标签:漏洞

编程技术

【译】构建事件驱动的微服务(一)——应用特定的业务规则

15

尖兵 发布于 2019-12-13

原文链接 如今,洋葱架构和六边形架构为我们提供了诸多好处,例如可测试性,代码的可维护性以及相对于外部框架的独立性等等。在这这教程中,我会教你使用整洁架构(clean architecture)的方法与工具,例如领域驱动设计(DDD),测试驱动开发,CQRS,事件源,容器化,Oau...

阅读(11)评论(0)赞 (0)

Java

Apache-Poi-XXE-Analysis

15

刘莉莉 发布于 2019-12-13

apache poi这个组件实际上在 java 应用中蛮常见的,这个组件主要用在 word 文档或者 excel 文件导入的业务场景下使用。众所周知,这些文档实际上也是一个类似压缩包一类的存在,所以今天就看看这个东西。 0x02 漏洞分析 CVE-2014-3529 apache...

阅读(11)评论(0)赞 (0)

Java

一篇文章教你轻松使用fastjson

11

邓龙华 发布于 2019-12-13

前言 只有光头才能变强。 文本已收录至我的GitHub精选文章,欢迎Star: https://github.com/ZhongFuCheng3y/3y JSON 相信大家对他也不陌生了,前后端交互中常常就以 JSON 来进行 数据交换 。而有的时候,我们也会将 JSON 直接保...

阅读(10)评论(0)赞 (0)

Java

一篇文章教你轻松使用fastjson

10

dulong 发布于 2019-12-13

只有光头才能变强。 文本已收录至我的GitHub精选文章,欢迎Star: github.com/ZhongFuChen… JSON 相信大家对他也不陌生了,前后端交互中常常就以 JSON 来进行 数据交换 。而有的时候,我们也会将 JSON 直接保存在数据库中。 可能就有人不太理...

阅读(9)评论(0)赞 (0)

Java

泰康云DevOps平台实践-企业级软件制品仓库JFrog Artifactory

14

zhuangli 发布于 2019-12-13

关注世界领先 DevOps 平台 JFrog 前言 TDS,TaikangcloudDevOps Service(泰康云DevOps服务平台)是整合敏捷开发与DevOps的研发管理工具,提供产品规划、项目管理、Git/Svn代码托管、Sonar代码检查、Jenkins持续集成和持...

阅读(7)评论(0)赞 (0)

Java

Apache Pulsar 2.4.2 版本说明

1

wenming.gapo 发布于 2019-12-13

️阅读本文需 8 分钟 2019 年 12 月 04 日,Apache Pulsar 发布了 2.4.2 版本。 2.4.2 版本合并了社区的 110 个 PR,修复了大量漏洞,覆盖 Broker、客户端、Pulsar Functions 和 connectors 等,进一步丰富...

阅读(9)评论(0)赞 (0)

编程技术

史上最详细的区块链技术架构分析

17

xirruiqiang 发布于 2019-12-13

编辑推荐: 文章主要介绍了区块链的数据结构,Merkle树结构,哈希函数以及一些加密算法等,希望对您能有所帮助。 本文来自于jianshu,由火龙果软件Luca编辑、推荐。 数据层是最底层的技术,主要实现了两个功能:数据存储、账户和交易的实现与安全。数据存储主要基于Merkle树...

阅读(11)评论(0)赞 (0)

Java

Shiro-721 RCE Via RememberMe Padding Oracle Attack

9

puefu.he 发布于 2019-12-12

Shiro-721 RCE Via Padding Oracle Attack 0x01 漏洞概述 Apache Shiro™(读作“sheeroh”,即日语“城”)是一个开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。 S...

阅读(12)评论(0)赞 (0)

编程技术

Fortinet“栽种”OT安全

5

likai 发布于 2019-12-12

黑客攻击什么目标可以牟取最大利益? 比如,比如,重庆市渝中区公安分局破获一起涉嫌利用某电商平台系统漏洞非法牟利的案件。某商业管理公司报警称,他们的电商平台数据在今年 5 月出现异常,估计被黑客利用网站代码漏洞,恶意透支,通过第三方交易平台购买话费、油卡、实物等进行消费,共造成 1...

