标签：漏洞

尖兵 发布于 2019-12-13

原文链接 如今，洋葱架构和六边形架构为我们提供了诸多好处，例如可测试性，代码的可维护性以及相对于外部框架的独立性等等。在这这教程中，我会教你使用整洁架构（clean architecture）的方法与工具，例如领域驱动设计（DDD），测试驱动开发，CQRS，事件源，容器化，Oau...

阅读(11)评论(0)赞 (0)标签：ACE / Action / API / App / Architect / ask / cat / db / description / DOM / entity / http / https / id / IO / ip / js / json / message / NOSQL / Pods / rmi / sql / src / struct / UI / value / web / 代码 / 代码覆盖率 / 单元测试 / 参数 / 希望 / 开发 / 微服务 / 总结 / 数据 / 数据库 / 文件系统 / 文章 / 模型 / 注释 / 测试 / 源码 / 漏洞 / 编译 / 覆盖率 / 调试 / 软件

刘莉莉 发布于 2019-12-13

apache poi这个组件实际上在 java 应用中蛮常见的，这个组件主要用在 word 文档或者 excel 文件导入的业务场景下使用。众所周知，这些文档实际上也是一个类似压缩包一类的存在，所以今天就看看这个东西。 0x02 漏洞分析 CVE-2014-3529 apache...

阅读(11)评论(0)赞 (0)标签：2019 / ACE / apache / App / ArrayList / cat / client / constant / core / CTO / dependencies / Document / DOM / entity / Excel / final / ftp / http / https / id / IDE / IO / ip / java / list / map / maven / ORM / parse / pom / rmi / schema / Security / src / stream / struct / UI / Word / XML / zip / 下载 / 代码 / 参数 / 数据 / 测试 / 漏洞 / 解析

邓龙华 发布于 2019-12-13

前言 只有光头才能变强。 文本已收录至我的GitHub精选文章，欢迎Star： https://github.com/ZhongFuCheng3y/3y JSON 相信大家对他也不陌生了，前后端交互中常常就以 JSON 来进行 数据交换 。而有的时候，我们也会将 JSON 直接保...

阅读(10)评论(0)赞 (0)标签：bean / bus / git / GitHub / http / https / id / IO / java / js / json / key / lib / list / map / mysql / ORM / parse / pom / rmi / sql / src / tar / UI / value / 云 / 人才 / 希望 / 快的 / 推广 / 数据 / 数据库 / 文章 / 服务器 / 测试 / 漏洞 / 索引 / 缓存 / 解析 / 阿里云

dulong 发布于 2019-12-13

只有光头才能变强。 文本已收录至我的GitHub精选文章，欢迎Star： github.com/ZhongFuChen… JSON 相信大家对他也不陌生了，前后端交互中常常就以 JSON 来进行 数据交换 。而有的时候，我们也会将 JSON 直接保存在数据库中。 可能就有人不太理...

阅读(9)评论(0)赞 (0)标签：bean / build / bus / git / GitHub / http / https / id / IO / java / js / json / key / lib / list / map / mysql / ORM / parse / pom / rmi / sql / src / tar / UI / value / 人才 / 代码 / 希望 / 快的 / 数据 / 数据库 / 文章 / 测试 / 漏洞 / 索引 / 缓存 / 解析

zhuangli 发布于 2019-12-13

关注世界领先 DevOps 平台 JFrog 前言 TDS，TaikangcloudDevOps Service（泰康云DevOps服务平台）是整合敏捷开发与DevOps的研发管理工具，提供产品规划、项目管理、Git/Svn代码托管、Sonar代码检查、Jenkins持续集成和持...

阅读(7)评论(0)赞 (0)标签：cmd / CTO / db / db2 / Docker / ftp / git / http / https / IBM / id / ip / JDBC / jenkins / Kubernetes / maven / Proxy / remote / Service / src / SVN / Uber / UI / 下载 / 专注 / 二维码 / 云 / 产品 / 代码 / 企业 / 免费 / 养老 / 安全 / 并发 / 开发 / 开源 / 微服务 / 总结 / 敏捷 / 数据 / 服务器 / 本质 / 源码 / 漏洞 / 生命 / 管理 / 组织 / 编译 / 网站 / 自动化 / 质量 / 软件 / 运营 / 部署 / 配置 / 集群 / 需求 / 项目管理 / 高可用

xirruiqiang 发布于 2019-12-13

编辑推荐: 文章主要介绍了区块链的数据结构，Merkle树结构，哈希函数以及一些加密算法等，希望对您能有所帮助。 本文来自于jianshu，由火龙果软件Luca编辑、推荐。 数据层是最底层的技术，主要实现了两个功能：数据存储、账户和交易的实现与安全。数据存储主要基于Merkle树...

