标签：漏洞

Harries 发布于 2019-08-14

Author:平安银行应用安全团队-Glassy 引言 JFinal是国产优秀的web框架，短小精悍强大,易于使用。近期团队内一名小伙伴（LuoKe）在安全测试的时候报了一个很玄学的任意文件上传，笔者本着知其然必知其所以然的态度去跟进了一下问题代码，发现问题系统在处理上传文件功能...

阅读(17)评论(0)赞 (0)标签：bug / CTO / final / http / https / id / IO / ip / js / lib / ORM / parse / servlet / src / UI / value / web / 代码 / 删除 / 参数 / 安全 / 开发 / 总结 / 数据 / 文件上传 / 文章 / 服务器 / 测试 / 测试环境 / 漏洞 / 目录 / 突破 / 银行

dulong 发布于 2019-08-14

原创：小姐姐味道（微信公众号ID：xjjdog），欢迎分享，转载请保留出处。 前几天，有个搞培训的朋友，和我要一份java后端的进阶路线图，我就把这篇文章发给了他 《必看！java后端，亮剑诛仙》 。今天，又想要个java后端目前最常用的工具和框架，正好我以前画过这样一张图，于是...

阅读(19)评论(0)赞 (0)标签：2019 / ACE / ActiveMQ / API / apr / ask / bus / C3P0 / cache / Cassandra / cat / CDN / centos / client / consul / db / DBCP / Docker / druid / dubbo / Elasticsearch / ELK / Eureka / Facebook / Feign / git / Hadoop / Haproxy / HBase / http / https / HTTP协议 / Hystrix / id / IDE / IO / ip / java / JDBC / jenkins / JMS / Job / js / json / linux / Lua / map / Master / mina / MQ / mysql / Netty / Nginx / OpenResty / Proxy / Quartz / rabbitmq / redis / REST / RocketMQ / Sentinel / sharding / Sleuth / solr / spring / Spring Boot / Spring cloud / Spring Cloud Config / sql / sqoop / src / tab / UI / XML / zab / zip / zipkin / zookeeper / zuul / 一致性 / 主机 / 代码 / 企业 / 分布式 / 分布式事务 / 分布式系统 / 分布式锁 / 十年 / 协议 / 压力 / 同步 / 图片 / 多线程 / 大数据 / 希望 / 并发 / 广告 / 开发 / 开源 / 微信公众号 / 微服务 / 快的 / 数据 / 数据库 / 数据缓存 / 文章 / 时间 / 服务器 / 架构师 / 注册中心 / 消息队列 / 漏洞 / 物联网 / 神器 / 程序员 / 管理 / 线程 / 缓存 / 虚拟化 / 解析 / 调试 / 连接池 / 配置 / 配置中心 / 锁 / 高并发

darida 发布于 2019-08-12

apache最近爆出的漏洞越来越多，旗下的solr产品存在远程服务器执行恶意代码漏洞，该漏洞产生的主要原因是因为apache dataimporthandler数据外部收集的一个端口模块，该模块支持从远程的地址进行通信，并多数据进行收集，正因为开放了远程地址，可导致攻击者构造恶意...

阅读(25)评论(0)赞 (0)标签：apache / App / Document / HTML / http / https / id / java / solr / solrconfig.xml / src / UI / unix / XML / 产品 / 代码 / 参数 / 安全 / 数据 / 服务器 / 注释 / 漏洞 / 端口 / 网站 / 解析 / 配置

yanxinchi 发布于 2019-08-12

可能是你能找到的最详细的WebLogic安全相关中文文档 序 从我还未涉足安全领域起，就知道WebLogic的漏洞总会在安全圈内变成热点话题。WebLogic爆出新漏洞的时候一定会在朋友圈刷屏。在从事安全行业之后，跟了几个WebLogic漏洞，写了一些分析，也尝试挖掘新漏洞和绕过...

