标签:漏洞
zhuangli 发布于 2020-07-26
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
来源:http://39sd.cn/02464 前言 这套Base Admin是一套简单通用的后台管理系统,主要功能有:权限管理、菜单管理、用户管理,系统设置、实时日志,实时监控,API加密,以及登录用户修改密码、配置个性菜单等 技术栈 前端:layui java后端:Sprin...
阅读(1564)赞 (0)标签:API / App / cat / CSS / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / JPA / js / json / JVM / linux / MQ / mysql / SDN / Security / spring / Spring Security / springboot / sql / src / tar / UI / web / windows / Word / 云 / 代码 / 修改密码 / 删除 / 加密 / 博客 / 参数 / 同步 / 定制 / 开发 / 插件 / 数据 / 数据库 / 测试 / 源码 / 漏洞 / 百度 / 目录 / 管理 / 系统设置 / 线程 / 认证 / 设计模式 / 部署 / 配置
Harries 发布于 2020-07-25
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
1.GC介绍 什么是垃圾回收(GC)? 垃圾回收,顾名思义,便是将已经分配出去的,但却不再使用的内存回收回来,以便能够再次分配。 在 Java 虚拟机的语境下, 垃圾 指的是死亡的对象所占据的堆空间。 Java 虚拟机中的垃圾回收器采用 可达性分析 来探索所有存活的对象。它从一系...
阅读(126)赞 (0)标签:ACE / API / cat / constant / Full GC / HashMap / http / https / id / IDE / IO / ip / java / Java 9 / Java类 / JVM / list / map / NIO / NSA / queue / root / src / tab / tar / UI / volatile / Word / 一致性 / 事故 / 代码 / 免费 / 内存模型 / 参数 / 同步 / 垃圾回收 / 处理器 / 多线程 / 字节码 / 安全 / 实例 / 希望 / 并发 / 开发 / 数据 / 数据库 / 时间 / 服务器 / 本质 / 模型 / 测试 / 漏洞 / 物理内存 / 生命 / 程序员 / 空间 / 管理 / 索引 / 线程 / 统计 / 缓存 / 编译 / 翻译 / 虚拟内存 / 解决方法 / 解析 / 调度器 / 调试 / 配置 / 锁 / 需求 / 高并发
小丁 发布于 2020-07-25
![]()
目录 业务背景 方案确定 数据平滑迁移方案 迁移阶段 迁移优化 复盘 ❝ 只要还有一根头发,说明你还能努力一把:dog: 业务背景 之前公司投票系统的统计用的是 HBase 进行存储,历史数据大概是四亿条,总监说现在需要将 HBase 数据迁移到mongodb,只保存最近两年的数...
阅读(158)赞 (0)标签:2019 / ACE / API / App / ArrayList / bug / Collection / core / db / final / find / HBase / HTML / http / https / id / IO / ip / java / key / lib / list / map / mapper / mongo / MongoDB / ORM / python / retry / Service / session / src / tab / tar / UI / update / value / 代码 / 备份 / 多线程 / 大数据 / 幂等 / 幂等性 / 并发 / 快的 / 数据 / 数据库 / 时间 / 服务器 / 架构师 / 漏洞 / 灵魂 / 百度 / 目录 / 索引 / 线下 / 线程 / 统计 / 需求
小丁 发布于 2020-07-25
RFC 7230 与 RFC 3986 定义了 HTTP/1.1 标准并对 URI 的编解码问题作出了规范。但是,文本形式的规范和最终落地的标准之间总是存在着差距。标准中共 82 个字符无需编码。 ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmno...
阅读(95)赞 (0)标签:apache / App / ask / bean / bug / cat / Connection / core / CTO / executor / http / https / id / IO / java / Lua / Nginx / NIO / parse / Property / Proxy / rewrite / Service / servlet / spring / Spring Boot / tar / ThreadPoolExecutor / tomcat / web / XML / zab / 反向代理 / 实例 / 服务器 / 漏洞 / 部署 / 配置
changyuan.xu 发布于 2020-07-25
> Author: shaobaobaoer > Codes : https://github.com/ninthDevilHAUNSTER/JavaSecLearning > Mail: shaobaobaoer@126.c...