阅读(11)评论(0)赞 (0)标签：2019 / cat / db / db2 / git / http / https / IBM / id / IO / ip / key / list / message / mysql / NOSQL / Oracle / root / scala / sql / src / tab / UI / XML / 云 / 互联网 / 分布式 / 分布式系统 / 加密 / 协议 / 同步 / 哈希算法 / 安全 / 密钥 / 希望 / 并发 / 开发 / 开发者 / 微软 / 操作系统 / 数据 / 数据库 / 文件系统 / 文章 / 时间 / 智能 / 智能手机 / 服务器 / 服务端 / 模型 / 漏洞 / 物联网 / 电子商务 / 空间 / 管理 / 网站 / 美国 / 翻译 / 认证 / 谷歌 / 软件 / 递归 / 遍历 / 需求

puefu.he 发布于 2019-12-12

Shiro-721 RCE Via Padding Oracle Attack 0x01 漏洞概述 Apache Shiro™（读作“sheeroh”，即日语“城”）是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供健壮的安全性。 S...

阅读(12)评论(0)赞 (0)标签：apache / App / bean / BeanUtils / build / cat / core / Docker / Dockerfile / git / GitHub / http / https / id / IO / java / js / maven / Oracle / python / root / SOA / src / tar / tk / tomcat / Twitter / UI / value / VPN / web / Webapps / 下载 / 加密 / 安全 / 开源 / 数据 / 时间 / 测试 / 漏洞 / 目录 / 管理 / 编译 / 网站 / 认证 / 软件 / 项目管理

likai 发布于 2019-12-12

黑客攻击什么目标可以牟取最大利益？ 比如，比如，重庆市渝中区公安分局破获一起涉嫌利用某电商平台系统漏洞非法牟利的案件。某商业管理公司报警称，他们的电商平台数据在今年 5 月出现异常，估计被黑客利用网站代码漏洞，恶意透支，通过第三方交易平台购买话费、油卡、实物等进行消费，共造成 1...

阅读(12)评论(0)赞 (0)标签：2019 / HTML / http / https / id / IDE / IO / ip / Security / src / UI / 主机 / 云 / 互联网 / 代码 / 企业 / 关键词 / 协议 / 安全 / 安全架构 / 微信公众号 / 操作系统 / 教育 / 数据 / 文章 / 智能 / 服务器 / 模型 / 汽车 / 漏洞 / 病毒 / 管理 / 组织 / 网站 / 自动化 / 认证 / 资金 / 软件 / 部署 / 配置 / 黑客 / 黑客攻击

hanze 发布于 2019-12-12

一、背景 1.  威胁情报库建设的背景和需求 1)  新时代攻防趋势与需求的变化。 随着互联网特别是移动互联网的发展，网络环境愈发复杂，不同的攻击行为更具产业化、团伙化，入侵手法也愈发多样化与复杂化，传统以防御漏洞为主的安全策略在面对层出不穷的新型、持续性、高...

阅读(20)评论(0)赞 (0)标签：API / cat / DNS / Elasticsearch / ftp / Hadoop / HTML / http / https / IO / ip / QPS / REST / RESTful / rsync / session / shell / sql / src / TCP / UI / web / 主机 / 云 / 互联网 / 产品 / 企业 / 分布式 / 删除 / 加密 / 协议 / 域名 / 多个字段 / 大数据 / 安全 / 并发 / 开发 / 开源 / 微服务 / 性能优化 / 推广 / 数据 / 数据库 / 时间 / 智能 / 架构设计 / 模型 / 测试 / 消息队列 / 深度学习 / 漏洞 / 生命 / 病毒 / 目录 / 科技 / 突破 / 端口 / 管理 / 组织 / 缓存 / 自动化 / 自动生成 / 营销 / 解析 / 质量 / 软件 / 运营 / 遍历 / 部署 / 配置 / 金融 / 集群 / 需求 / 黑客

尖兵 发布于 2019-12-11

1.Dubbo是什么？ Dubbo 是一个分布式、高性能、透明化的 RPC 服务框架，提供服务自动注册、自动发现等高效服务治理方案， 可以和 Spring 框架无缝集成。 RPC 指的是远程调用协议，也就是说两个服务器交互数据。 2.Dubbo的由来？ 互联网的快速发展，Web应...