阅读(13)评论(0)赞 (0)标签：1111 / 2015 / 2019 / ACE / apache / API / App / bean / bug / build / bus / cache / cat / classpath / client / cmd / Collection / Collections / CTO / db / DDL / DNS / Docker / Document / DOM / Enterprise / entity / example / final / git / GitHub / HashTable / HTML / http / https / id / IDE / IO / ip / java / Java类 / JDBC / jenkins / js / JVM / ldap / lib / linux / list / Master / maven / message / Oracle / ORM / parse / plugin / pom / provider / python / remote / rmi / schema / Security / Service / servlet / shell / SOA / src / stream / struct / tab / tag / tar / Transport / UI / unix / value / W3C / web / WebService / windows / XML / 下载 / 主机 / 产品 / 代码 / 企业 / 分布式 / 分布式系统 / 协议 / 参数 / 同步 / 域名 / 处理器 / 字节码 / 安全 / 安装 / 实例 / 工作原理 / 希望 / 开发 / 开源 / 开源软件 / 性能问题 / 总结 / 操作系统 / 数据 / 文件上传 / 文件系统 / 文章 / 时间 / 智能 / 服务器 / 服务端 / 本质 / 测试 / 源码 / 漏洞 / 目录 / 程序员 / 空间 / 端口 / 管理 / 网站 / 自动化 / 自动生成 / 解析 / 设计模式 / 调试 / 负载均衡 / 软件 / 进程 / 远程调试 / 遍历 / 部署 / 配置 / 集群 / 需求

邓龙华 发布于 2019-08-12

关注世界领先 DevOps 平台 JFrog 背景 本文整理自Johannes Nicolai在JFrog 2019用户大会上的讲演《DevOps for Non-Hipsters（aka C/C++ programmers）》。 Johannes Nicolai是Github的...

阅读(25)评论(0)赞 (0)标签：2019 / bug / CDN / CST / CTO / db / git / GitHub / GTAT / http / https / id / IO / ip / java / JavaScript / jenkins / js / kk / lib / list / MQ / remote / rmi / src / tk / UI / zab / 一致性 / 下载 / 二维码 / 产品 / 企业 / 免费 / 参数 / 基本原则 / 安全 / 开发 / 开发者 / 开源 / 总结 / 操作系统 / 敏捷 / 时间 / 架构师 / 测试 / 漏洞 / 程序员 / 管理 / 编译 / 美国 / 自动化 / 解析 / 质量 / 配置 / 需求

hanze 发布于 2019-08-09

本期导读 漏洞态势 根据国家信息安全漏洞库（CNNVD）统计，2019年7月份采集安全漏洞共1670个。 本月接报漏洞共计7982个，其中信息技术产品漏洞（通用型漏洞）96个，网络信息系统漏洞（事件型漏洞）7886个。 重大漏洞预警 1、Fastjson远程代码执行漏洞（CNNV...

阅读(44)评论(0)赞 (0)标签：2019 / Action / Agent / Android / API / App / build / cat / confluence / core / CSS / CTO / db / DDL / Document / Dreamweaver / ECS / Enterprise / FAQ / git / GitHub / Google / HTML / http / https / IBM / id / IDE / IO / ip / java / JavaScript / js / json / lib / linux / mail / NFV / Oracle / ORM / REST / Security / Service / SharePoint / shell / sql / SQL Server / src / struct / tab / TCP / tk / UI / update / web / windows / XML / 下载 / 主机 / 云 / 产品 / 代码 / 企业 / 分布式 / 删除 / 加密 / 协议 / 参数 / 基金 / 处理器 / 安全 / 安装 / 实例 / 并发 / 开发 / 开源 / 微软 / 排名 / 插件 / 操作系统 / 数据 / 数据库 / 数据泄露 / 数据科学 / 文章 / 智能 / 服务器 / 漏洞 / 生命 / 病毒 / 移动设备 / 管理 / 统计 / 网站 / 美国 / 自动化 / 苹果 / 虚拟化 / 解析 / 认证 / 谷歌 / 负载均衡 / 软件 / 运营 / 进程 / 遍历 / 邮件服务器 / 部署 / 配置 / 项目管理 / 高通

likai 发布于 2019-08-08

OpenRASP 是百度安全推出的一款开源、免费的自适应安全产品，目前与国际知名非盈利安全组织 OWASP（Open Web Application Security Project）达成深度合作，现已加入到OWASP全球技术项目中，在全球范围内进行大规模推广。OpenRASP将...

