标签:黑客攻击

Java

CVE-2019-2890:WebLogic 反序列化漏洞预警

1

邓龙华 发布于 2019-10-16

0x00 漏洞背景 2019年10月16日,360CERT监测到2019年10月16日WebLogic官方发布了CVE-2019-2890漏洞预警,漏洞等级严重。 WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式...

阅读(21)评论(0)赞 (0)

编程技术

架构设计—高可用架构设计

6

likai 发布于 2019-10-09

编辑推荐: 本文来自于csdn,文章属于高可用架构设计入门概括性介绍总结,主要介绍了高可用架构设计都有什么,一些主要原则相关。 前言:海恩法则和墨菲定律 海恩法则 · 事故的发生是量的积累的结果。 · 再好的技术、再完美的规章 , 在实际操作层面也无法...

阅读(30)评论(0)赞 (0)

Java

解读Java后端软肋-计算机网络

3

dulong 发布于 2019-09-24

计算机网络、计算机操作系统这两个“兄弟”是所有开发岗位都需要“结拜”的,不管你是 Java、C++还是测试。对于后端开发的童鞋来说,计算机网络的重要性不亚于语言基础,毕竟平时开发经常会和网络打交道,比如:抓个包等等。所以对这一块知识点的准备还是要抱着敬畏之心,不要放过任何一个漏网...

阅读(51)评论(0)赞 (0)

Java

Http历险记(下)– Struts的秘密

3

尖兵 发布于 2019-09-07

转自:码农翻身(微信号:coderising) Http历险记(上) 说到,我来到了Ngnix大厦, 04号长工接待了我, 然后把我转到到Tomcat这里, 遇到了著名的0x6904号线程, 他带着我找了Struts的Filter老大, 然后到二楼找LoginAction , 新...

阅读(25)评论(0)赞 (0)

编程技术

Docker,微服务的场景化应用

3

yanxinchi 发布于 2019-08-22

编辑推荐: 本文来自于tisi,本文介绍了什么是微服务,微服务的特点以及Docker在微服务系统中所扮演的角色等相关内容。 看过《超能陆战队》的朋友可能仍然对于电影中的男主角介绍和演示自己发明的微型机器人的场景记忆犹新。 “它”看起来只是一跟带有磁性的小小的金属部件。但是它是一个...

阅读(58)评论(0)赞 (0)

Java

pay-java-parent 2.12.8 发布, 全能第三方支付对接

尖兵 发布于 2019-08-13

全能第三方支付对接Java开发工具包.优雅的轻量级支付模块集成支付对接支付整合(微信,支付宝,银联,友店,富友,跨境支付paypal,payoneer(P卡派安盈)易极付)app,扫码,网页支付刷卡付条码付刷脸付转账服务商模式、支持多种支付类型多支付账户,支付与业务完全剥离,一行...

阅读(39)评论(0)赞 (0)

Java

pay-java-parent 2.12.8 发布, 全能第三方支付对接

Harries 发布于 2019-08-13

全能第三方支付对接Java开发工具包.优雅的轻量级支付模块集成支付对接支付整合(微信,支付宝,银联,友店,富友,跨境支付paypal,payoneer(P卡派安盈)易极付)app,扫码,网页支付刷卡付条码付刷脸付转账服务商模式、支持多种支付类型多支付账户,支付与业务完全剥离,一行...

阅读(42)评论(0)赞 (0)

编程技术

MOLDEX α 的系统架构

6

wenming.gapo 发布于 2019-07-18

我们在2019年6月30日发布了MOLDEX α。在这里,我们将总结MOLDEX α系统架构的概述,包括以下三点。希望它对Dapps和区块链的未来发展有所帮助。 · 关于DEX的智能合约 · 关于服务器端 · 关于浏览器钱包 MOLDEX...

阅读(106)评论(0)赞 (0)

Java

fastjson 存在远程代码执行 0day 漏洞,建议升级至最新版本

2

xubiao.zhuang 发布于 2019-07-12

2019年6月22日,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 漏洞名称 FastJSON远程代码执行0day漏洞 漏洞描述 利用该0day漏洞,恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。...

