标签:黑客攻击

Java

RMI Bypass Jep290(Jdk8u231)反序列化漏洞分析

18

wenming.gapo 发布于 2020-07-24

0x01 漏洞简述 随着RMI的进步一发展,RMI上的反序列化攻击手段正逐渐增多,该类漏洞最近正受到愈加广泛的关注。 RMI (Java Remote Method Invocation) 是Java远程方法调用,是一种允许一个 JVM 上的&nbs...

阅读(27)评论(0)赞 (0)

Java

CVE-2020-5902: F5 BIG-IP 远程代码执行漏洞分析

23

darida 发布于 2020-07-14

0x00 漏洞简述 2020年07月08日, 360CERT监测发现 F5 官方更新了  F5 BIG-IP 远程代码执行 的风险通告,该漏洞编号为  CVE-2020-5902 ,漏洞等级: 严重 。 未授权的远程攻击者通过向漏洞页面发送特制的请求包,可以造...

阅读(35)评论(0)赞 (0)

Java

从0-1开发Java性能剖析工具

14

xiaoli.wang 发布于 2020-07-09

  背  景    在这个应用 满天飞 的时代,作为一代宠儿,我们每个人都肩负着使命:保证我们应用的服务质量。服务质量包括:应用的可用性、可靠性、响应指标等。 本文的主题更多的是和系统的 响应指标相 关。 本文作者来自京东生态运营部-保险研...

阅读(32)评论(0)赞 (0)

Java

Java如何实现简单的RPC框架

1

尖兵 发布于 2020-07-09

一、RPC简介 RPC,全称为Remote Procedure Call,即远程过程调用,它是一个计算机通信协议。它允许像调用本地服务一样调用远程服务。它可以有不同的实现方式。如RMI(远程方法调用)、Hessian、Http invoker等。另外,RPC是与语言无关的。 RP...

阅读(45)评论(0)赞 (0)

Java

F5 BIG-IP 远程代码执行漏洞分析(CVE-2020-5902)

16

邓龙华 发布于 2020-07-07

近日监测到F5 BIG-IP 远程代码执行漏洞的公开,360灵腾安全实验室判断漏洞等级为高,利用难度低,威胁程度高,影响面高。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 0x00 漏洞概述 本次漏洞位于F5 BIG-IP产品,流量管理用户页面(TMUI)存在认证绕过漏洞(C...

阅读(33)评论(0)赞 (0)

Java

耐心看,1个Dubbo漏洞,35道必问面试题,Dubbo没什么可神秘的

14

xiaoli.wang 发布于 2020-06-29

Dubbo漏洞 无意中在网上看到了这样的一条新闻,说是我们360监测发现了Dubbo官方发布的危险漏洞通告,而且尴尬的是,世界上受影响最大的居然是中国,有图有真相 我感觉这也从侧面证明了一件事情,就是 为什么面试的时候这些神奇的技术会问的那么频繁了 ,这一次真的是找到真相了,那我...

阅读(53)评论(0)赞 (0)

编程技术

【安全帮】LG集团疑被勒索软件攻击,数据和代码或泄露

1

尖兵 发布于 2020-06-28

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1. 韩国研发出超低功耗5G通信半导体 据TechWeb消息,韩国电子零部件制造商Zaram Technology研发出了一种超低功耗5G通信半导体。这种半导体比现有芯片的功耗小得多,而且符合国际电信联盟(…...

阅读(65)评论(0)赞 (0)

Java

CVE-2020-1948:Apache Dubbo 远程代码执行漏洞通告

2

xubiao.zhuang 发布于 2020-06-23

0x01 漏洞背景 2020年06月23日, 360CERT监测发现 Apache Dubbo 官方 发布了 Apache Dubbo 远程代码执行 的风险通告,该漏洞编号为 CVE-2020-1948,漏洞等级:高危。 Apac...

阅读(39)评论(0)赞 (0)

Java

你离黑客的距离,就差这 20 个神器了 | 原力计划

57

hellas 发布于 2020-05-20

作者 | 编程技术宇宙 责编 | 王晓曼 出品 | CSDN博客 在不少电影电视剧中,主角的身边都有这么一位电脑高手:他们分分钟可以黑进反派的网络,攻破安全防线,破解口令密码,拿到重要文件。他们的电脑屏幕上都是一些看不懂的图形和数字,你能看懂的就只有那个进度条,伴随着紧张的BGM...

