标签:黑客

Java

排行前十的Helm工具集

yeseng 发布于 2018-12-01

【编者的话】目前已经有很多的关于集群以及DNS管理的组件,在本文中我会提及到当前top10的Helm来帮助你更多的了解Kubernates,微服务等。 怎么替你全新的Kubernates集群找到最合适的Helm工具集合? 下面是值得选择的方案列表。 | | 名称 | 选择理由 |...

阅读(27)评论(0)赞 (0)

Java

使用SonarQube追踪代码问题

1

小丁 发布于 2018-11-14

通过不断分析代码以了解潜在的质量问题,开源的 SonarQube 项目支持了 DevOps 的“尽早发布和经常发布” 的思维模式。 越来越多的组织正在实施 DevOps 以便在通过中间开发和测试环境以后更快更好的将新代码引入到生产环境。虽然版本控制、持续集成和部署以及自动化测试都...

阅读(31)评论(0)赞 (0)

创业故事

3年造就66亿美元独角兽,定位理论如何帮助瓜子成功“逆袭”

1

puefu.he 发布于 2018-11-01

图片来源:图虫创意 3月份刚刚拿下8.18亿美元C轮融资,7个月后,瓜子二手车再一次补充“弹药”。近日,瓜子母公司车好多集团宣布获得1.62亿美元C+轮融资。两轮融资下来,今年车好多已经融资9.8亿美元。 与此同时,官方也披露了本次融资之后的估值&mdas...

阅读(33)评论(0)赞 (0)

Java

中间件漏洞及修复汇总

1

小丁 发布于 2018-10-28

Nginx文件解析漏洞 漏洞等级 : 高危 漏洞描述 : nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害 : 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻...

阅读(64)评论(0)赞 (0)

Java

从Java到区块链:如何成为区块链开发人员

小丁 发布于 2018-10-26

最近这些天,区块链是每个开发人员的谈资。来自各个领域的许多软件开发商现在正试图进入区块链市场。我们与Mobilunity的区块链软件开发人员Eugene Kyselev 讨论了他是如何走出区块链开发方面的第一步的,希望对大家有所帮助。 JAXenter:Eugene,请告诉我们您...

阅读(54)评论(0)赞 (0)

Java

看我如何在Weblogic里捡一个XXE(CVE-2018-3246)

10

xubiao.zhuang 发布于 2018-10-25

*本文作者:黑客小平哥,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。 前言 前几天空间被CVE-2018-2894刷屏,大家也都在研究和复现这个漏洞,正好我们安全团队也在玩这个漏洞,那大家就一起来玩咯。 本次的重点是复现,上传webshell,环境是内部一个测试环境,...

阅读(124)评论(0)赞 (0)

Java

java – 生产JVM的安全调试

邓龙华 发布于 2018-10-15

我们有一些应用程序有时会陷入糟糕的状态,但只能在生产中(当然!).使用堆转储可以帮助收集状态信息,通常更容易使用远程调试器.设置这个很容易 – 只需要添加到他的命令行: -Xdebug -Xrunjdwp:transport = dt_socket,server = y,susp...

阅读(66)评论(0)赞 (0)

Java

做JAVA开发的同学一定遇到过的爆表问题,看这里解决

changyuan.xu 发布于 2018-10-11

**欢迎大家前往[腾讯云+社区](https://cloud.tencent.com/developer/?fromSource=waitui),获取更多腾讯海量技术实践干货哦~** > 本文由[净地](https://cloud.tencent.com/developer...

阅读(71)评论(0)赞 (0)

Java

Hacktoberfest 2018:欢迎各种花式贡献Jenkins 项目,众人拾柴火焰高

2

尖兵 发布于 2018-10-11

又到了十月。这意味着 Hacktoberfest 活动的回归!今年已经是第五期。为期一个月的黑客马拉松中,您支持开源的行动将赢得限量版礼品。 我们代表 Jenkins 项目邀请您参加 Hacktoberfest 活动。不论背景和 Jenkins 经验,我们欢迎所有的贡献者参与其中...