阅读(127)评论(0)赞 (0)

Java

jsweet中英文文档,java代码转js代码

zhuangli 发布于 2019-07-11

这个工具可以将java代码转为js代码,从而可以使用java编写前端代码 如果排版看着费劲可以下载下方html,打开html后使用google翻译 JSweet语言规范 版本:2.x(快照) 作者:Renaud Pawlak 作者助理:Louis Grignon JSweet J...

阅读(213)评论(0)赞 (0)

编程技术

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

2

xirruiqiang 发布于 2019-06-16

摘要:随着我国高速铁路的发展,铁路出行成为主要客运途径之一。作为铁路运输的主要营收系统,全国铁路客票预订与发售系统支持窗口、代理点、移动终端、网络等多种售票方式,成为全国最大的网上交易系统。由于铁路系统的分布式、跨地域、覆盖全国的特点,具有典型的大数据特征,服务旅客范围覆盖全国1...

阅读(150)评论(0)赞 (0)

编程技术

热度 3 年猛增 20 倍,Serverless & 云开发的技术架构全解析

4

yeseng 发布于 2019-05-30

作为一个不断发展的新兴技术, Serverless 热度的制高点已然到来。或许,Google Trends 所显示的 3 年猛增 20 倍的“ Serverless ” 搜索量,可以佐证 Serverless 在整个行业中的火爆程度。 不仅如此,据 KBV 研究公司新发布的《全球...

阅读(86)评论(0)赞 (0)

Java

腾讯御界捕获Weblogic组件漏洞攻击 成功解除BuleHero蠕虫病毒威胁

15

xiaoli.wang 发布于 2019-05-23

一.背景 本周腾讯安全御见威胁情报中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现入侵感知告警信息,信息显示该公司有资产正遭受利用WebLogic Fusion中间件远程代码执行漏洞(CVE-2019-2725)的网络攻击,该公司安全人员及时联络腾讯安全专家协助...

阅读(159)评论(0)赞 (0)

编程技术

波卡白皮书 Polkadot:畅想一种异构的多链架构

3

likai 发布于 2019-05-18

转载岳利鹏翻译的波卡白皮书 – Polkadot:畅想一种异构的多链架构,本文针对原译文笔误略有修改。 波卡Polkadot:畅想一种异构的多链架构 原文Paper 草案 1 作者:Gavin Wood 博士 以太坊&Parity 创始人 GAVIN@PARI...

阅读(99)评论(0)赞 (0)

编程技术

干货分析:区块链技术本质架构与发展方向

2

zhuangli 发布于 2019-05-10

作者简介:Ultrain资深技术专家 Raymond,前摩托罗拉高级软件开发工程师,曾于近期发现EOS底层可导致EOS全网宕机隐患的致命安全漏洞,并将问题及修复方法提交至EOS,获其官方致谢。 自比特币诞生起,区块链技术发展至今十年有余,不断吸引资本与技术的关注并保持热情不退,大...

阅读(138)评论(0)赞 (0)

Java

从源码层面看一款精致的病毒软件应具备哪些特质

19

zhuangli 发布于 2019-04-25

*本文原创作者:F_F,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、前言 说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。 日志部分截图...

阅读(137)评论(0)赞 (0)

编程技术

挑战 REST,RSocket 是认真的!

4

yanxinchi 发布于 2019-04-24

对微服务领域的同步协议而言,REST 已经成为公认的事实上的标准。但是拥有 10 年的分布式实时系统经验,曾领导 Netflix 和 Nike 大规模技术项目的 Netifi 公司的 CEO 兼联合创始人 Robert Roeser 却不认为这是一件好事。Robert Roese...

阅读(107)评论(0)赞 (0)

Java

Java 12版本完整指南新功能 | Henn Idan

xiaoli.he 发布于 2019-03-24

6个月飞快过去了,是时候仔细看看新的JDK版本了。让我们来看看Java 12及其向开发人员介绍的功能。 自甲骨文推出加速的6个月发布节奏以来已经有一段时间了,并且越来越难以跟上他们添加到桌面的每个版本和功能。 从好的方面来看,这种快速释放率也意味着Java正在为我们引入许多新功能...

阅读(106)评论(0)赞 (0)