阅读(12)评论(0)赞 (0)

Java

Java并发编程系列-(3) 原子操作与CAS

1

邓龙华 发布于 2019-12-12

所谓原子操作是指不会被线程调度机制打断的操作;这种操作一旦开始,就一直运行到结束,中间不会有任何context switch,也就是切换到另一个线程。 为了实现原子操作,Java中可以通过synchronized关键字将函数或者代码块包围,以实现操作的原子性。但是synchron...

阅读(12)评论(0)赞 (0)

编程技术

威胁情报的私有化生产和级联:威胁狩猎及情报共享

4

hanze 发布于 2019-12-12

一、背景 1.  威胁情报库建设的背景和需求 1)  新时代攻防趋势与需求的变化。 随着互联网特别是移动互联网的发展,网络环境愈发复杂,不同的攻击行为更具产业化、团伙化,入侵手法也愈发多样化与复杂化,传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高...

阅读(20)评论(0)赞 (0)

Java

Dubbo面试28题答案详解:核心功能+服务治理+架构设计等

12

尖兵 发布于 2019-12-11

1.Dubbo是什么? Dubbo 是一个分布式、高性能、透明化的 RPC 服务框架,提供服务自动注册、自动发现等高效服务治理方案, 可以和 Spring 框架无缝集成。 RPC 指的是远程调用协议,也就是说两个服务器交互数据。 2.Dubbo的由来? 互联网的快速发展,Web应...

阅读(15)评论(0)赞 (0)

Java

认识Javaagent–获取目标进程已加载的所有类

6

xiaoli.he 发布于 2019-12-11

作者:Longofo@知道创宇404实验室 时间:2019年12月10日 之前在一个应用中搜索到一个类,但是在反序列化测试的时出错,错误不是 class notfound ,是其他 0xxx 这样的错误,通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent,初步学...

阅读(16)评论(0)赞 (0)

Java

FastJson的漏洞

6

puefu.he 发布于 2019-12-10

今日被一条推文吸引— 坑爹fastjson又成黑洞!这次危害可导致服务瘫痪! 。这一看不得了了,因为我们服务中有使用到 fastjson 。且版本目前还是1.2.58。 我们使用的springCloud,其中jersey与fastjson版本有冲突,这个时候就会出现如...

阅读(16)评论(0)赞 (0)

编程技术

你和最佳CISO,只差一个安全团队年终绩效评估模板

7

邓龙华 发布于 2019-12-10

摘要: 又到了年终总结的时候,作为安全团队的负责人,你还在为团队年终绩效评估发愁吗? 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评,也为来年设定新的工作KPI奠定基础。 这时候,如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前,你是不是觉得事半功倍…...

阅读(14)评论(0)赞 (0)

Java

如何编写可怕的Java代码?

hellas 发布于 2019-12-10

我决定告诉你如何编写可怕的Java代码。如果你厌倦了所有这些美丽的设计模式和最佳实践,并且想写些疯狂的东西,请继续阅读。 如果你正在寻找有关如何编写良好代码的建议,请查看其它文章! 对一切使用异常 你知道循环对吗?差一错误(英语:Off-by-one error,缩写 OBOE,...

阅读(12)评论(0)赞 (0)

Java

Shiro Padding Oracle Attack 反序列化

8

xiaoli.he 发布于 2019-12-09

拖更一年之际2333 我以为这辈子只有在CTF中才会遇到Padding Oracle Attack和CBC字节翻转攻击,不想Shiro爆出了利用场景。 我所理解的Padding Oracle Attack和CBC字节翻转 Shiro自1.2.5版本开始使用动态key,可利用Pad...

阅读(13)评论(0)赞 (0)

编程技术

一步步降低软件复杂性

9

xiaoli.he 发布于 2019-12-09

前言 在进行软件开发时,我们常常会追求软件的高可维护性,高可维护性意味着当有新需求来时,系统易扩展;当出现bug时,开发人员易定位。而当我们说一个系统的可维护性太差时,往往指的是该系统太过复杂,导致给系统增加新功能时容易出现bug,而出现bug之后又难以定位。 那么,软件的复杂性...

阅读(15)评论(0)赞 (0)