很多JAVA程序员都是资深的Eclipse用户，然而，今天我想对IntelliJ IDEA做一个更为严谨的审视。在本文中，小编将会为大家列出Eclipse中常用且与IntelliJ等同的一些操作。孰胜孰负？让我们一起来看看。

很多时候程序员在编辑一个文件，同时还需要编辑其他的文件。假如FF类是一个经常编辑的类，同时又需要对同一个包中的其他类进行编辑—通过链接编辑器的功能，可以迅速在同包的类之间进行切换。这个功能为程序员提供了什么样的便利？每当编辑了一个文件，它会立即显示其所在包浏览器视图/项目视图中的位置。如果使用展开式的包视图，它会按功能对类划分并显示，而不使用分层（dao层, service层等）的方式来展示类。

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

Zend Studio与Zend Server集成并允许您在云端无缝地开发应用程序。本教程将演示如何轻松地在云端从Zend Studio部署到Zend Server，同时还能使用Zend Server的创新型新技术--Z-Ray进行调试。

Navicat for MySQL

Parasoft Jtest是Parasoft旗下的一个可以提高开发团队生产力和软件质量方法的集成解决方案。它着重在用于验证 Java代码和应用程序的方法,并且能够无缝集成Parasoft SOAtest 来确保对当今复杂,分布式应用程序和业务实现端到端功能和压力试。

今天给大家分享几个Parasoft Jtest经典测试案例，让大家更深入了解这一测试工具。

查看原文：https://www.evget.com/article/2016/10/13/25044.html