有的cookie,如果找到了保存登录信息的cookie,那么在cookie中读取登录信息,然后直接
centos7 安装后失去win7的引导记录程序员是怎么炼成的操作系统
1.使用root身份(必须)打开 /boot/grub2/grub.cfg 2.找到 ### BEGIN /etc/grub.d/30_os-prober ### 在后面添加 menuentry "Windows 7 (loader) (on /dev/sda1)" {
Oracle 10g 官方中文安装帮助文档以及Oracle官方中文教程文档下载 aijuans oracle
Oracle 10g 官方中文安装帮助文档下载：http://download.csdn.net/tag/Oracle%E4%B8%AD%E6%96%87API%EF%BC%8COracle%E4%B8%AD%E6%96%87%E6%96%87%E6%A1%A3%EF%BC%8Coracle%E5%AD%A6%E4%B9%A0%E6%96%87%E6%A1%A3 Oracle 10g 官方中文教程
JavaEE开源快速开发平台G4Studio_V3.2发布了無為子 AOP oracle mysql javaee G4Studio
我非常高兴地宣布,今天我们最新的JavaEE开源快速开发平台G4Studio_V3.2版本已经正式发布。大家可以通过如下地址下载。访问G4Studio网站 http://www.g4it.org G4Studio_V3.2版本变更日志功能新增 (1).新增了系统右下角滑出提示窗口功能。 (2).新增了文件资源的Zip压缩和解压缩
Oracle常用的单行函数应用技巧总结百合不是茶日期函数转换函数(核心)数字函数通用函数(核心)字符函数
单行函数; 字符函数,数字函数,日期函数,转换函数(核心),通用函数(核心) 一:字符函数: .UPPER(字符串) 将字符串转为大写 .LOWER (字符串) 将字符串转为小写 .INITCAP(字符串) 将首字母大写 .LENGTH (字符串) 字符串的长度 .REPLACE(字符串,'A','_') 将字符串字符A转换成_
Mockito异常测试实例 bijian1013 java 单元测试 mockito
Mockito异常测试实例： package com.bijian.study; import static org.mockito.Mockito.mock; import static org.mockito.Mockito.when; import org.junit.Assert; import org.junit.Test; import org.mockito.
GA与量子恒道统计 Bill_chen JavaScript 浏览器百度 Google 防火墙
前一阵子，统计**网址时，Google Analytics（GA）和量子恒道统计（也称量子统计），数据有较大的偏差，仔细找相关资料研究了下，总结如下：为何GA和量子网站统计（量子统计前身为雅虎统计）结果不同？首先：没有一种网站统计工具能保证百分之百的准确出现该问题可能有以下几个原因：（1）不同的统计分析系统的算法机制不同；（2）统计代码放置的位置和前后
【Linux命令三】Top命令 bit1129 linux命令
Linux的Top命令类似于Windows的任务管理器，可以查看当前系统的运行情况，包括CPU、内存的使用情况等。如下是一个Top命令的执行结果： top - 21:22:04 up 1 day, 23:49, 1 user, load average: 1.10, 1.66, 1.99 Tasks: 202 total, 4 running, 198 sl
spring四种依赖注入方式白糖_ spring
平常的java开发中，程序员在某个类中需要依赖其它类的方法，则通常是new一个依赖类再调用类实例的方法，这种开发存在的问题是new的类实例不好统一管理，spring提出了依赖注入的思想，即依赖类不由程序员实例化，而是通过spring容器帮我们new指定实例并且将实例注入到需要该对象的类中。依赖注入的另一种说法是“控制反转”，通俗的理解是：平常我们new一个实例，这个实例的控制权是我
angular.injector boyitech AngularJS AngularJS API
angular.injector 描述: 创建一个injector对象, 调用injector对象的方法可以获得angular的service, 或者用来做依赖注入. 使用方法: angular.injector(modules, [strictDi]) 参数详解: Param Type Details mod
java-同步访问一个数组Integer[10]，生产者不断地往数组放入整数1000，数组满时等待；消费者不断地将数组里面的数置零，数组空时等待 bylijinnan Integer
public class PC { /** * 题目：生产者-消费者。 * 同步访问一个数组Integer[10]，生产者不断地往数组放入整数1000，数组满时等待；消费者不断地将数组里面的数置零，数组空时等待。 */ private static final Integer[] val=new Integer[10]; private static
使用Struts2.2.1配置 Chen.H apache spring Web xml struts
Struts2.2.1 需要如下 jar包: commons-fileupload-1.2.1.jar commons-io-1.3.2.jar commons-logging-1.0.4.jar freemarker-2.3.16.jar javassist-3.7.ga.jar ognl-3.0.jar spring.jar struts2-core-2.2.1.jar struts2-sp
[职业与教育]青春之歌 comsci 教育