阅读(79)评论(0)赞 (0)

Java

『功守道』软件供应链安全大赛·Java生态赛季总结

1

Harries 发布于 2018-10-11

Last but not least 在今年,阿里安全尝试通过比赛的策划和组织,来阐述我们站在生态、企业和基础设施的角度,看待的软件供应链可能存在或将出现的安全威胁。划分了三个形式的赛季框架以使得比赛形成对抗,但根本着眼点是安全风险的两个大的维度:底层系统和最基础软件设施风险,落...

阅读(53)评论(0)赞 (0)

Java

深入源码分析 Java 线程池的实现原理

18

Harries 发布于 2018-10-08

程序的运行,其本质上,是对系统资源(CPU、内存、磁盘、网络等等)的使用。如何高效的使用这些资源是我们编程优化演进的一个方向。今天说的线程池就是一种对CPU利用的优化手段。 网上有不少介绍如何使用线程池的文章,那我想说点什么呢?我希望通过学习线程池原理,明白所有 池化技术 的基本...

阅读(71)评论(0)赞 (0)

创业知识

荣耀与危机并存:福建创业帮的2018

6

darida 发布于 2018-09-25

“铛、铛、铛”,铜锣的声音在港交所的大厅里回响了好一会儿。9月20日,美团点评在港交所正式挂牌交易。王兴敲得很用力,在场的很多人都注意到了,声音比雷军要响亮很多。 现场致辞中,王兴连说了7个感谢,包括,“感谢乔布斯,如果没有苹果,如果没有移动互...

阅读(70)评论(0)赞 (0)

Java

曲速未来 :1.455亿用户数据被偷走的黑客事故分析

3

changyuan.xu 发布于 2018-09-19

事件回顾 区块链安全公司 曲速未来 表示:Equifax公司黑客入侵事件发生在2017年5月,共导致1.455亿用户信息暴露,黑客得以访问到姓名、社保号码、出生日期、居住地址甚至是一部分民众的驾驶证件号码与信用卡号码。 有安全研究人员发现针对企业的Mirai和Gafgyt新变种。...

阅读(121)评论(0)赞 (0)

Java

爆破Tomcat服务器,GandCrab 4.3勒索病毒成功入侵企业内网

27

xubiao.zhuang 发布于 2018-09-19

前言 近日,腾讯御见威胁情报中心拦截到专攻企业局域网的勒索病毒GandCrab,这个臭名昭著的勒索病毒版本号已升级到4.3。与以往不同的是,攻击者在已入侵网络同时释放挖矿木马和勒索病毒,针对高价值目标使用GandCrab勒索病毒,而一般目标则运行挖矿木马,以最大限度利用被入侵的目...

阅读(201)评论(0)赞 (0)

Java

仅有22行的Java脚本让38万英国航空客户成为受害者

3

刘莉莉 发布于 2018-09-11

根据RiskIQ的报告,英国航空公司遭遇的数据泄露事件暴露了大约38万客户的支付卡详细信息,这似乎是Magecart网络犯罪集团的杰作。在对黑客事件进行内部调查后,英国航空公司披露他们的移动应用程序及其网站受到影响,所有付款在8月21日至9月5日期间的付款客户受到影响。 英国航空...

阅读(119)评论(0)赞 (0)

Java

Java序列化的状态

1

小丁 发布于 2018-09-11

关键要点 Java序列化在很多库中引入了安全漏洞。 对序列化进行模块化处于开放讨论状态。 如果序列化能够成为模块,开发人员将能够将其从攻击表面上移除。 移除其他模块可以消除它们所带来的风险。 插桩提供了一种编织安全控制的方法,提供现代化的防御机制。 多年来,Java的序列化功能饱...

阅读(109)评论(0)赞 (0)

Java

认证鉴权与API权限控制在微服务架构中的设计与实现:升级

1

yanxinchi 发布于 2018-09-06

在之前的系列文章 认证鉴权与API权限控制在微服务架构中的设计与实现 中,我们有四篇文章讲解了微服务下的认证鉴权与API权限控制的实现。当时基于的Spring Cloud版本为 Dalston.SR4 ,当前最新的Spring Cloud版本为 Finchley.SR1 ,对应的...

阅读(293)评论(0)赞 (0)