阅读(75)赞 (0)标签:ACE / AIO / apache / cat / CEO / cmd / Collection / Collections / constant / CTO / git / GitHub / HashMap / http / https / id / IO / ip / java / java反射 / key / mail / map / maven / ORM / Proxy / stream / struct / tar / tk / value / web / zab / 下载 / 代码 / 博客 / 参数 / 安装 / 实例 / 希望 / 开源 / 总结 / 漏洞 / 病毒 / 直线 / 管理 / 遍历
wenming.gapo 发布于 2020-07-24
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的&nbs...
阅读(82)赞 (0)标签:ACE / cat / CTO / DOM / http / https / id / IO / ip / java / JVM / list / MQ / newProxyInstance / Proxy / rand / remote / rmi / src / ssl / stream / struct / tar / TCP / Transport / UI / update / value / 下载 / 代码 / 参数 / 安全 / 数据 / 时间 / 服务端 / 注册中心 / 漏洞 / 黑客 / 黑客攻击
尖兵 发布于 2020-07-24
![]()
eBPF 架构的优势 本文假设读者已了解以下内容: 了解 BPF/eBPF 是什么,了解 BPF 的演变历史,可参考引用 7 了解程序的编译与执行流程,虚拟机工作原理 大致了解 Android 系统架构以及开发流程 本文是基于嵌入式 Linux 的开发角度阐述 eBPF 的应用,...
阅读(97)赞 (0)标签:2019 / ACE / Android / API / bug / Collection / Developer / dist / DNS / git / GitHub / HTML / http / https / IBM / id / IDE / IO / ioc / java / linux / Lua / map / Master / mmap / python / shell / src / UI / 专注 / 云 / 互联网 / 代码 / 参数 / 安全 / 工作原理 / 开发 / 开源 / 开源项目 / 数据 / 时间 / 服务器 / 本质 / 架构设计 / 测试 / 漏洞 / 程序员 / 空间 / 系统架构 / 统计 / 编译 / 调试 / 软件 / 需求
尖兵 发布于 2020-07-24
![]()
![]()
![]()
![]()
7月23日,数字安全领域第三方调研机构数世咨询发布《网络靶场能力指南》报告(以下简称“报告”)。报告显示,永信至诚春秋云境网络靶场在应用创新力和市场执行力维度均位列第一。这是继永信至诚在网络安全人才培养与网络安全赛事领域后,又一细分领域的行业第一。 报告指出,近几年网络安全人才和...
阅读(81)赞 (0)标签:2019 / HTML / http / https / src / UI / 云 / 产品 / 人才 / 代码 / 企业 / 安全 / 并发 / 总结 / 测试 / 漏洞 / 系统架构 / 质量 / 运营 / 配置 / 需求
likai 发布于 2020-07-24
![]()
![]()
![]()
![]()
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未...
阅读(96)赞 (0)标签:Action / API / App / cache / cat / client / Collection / Connection / CTO / db / Docker / Elasticsearch / git / GitHub / HTML / http / https / id / IO / ip / java / Java环境 / jenkins / js / json / key / ldap / list / Master / mongo / MongoDB / MQ / Nginx / node / PHP / plugin / python / redis / remote / root / rsync / Security / Service / servlet / shell / src / ssh / stream / tab / tar / TCP / UI / unix / value / web / Word / zookeeper / 下载 / 主机 / 代码 / 分布式 / 同步 / 安全 / 安装 / 微信公众号 / 总结 / 插件 / 数据 / 数据库 / 服务器 / 服务端 / 测试 / 漏洞 / 目录 / 端口 / 管理 / 缓存 / 编译 / 自动化 / 认证 / 进程 / 远程访问 / 配置 / 黑客
hellas 发布于 2020-07-23
在java编写过程中,我们会使用到各种各样的表达式,在使用表达式的过程中,有哪些安全问题需要我们注意的呢?一起来看看吧。 注意表达式的返回值 我们在使用JDK库的时候,一定要注意认真的读一下JDK中方法的含义和它的返回值。 有些返回值可能表示这个操作是否成功,有的返回值可能是方法...