每个人都有自己的青春之歌............但是我要说的却不是青春... 大家如果在自己的职业生涯没有给自己以后创业留一点点机会,仅仅凭学历和人脉关系,是难以在竞争激烈的市场中生存下去的.... &nbs
oracle连接(join)中使用using关键字 daizj JOIN oracle sql using
在oracle连接(join)中使用using关键字 34. View the Exhibit and examine the structure of the ORDERS and ORDER_ITEMS tables. Evaluate the following SQL statement: SELECT oi.order_id, product_id, order_date FRO
NIO示例 daysinsun nio
NIO服务端代码： public class NIOServer { private Selector selector; public void startServer(int port) throws IOException { ServerSocketChannel serverChannel = ServerSocketChannel.open(
C语言学习homework1 dcj3sjt126com c homework
0、课堂练习做完 1、使用sizeof计算出你所知道的所有的类型占用的空间。 int x; sizeof(x); sizeof(int); # include <stdio.h> int main(void) { int x1; char x2; double x3; float x4; printf(&quo
select in order by , mysql排序 dcj3sjt126com mysql
If i select like this: SELECT id FROM users WHERE id IN(3,4,8,1); This by default will select users in this order 1,3,4,8, I would like to select them in the same order that i put IN() values so:
页面校验-新建项目 fanxiaolong 页面校验
$(document).ready( function() { var flag = true; $('#changeform').submit(function() { var projectScValNull = true; var s =""; var parent_id = $("#parent_id").v
Ehcache（02）——ehcache.xml简介 234390216 ehcache ehcache.xml 简介
ehcache.xml简介 ehcache.xml文件是用来定义Ehcache的配置信息的，更准确的来说它是定义CacheManager的配置信息的。根据之前我们在《Ehcache简介》一文中对CacheManager的介绍我们知道一切Ehcache的应用都是从CacheManager开始的。在不指定配置信
junit 4.11中三个新功能 jackyrong java
junit 4.11中两个新增的功能，首先是注解中可以参数化，比如 import static org.junit.Assert.assertEquals; import java.util.Arrays; import org.junit.Test; import org.junit.runner.RunWith; import org.junit.runn
国外程序员爱用苹果Mac电脑的10大理由 php教程分享 windows PHP unix Microsoft perl
Mac 在国外很受欢迎，尤其是在设计/web开发/IT 人员圈子里。普通用户喜欢 Mac 可以理解，毕竟 Mac 设计美观，简单好用，没有病毒。那么为什么专业人士也对 Mac 情有独钟呢？从个人使用经验来看我想有下面几个原因： 1、Mac OS X 是基于 Unix 的这一点太重要了，尤其是对开发人员，至少对于我来说很重要，这意味着Unix 下一堆好用的工具都可以随手捡到。如果你是个 wi
位运算、异或的实际应用 wenjinglian 位运算
一．位操作基础，用一张表描述位操作符的应用规则并详细解释。二．常用位操作小技巧，有判断奇偶、交换两数、变换符号、求绝对值。三．位操作与空间压缩，针对筛素数进行空间压缩。 &n
weblogic部署项目出现的一些问题（持续补充中……） Everyday都不同 weblogic部署失败
好吧，weblogic的问题确实…… 问题一： org.springframework.beans.factory.BeanDefinitionStoreException: Failed to read candidate component class: URL [zip:E:/weblogic/user_projects/domains/base_domain/serve
tomcat7性能调优（01） toknowme tomcat7
Tomcat优化： 1、最大连接数最大线程等设置 <Connector port="8082" protocol="HTTP/1.1" useBodyEncodingForURI="t
PO VO DAO DTO BO TO概念与区别 xp9802 java DAO 设计模式 bean 领域模型
O/R Mapping 是 Object Relational Mapping（对象关系映射）的缩写。通俗点讲，就是将对象与关系数据库绑定，用对象来表示关系数据。在O/R Mapping的世界里，有两个基本的也是重要的东东需要了解，即VO，PO。它们的关系应该是相互独立的，一个VO可以只是PO的部分，也可以是多个PO构成，同样也可以等同于一个PO（指的是他们的属性）。这样，PO独立出来，数据持

2008/06/30 links

你可能感兴趣的:(Security,datamapper,Ruby)