阅读(15)评论(0)赞 (0)标签：API / cache / cat / Collection / Collections / constant / consumer / CXF / db / DOM / dubbo / http / https / HTTP协议 / id / IDE / IO / ip / java / jetty / js / json / key / map / message / mina / Netty / NIO / provider / Proxy / rand / redis / REST / RESTful / rmi / schema / Service / servlet / SOA / spring / Spring cloud / springcloud / src / TCP / token / Transport / UI / value / web / WebService / zab / zookeeper / 一致性 / 互联网 / 代码 / 分布式 / 删除 / 协议 / 压力 / 参数 / 同步 / 安全 / 定制 / 幂等 / 幂等性 / 并发 / 应用架构 / 开发 / 开源 / 微服务 / 数据 / 时间 / 服务器 / 服务注册 / 服务端 / 架构设计 / 注册中心 / 漏洞 / 目录 / 短连接 / 端口 / 管理 / 线程 / 缓存 / 网站 / 网站流量 / 负载均衡 / 部署 / 配置 / 长连接 / 集群 / 需求

xiaoli.he 发布于 2019-12-11

作者：Longofo@知道创宇404实验室 时间：2019年12月10日 之前在一个应用中搜索到一个类，但是在反序列化测试的时出错，错误不是 class notfound ，是其他 0xxx 这样的错误，通过搜索这个错误大概是类没有被加载。最近刚好看到了JavaAgent，初步学...

阅读(16)评论(0)赞 (0)标签：2019 / ACE / Agent / API / App / Architect / Bootstrap / bug / cache / cat / cglib / classpath / DOM / equals / final / git / GitHub / HashMap / HTML / http / https / id / IDE / IO / ip / java / javaagent / JVM / key / lib / list / map / maven / MQ / NIO / Oracle / ORM / PHP / pom / provider / Security / Service / src / ssh / ssl / swap / tar / UI / web / XML / 代码 / 删除 / 协议 / 参数 / 字节码 / 实例 / 开发 / 开发者 / 插件 / 文章 / 时间 / 服务器 / 本质 / 测试 / 漏洞 / 目录 / 类加载器 / 解析 / 调试 / 进程 / 远程调试 / 配置

puefu.he 发布于 2019-12-10

今日被一条推文吸引— 坑爹fastjson又成黑洞！这次危害可导致服务瘫痪! 。这一看不得了了，因为我们服务中有使用到 fastjson 。且版本目前还是1.2.58。 我们使用的springCloud,其中jersey与fastjson版本有冲突,这个时候就会出现如...

阅读(16)评论(0)赞 (0)标签：2019 / client / core / Eureka / http / https / id / IDE / IO / java / js / json / lib / parse / provider / Service / spring / springcloud / src / UI / 代码 / 漏洞 / 解析

邓龙华 发布于 2019-12-10

摘要: 又到了年终总结的时候，作为安全团队的负责人，你还在为团队年终绩效评估发愁吗？ 一个优秀的年终KPI总结既是对团队一年来工作的梳理和考评，也为来年设定新的工作KPI奠定基础。 这时候，如果有一个囊括安全团队所有绩效指标的年终总结模板摆在面前，你是不是觉得事半功倍…...

阅读(14)评论(0)赞 (0)标签：2019 / HTML / http / https / IO / ioc / QQ群 / src / UI / 下载 / 云 / 产品 / 保安 / 免费 / 删除 / 协议 / 安全 / 安全架构 / 微信公众号 / 微博 / 总结 / 数据 / 文章 / 时间 / 架构师 / 测试 / 漏洞 / 管理 / 组织 / 编译 / 网站 / 运营 / 部署

xiaoli.he 发布于 2019-12-09

拖更一年之际2333 我以为这辈子只有在CTF中才会遇到Padding Oracle Attack和CBC字节翻转攻击，不想Shiro爆出了利用场景。 我所理解的Padding Oracle Attack和CBC字节翻转 Shiro自1.2.5版本开始使用动态key，可利用Pad...

阅读(13)评论(0)赞 (0)标签：2019 / ACE / cat / Connection / CTO / final / git / GitHub / GMT / HTML / http / https / id / IO / ip / java / js / key / Oracle / PHP / python / session / src / stream / value / web / 安全 / 实例 / 搜索引擎 / 数据 / 文章 / 服务器 / 漏洞 / 索引

xiaoli.he 发布于 2019-12-09

前言 在进行软件开发时，我们常常会追求软件的高可维护性，高可维护性意味着当有新需求来时，系统易扩展；当出现bug时，开发人员易定位。而当我们说一个系统的可维护性太差时，往往指的是该系统太过复杂，导致给系统增加新功能时容易出现bug，而出现bug之后又难以定位。 那么，软件的复杂性...

阅读(15)评论(0)赞 (0)标签：ACE / Architect / bug / cat / dependencies / HTML / HTML文件 / http / https / IO / java / key / map / mmm / src / struct / tab / UI / value / web / zab / 代码 / 代码注释 / 多线程 / 安全 / 开发 / 开发者 / 总结 / 数据 / 数据库 / 数据库访问 / 文件系统 / 时间 / 注释 / 测试 / 源码 / 漏洞 / 程序员 / 线程 / 质量 / 软件 / 需求