阅读(73)赞 (0)标签:ACE / ArrayList / Collection / equals / grep / HashSet / http / id / IO / java / Java集合 / list / map / Master / Security / stream / 代码 / 删除 / 参数 / 回答 / 安全 / 漏洞 / 调试
hellas 发布于 2020-07-23
![]()
从太空探索到基因组学,从反向编译器到机器人控制器,Java 都是现今世界的核心。为庆祝 Java 25 周年,甲骨文用一篇官方博文向大家介绍了 25 个优秀的 Java 应用程序。 Java 的故事始于 1991 年,当时 Sun Microsystems 试图将其在计算机工作站...
阅读(139)赞 (0)标签:2019 / ACE / Android / apache / API / App / Apple / apr / awk / bean / BIO / bus / Collection / Collections / CTO / eclipse / Elasticsearch / Facebook / FIT / git / GitHub / Google / Hadoop / http / https / IBM / id / IDE / IO / ip / java / Java 9 / jenkins / JVM / linux / map / mysql / NSA / Oracle / ORM / python / REST / scala / Security / sql / src / struct / tar / tk / Twitter / Uber / web / 下载 / 专注 / 云 / 产品 / 代码 / 企业 / 免费 / 分布式 / 创始人 / 地球 / 基金 / 大数据 / 字节码 / 安全 / 安装 / 工作原理 / 工程师 / 并发 / 开发 / 开源 / 开源软件 / 开源项目 / 微服务 / 快的 / 投资 / 排名 / 插件 / 搜索引擎 / 教育 / 数据 / 数据科学 / 文章 / 时间 / 智能 / 智能手机 / 服务器 / 模型 / 汽车 / 测试 / 漏洞 / 物联网 / 程序员 / 空间 / 管理 / 索引 / 线程 / 组织 / 缓存 / 编译 / 网站 / 美国 / 翻译 / 自动化 / 调试 / 谷歌 / 资金 / 软件 / 软件工程师 / 部署 / 金融 / 银行 / 锁 / 集群 / 领导
刘莉莉 发布于 2020-07-22
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
0x00 前言 上周五,xray社区公众号发布xray高级版更新公告, 新增 shiro 插件,shiro 漏洞一键检测 。文章链接( 点我 ) 上图来源于微信公众号文章,可以看到,通过shiro-550这个神洞,可以将命令执行结果回显在响应包中。没错,它竟然回显了。 文章还介绍...
阅读(147)赞 (0)标签:apache / cat / cmd / Collection / Collections / CTO / db / DNS / DOM / HashMap / http / https / id / IO / ip / java / key / lambda / linux / map / ORM / PHP / plugin / Proxy / python / rand / Service / src / tar / tomcat / UI / value / web / windows / 代码 / 加密 / 安全 / 微信公众号 / 总结 / 插件 / 数据 / 文章 / 测试 / 漏洞 / 端口 / 网站 / 配置
Harries 发布于 2020-07-22
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
前段时间,银行和GOV的项目给我难到自闭了,一个月就只挖了一个弱口令。对于我这个野生成长四五年的实习生来说,实在是有点打击人。 0x00 前期 拿到测试范围清单后,首先用脚本获取了下各个子站的标题,基本都是XXX管理系统。浏览器查看后,各个子站也大同小异,纯登录系统,带验证码。这...
阅读(141)赞 (0)标签:apache / API / App / cat / CDN / cmd / git / HTML / http / https / IO / ip / java / js / json / list / mysql / OpenResty / PHP / REST / shell / sql / src / UI / web / Word / wordpress / 下载 / 代码 / 代码审计 / 参数 / 图片 / 域名 / 备份 / 安装 / 密钥 / 广告 / 开发 / 开源 / 插件 / 插件开发 / 文章 / 时间 / 服务器 / 服务端 / 标题 / 模型 / 测试 / 漏洞 / 百度 / 目录 / 管理 / 索引 / 网站 / 解析 / 谷歌 / 配置 / 银行 / 门户网站
小丁 发布于 2020-07-21
尽管WAF现在已经成为了很多企业应用安全体系中的标配,但是很多企业对其表现却相当不满。 最近一份由Neustar International Security Council进行的调查发现,许多针对网站应用的攻击都绕过了WAF;而企业正在努力将这些WAF进行调整,从而能和整个企业...