阅读(38)评论(0)赞 (0)

编程技术

金色荐读 | 中钞区块链技术研究院:四大分布式数字身份架构的对比及研究

10

songhua.gao 发布于 2020-05-19

概述 在上个世纪 50年代到 90年代,数字身份紧跟着互联网的发展而发展,它可能是 email地址、IP地址、域名,通常由不同的网络服务提供。 当互联网建立了统一的协议标准,迎来了计算机技术和互联网应用的蓬勃发展,越来越多的工作和生活线上化。数字身份演变为复杂的体系,需要一套处理...

阅读(47)评论(0)赞 (0)

编程技术

数字托管平台为何需要签名机?了解 RenrenBit 推出的可信签名机

7

yeseng 发布于 2020-05-15

签名机服务是数字托管平台重要的基础设施,RenrenBit 探索基于 Intel SGX 框架的可信签名机服务以提高平台安全等级。 原文标题:《RenrenBit 实现基于 Intel SGX 框架的可信签名机服务》 撰文:RRLab 研究院 根据 CoinMarketCap 显...

阅读(83)评论(0)赞 (0)

Java

阿里《Java开发手册v1.6.0-泰山版》发布

4

yanxinchi 发布于 2020-04-23

阿里巴巴技术团队于2020年04月22日发布《Java开发手册v1.6.0-泰山版》。 1、概述 2017年开春之际,阿里诚意献上重磅大礼:《阿里巴巴Java开发手册(规约)》,首次公开阿里官方Java代码规范标准。这套Java统一规范标准将有助于提高行业编码规范化水平,帮助行业...

阅读(77)评论(0)赞 (0)

Java

阿里《Java开发手册v1.6.0-泰山版》发布

4

xubiao.zhuang 发布于 2020-04-23

阿里巴巴技术团队于2020年04月22日发布《Java开发手册v1.6.0-泰山版》。 1、概述 2017年开春之际,阿里诚意献上重磅大礼:《阿里巴巴Java开发手册(规约)》,首次公开阿里官方Java代码规范标准。这套Java统一规范标准将有助于提高行业编码规范化水平,帮助行业...

阅读(193)评论(0)赞 (0)

Java

2020-04 补丁日: Oracle多个产品高危漏洞安全风险通告

3

刘莉莉 发布于 2020-04-15

0x01 漏洞背景 2020年04月15日, 360CERT监测发现 Oracle官方 发布了 多个高危漏洞 的风险通告,漏洞编号为 CVE-2020-2915,CVE-2020-2801,CVE-2020-2883,CVE-2020-2884,其中CVE-2020-2801由奇...

阅读(60)评论(0)赞 (0)

创业知识

内容行业2020:创造惊喜或加剧迷茫?九大关键定位未来

1

puefu.he 发布于 2020-03-31

编者按:本文来源微信公众号 全媒派,创业邦经授权转载。 毫无疑问,2020又是充斥着复杂逻辑与变数的一年。围绕热点话题与趋向,美国著名研究机构未来今日研究所(Future Today Institute)发布了《2020娱乐、传媒和技术趋势报告》,里面涵盖了人工智能、合...

阅读(116)评论(0)赞 (0)

Java

Jackson-databind JDNI利用链黑名单更新漏洞修复通告

4

zhuangli 发布于 2020-03-27

近日检测到jackson-databind更新了三个JDNI注入内部漏洞编号,360灵腾安全实验室判断漏洞等级为中,利用难度高 ,威胁程度高,有一定影响。建议使用用户及时安装最新补丁,以免遭受黑客攻击。 0x00 漏洞概述 FasterXML/jackson-databind是一...

阅读(67)评论(0)赞 (0)

编程技术

失业之前的安全工作总结

14

xiaoli.wang 发布于 2020-03-25

2019年结束已经几个月了,正好趁着在职最后一天,对上一年的工作做一个完整性质的总结及梳理。 如有不对之处还请各位帮忙扶正,不甚感激。 写这篇文章初衷有三个目的,总结自身工作内容、分享在工作中的经验、及…找工作。 遭受到袭卷全球的突发事件影响,给现就职的公司主营业务造...

阅读(86)评论(0)赞 (0)

编程技术

如何基于K8s管理1600个微服务?某数字化银行秘诀公开

4

wenming.gapo 发布于 2020-03-22

Cloud Foundry Foundation宣布KubeCF为新孵化项目 Cloud Foundry Foundation是开放源代码项目的聚集地,简化了开发人员的体验,近日其宣布,KubeCF已成为该基金会的孵化项目,并已发布版本1.0.1。KubeCF是Cloud Fou...

阅读(166)评论(0)赞 (0)