阅读(33)评论(0)赞 (0)标签：2019 / Action / AIO / App / build / cat / db / git / GitHub / http / https / id / IO / java / js / lib / message / PHP / php-fpm / plugin / QQ群 / Security / shell / src / ssl / stream / tab / UI / web / XML / 下载 / 主机 / 云 / 产品 / 代码 / 企业 / 免费 / 安全 / 开发 / 开源 / 总结 / 推广 / 插件 / 时间 / 服务器 / 测试 / 源码 / 漏洞 / 百度 / 索引 / 线下 / 组织 / 网站 / 自适应 / 软件 / 部署 / 金融 / 需求

xubiao.zhuang 发布于 2019-08-07

中华石杉 老师最新力作： 《21天互联网Java进阶面试训练营》 （分布式篇） 彻底解决 Java 工程师 面试一线互联网大厂 的各种痛点 扫描下方二维码， 试听课程 ： （详细课程目录参见文末） 认识事务 1.1 为什么需要数据库事务 转账是生活中常见的操作,比如从A...

阅读(29)评论(0)赞 (0)标签：Action / Atom / bus / CSS / db / HTML / http / https / id / IO / ip / IT人 / java / js / key / kk / lib / list / MQ / mysql / NSA / sql / src / tab / tar / tk / UI / zab / 一致性 / 二维码 / 互联网 / 京东 / 分布式 / 图片 / 存储引擎 / 工程师 / 并发 / 总结 / 排他锁 / 数据 / 数据库 / 时间 / 本质 / 漏洞 / 目录 / 空间 / 管理 / 美团 / 软件 / 锁

xiaoli.he 发布于 2019-08-05

之前发布了一篇文章《 企业安全体系架构分析：开发安全架构之可用性架构 》，其中粗略的讲解了一下可用性架构的设计理念，应读者要求，这篇文章将深入讲解什么是可用性架构。 首先我们从整体架构来看，其实安全所关心的无非是3要素：可用性、完整性、机密性。 那么什么是可用性？ 可用性在CIS...

阅读(25)评论(0)赞 (0)标签：2015 / 2019 / CDN / DNS / HTML / http / https / id / src / UI / VPN / 云 / 企业 / 保安 / 域名 / 安全 / 安全架构 / 开发 / 数据 / 数据库 / 文章 / 时间 / 服务器 / 漏洞 / 生命 / 百度 / 管理 / 组织 / 解析 / 负载均衡 / 资金 / 运营 / 配置 / 锁 / 阿里云 / 黑客

yeseng 发布于 2019-08-02

前言 写的有点多，可能对师傅们来说比较啰嗦，不过这么写完感觉自己也就明白了 poc newPoc.java import com.alibaba.fastjson.JSON; public class newPoc { public static void main(String...

阅读(32)评论(0)赞 (0)标签：ACE / App / apr / ask / Atom / autocommit / bean / BigInteger / cat / CEO / cmd / Collection / Collections / ConcurrentHashMap / CTO / dataSource / db / entity / Features / find / HashMap / HashSet / HashTable / http / https / id / IDE / IO / ip / java / JDBC / js / json / key / lib / list / map / mmap / ORM / parse / PHP / provider / REST / rmi / Security / Service / sql / src / tab / tar / token / UI / value / 代码 / 参数 / 字节码 / 安全 / 实例 / 数据 / 漏洞 / 解析 / 调试

changyuan.xu 发布于 2019-08-02

前言 SQL注入是一种大家非常熟悉的攻击方式，目前网络上有大量存在注入漏洞的DBMS(如MySQL，Oracle，MSSQL等)。但是缺少针对hibernate查询语言的相关资源，以期本文能给在渗透测试时能给各位多提供一条路。 HQL查询并不直接发送给数据库，而是由hiberna...

阅读(23)评论(0)赞 (0)标签：2019 / CTO / db / http / https / IO / mysql / Mysql数据库 / Oracle / ORM / Select / sql / src / tab / tar / UI / update / XML / 参数 / 数据 / 数据库 / 文章 / 服务器 / 测试 / 漏洞 / 解析