阅读(71)赞 (0)标签:2019 / API / CTO / http / https / id / IDE / IO / REST / Security / tar / web / 云 / 产品 / 代码 / 企业 / 关键词 / 创始人 / 安全 / 安全架构 / 希望 / 开发 / 数据 / 文章 / 时间 / 服务器 / 漏洞 / 管理 / 组织 / 网站 / 软件 / 部署 / 配置 / 需求
邓龙华 发布于 2020-07-21
![]()
![]()
![]()
![]()
前言 这一章我们来说说JMX的安全问题把,内容相对来说比较简单,当然,我们还是回给出几个相关的案例 JMX简介 JMX(Java Management Extensions,即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架。狭隘的理解,我们 可以通过JMX管理...
阅读(75)赞 (0)标签:2019 / ACE / apache / ask / bean / cat / CEO / cmd / Connection / CTO / DOM / git / GitHub / HashSet / HTML / http / https / id / IDE / IO / java / Master / MQ / ORM / python / remote / rmi / SDN / Service / solr / src / stream / tar / UI / web / XML / 主机 / 代码 / 参数 / 图片 / 安全 / 实例 / 文章 / 服务器 / 服务端 / 注释 / 漏洞 / 百度 / 目录 / 端口 / 管理 / 配置
yanxinchi 发布于 2020-07-21
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
Swagger作为一款API文档生成工具,虽然功能已经很完善了,但是还是有些不足的地方。偶然发现knife4j弥补了这些不足,赋予了Swagger更多的功能,今天我们来讲下它的使用方法。 knife4j简介 knife4j是springfox-swagger的增强UI实现,为Ja...
阅读(141)赞 (0)标签:2019 / Android / API / App / bug / CTO / description / final / git / GitHub / HTML / http / https / id / IDE / IO / IOS / ip / java / js / json / map / Markdown / Master / pom / rand / Service / spring / Spring cloud / springboot / src / tag / tar / token / UI / value / XML / 下载 / 亚马逊 / 参数 / 开发 / 开发者 / 开源 / 开源项目 / 微服务 / 微软 / 源码 / 漏洞 / 神器 / 管理 / 认证 / 调试 / 配置
likai 发布于 2020-07-20
![]()
摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 软件破解补丁隐藏窃密木马,毒害全球数百万网民 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,病毒来源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供的商业软件破解补…...
阅读(101)赞 (0)标签:apache / cat / Google / HTML / http / HTTP/2 / https / IO / IOS / src / tomcat / UI / web / 下载 / 二维码 / 云 / 产品 / 加密 / 处理器 / 安全 / 希望 / 并发 / 开发 / 开源 / 微信公众号 / 推广 / 支付宝 / 文章 / 漏洞 / 物联网 / 病毒 / 程序员 / 组织 / 网站 / 美国 / 苹果 / 谷歌 / 资金 / 软件 / 银行 / 骗局 / 黑客
尖兵 发布于 2020-07-20
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
关注世界领先 DevOps 平台 JFrog 引言 自从2018年从Cloud Native Computing Foundation(CNCF)出现以来,您可能已经在使用K8操作系统,随着容器云技术大发展以及落地,提高了企业运维的效率和质量,并且降低了企业运营成本,但同时带来的...
阅读(128)赞 (0)标签:Agent / API / App / core / CTO / Dashboard / Elasticsearch / git / GitHub / http / https / IaaS / id / IDE / IO / ip / js / json / key / Kibana / Kubernetes / linux / MQ / ORM / PaaS / root / Select / Service / src / tag / tar / TCP / Uber / UI / web / 下载 / 主机 / 二维码 / 云 / 产品 / 企业 / 免费 / 分布式 / 安装 / 实例 / 开发 / 开源 / 总结 / 插件 / 搜索引擎 / 操作系统 / 数据 / 时间 / 服务器 / 漏洞 / 生命 / 端口 / 管理 / 索引 / 解析 / 质量 / 软件 / 运营 / 部署 / 配置 / 集群