一套简单通用的Java后台管理系统,拿来即用,非常方便(附项目地址)
34Harries Blog™ - zhuangli 发布于 2020-07-26
来源:http://39sd.cn/02464 前言 这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等 技术栈 前端:layui java后端:Sprin...
阅读(3450)评论(0)赞 (2)
标签:漏洞
Java垃圾回收详解
14Harries Blog™ - Harries 发布于 2020-07-25
1.GC介绍 什么是垃圾回收(GC)? 垃圾回收,顾名思义,便是将已经分配出去的,但却不再使用的内存回收回来,以便能够再次分配。 在 Java 虚拟机的语境下, 垃圾 指的是死亡的对象所占据的堆空间。 Java 虚拟机中的垃圾回收器采用 可达性分析 来探索所有存活的对象。它从一系...
阅读(233)评论(0)赞 (0)
一个HBase数据迁移到Mongodb需求,架构师说“你怎么有那么多意外”
3Harries Blog™ - 小丁 发布于 2020-07-25
目录 业务背景 方案确定 数据平滑迁移方案 迁移阶段 迁移优化 复盘 ❝ 只要还有一根头发,说明你还能努力一把:dog: 业务背景 之前公司投票系统的统计用的是 HBase 进行存储,历史数据大概是四亿条,总监说现在需要将 HBase 数据迁移到mongodb,只保存最近两年的数...
阅读(304)评论(0)赞 (0)
URI不规范编码解决方案
Harries Blog™ - 小丁 发布于 2020-07-25
RFC 7230 与 RFC 3986 定义了 HTTP/1.1 标准并对 URI 的编解码问题作出了规范。但是,文本形式的规范和最终落地的标准之间总是存在着差距。标准中共 82 个字符无需编码。 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmno...
阅读(210)评论(0)赞 (0)
JAVA 安全学习笔记(四)Apache Commons Collections反序列化漏洞
Harries Blog™ - changyuan.xu 发布于 2020-07-25
> Author: shaobaobaoer > Codes : https://github.com/ninthDevilHAUNSTER/JavaSecLearning > Mail: shaobaobaoer@126.c...
阅读(198)评论(0)赞 (0)
RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析
18Harries Blog™ - wenming.gapo 发布于 2020-07-24
0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的&nbs...
阅读(205)评论(0)赞 (0)
eBPF 架构优势及其应用方向上的畅想
3Harries Blog™ - 尖兵 发布于 2020-07-24
eBPF 架构的优势 本文假设读者已了解以下内容: 了解 BPF/eBPF 是什么,了解 BPF 的演变历史,可参考引用 7 了解程序的编译与执行流程,虚拟机工作原理 大致了解 Android 系统架构以及开发流程 本文是基于嵌入式 Linux 的开发角度阐述 eBPF 的应用,...
阅读(241)评论(0)赞 (0)
调研机构:永信至诚网络靶场应用创新力和市场执行力双第一
4Harries Blog™ - 尖兵 发布于 2020-07-24
7月23日,数字安全领域第三方调研机构数世咨询发布《网络靶场能力指南》报告(以下简称“报告”)。报告显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列第一。这是继永信至诚在网络安全人才培养与网络安全赛事领域后,又一细分领域的行业第一。 报告指出,近几年网络安全人才和...
阅读(215)评论(0)赞 (0)
聊聊常见未授权访问漏洞总结
6Harries Blog™ - likai 发布于 2020-07-24
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未...
阅读(212)评论(0)赞 (0)
java安全编码指南之:表达式规则
Harries Blog™ - hellas 发布于 2020-07-23
在java编写过程中,我们会使用到各种各样的表达式,在使用表达式的过程中,有哪些安全问题需要我们注意的呢?一起来看看吧。 注意表达式的返回值 我们在使用JDK库的时候,一定要注意认真的读一下JDK中方法的含义和它的返回值。 有些返回值可能表示这个操作是否成功,有的返回值可能是方法...
阅读(167)评论(0)赞 (0)
甲骨文:史上超级伟大的 25 个 Java 应用程序
1Harries Blog™ - hellas 发布于 2020-07-23
从太空探索到基因组学,从反向编译器到机器人控制器,Java 都是现今世界的核心。为庆祝 Java 25 周年,甲骨文用一篇官方博文向大家介绍了 25 个优秀的 Java 应用程序。 Java 的故事始于 1991 年,当时 Sun Microsystems 试图将其在计算机工作站...
阅读(276)评论(0)赞 (0)
shiro新姿势:初探xray高级版shiro插件
10Harries Blog™ - 刘莉莉 发布于 2020-07-22
0x00 前言 上周五,xray社区公众号发布xray高级版更新公告, 新增 shiro 插件,shiro 漏洞一键检测 。文章链接( 点我 ) 上图来源于微信公众号文章,可以看到,通过shiro-550这个神洞,可以将命令执行结果回显在响应包中。没错,它竟然回显了。 文章还介绍...
阅读(347)评论(0)赞 (0)
记一次从零到getshell的渗透历程
8Harries Blog™ - Harries 发布于 2020-07-22
前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这...
阅读(276)评论(0)赞 (0)
WAF为何不能尽如人意?
Harries Blog™ - 小丁 发布于 2020-07-21
尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。 最近一份由Neustar International Security Council进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业...
阅读(175)评论(0)赞 (0)
你知道怎么攻击JMX吗?
7Harries Blog™ - 邓龙华 发布于 2020-07-21
前言 这一章我们来说说JMX的安全问题把,内容相对来说比较简单,当然,我们还是回给出几个相关的案例 JMX简介 JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。狭隘的理解,我们 可以通过JMX管理...
阅读(179)评论(0)赞 (0)
给Swagger换了个新皮肤,瞬间高大上了!
11Harries Blog™ - yanxinchi 发布于 2020-07-21
Swagger作为一款API文档生成工具,虽然功能已经很完善了,但是还是有些不足的地方。偶然发现knife4j弥补了这些不足,赋予了Swagger更多的功能,今天我们来讲下它的使用方法。 knife4j简介 knife4j是springfox-swagger的增强UI实现,为Ja...
阅读(251)评论(0)赞 (0)
【安全帮】Apache Tomcat拒绝服务漏洞通告
1Harries Blog™ - likai 发布于 2020-07-20
摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 软件破解补丁隐藏窃密木马,毒害全球数百万网民 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,病毒来源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供的商业软件破解补…...
阅读(214)评论(0)赞 (0)
容器云环境,你们如何监控应用运行情况?
38Harries Blog™ - 尖兵 发布于 2020-07-20
关注世界领先 DevOps 平台 JFrog 引言 自从2018年从Cloud Native Computing Foundation(CNCF)出现以来,您可能已经在使用K8操作系统,随着容器云技术大发展以及落地,提高了企业运维的效率和质量,并且降低了企业运营成本,但同时带来的...
阅读(233)评论(0)赞 (0)