标签:黑客攻击

编程技术

MOLDEX α 的系统架构

6

wenming.gapo 发布于 2019-07-18

我们在2019年6月30日发布了MOLDEX α。在这里,我们将总结MOLDEX α系统架构的概述,包括以下三点。希望它对Dapps和区块链的未来发展有所帮助。 · 关于DEX的智能合约 · 关于服务器端 · 关于浏览器钱包 MOLDEX...

阅读(8)评论(0)赞 (0)

Java

fastjson 存在远程代码执行 0day 漏洞,建议升级至最新版本

2

xubiao.zhuang 发布于 2019-07-12

2019年6月22日,阿里云云盾应急响应中心监测到FastJSON存在0day漏洞,攻击者可以利用该漏洞绕过黑名单策略进行远程代码执行。 漏洞名称 FastJSON远程代码执行0day漏洞 漏洞描述 利用该0day漏洞,恶意攻击者可以构造攻击请求绕过FastJSON的黑名单策略。...

阅读(32)评论(0)赞 (0)

Java

jsweet中英文文档,java代码转js代码

zhuangli 发布于 2019-07-11

这个工具可以将java代码转为js代码,从而可以使用java编写前端代码 如果排版看着费劲可以下载下方html,打开html后使用google翻译 JSweet语言规范 版本:2.x(快照) 作者:Renaud Pawlak 作者助理:Louis Grignon JSweet J...

阅读(76)评论(0)赞 (0)

编程技术

基于安全管理控制平台的铁路旅客隐私信息保护技术架构

2

xirruiqiang 发布于 2019-06-16

摘要:随着我国高速铁路的发展,铁路出行成为主要客运途径之一。作为铁路运输的主要营收系统,全国铁路客票预订与发售系统支持窗口、代理点、移动终端、网络等多种售票方式,成为全国最大的网上交易系统。由于铁路系统的分布式、跨地域、覆盖全国的特点,具有典型的大数据特征,服务旅客范围覆盖全国1...

阅读(69)评论(0)赞 (0)

编程技术

热度 3 年猛增 20 倍,Serverless & 云开发的技术架构全解析

4

yeseng 发布于 2019-05-30

作为一个不断发展的新兴技术, Serverless 热度的制高点已然到来。或许,Google Trends 所显示的 3 年猛增 20 倍的“ Serverless ” 搜索量,可以佐证 Serverless 在整个行业中的火爆程度。 不仅如此,据 KBV 研究公司新发布的《全球...

阅读(50)评论(0)赞 (0)

Java

腾讯御界捕获Weblogic组件漏洞攻击 成功解除BuleHero蠕虫病毒威胁

15

xiaoli.wang 发布于 2019-05-23

一.背景 本周腾讯安全御见威胁情报中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现入侵感知告警信息,信息显示该公司有资产正遭受利用WebLogic Fusion中间件远程代码执行漏洞(CVE-2019-2725)的网络攻击,该公司安全人员及时联络腾讯安全专家协助...

阅读(89)评论(0)赞 (0)

编程技术

波卡白皮书 Polkadot:畅想一种异构的多链架构

3

likai 发布于 2019-05-18

转载岳利鹏翻译的波卡白皮书 – Polkadot:畅想一种异构的多链架构,本文针对原译文笔误略有修改。 波卡Polkadot:畅想一种异构的多链架构 原文Paper 草案 1 作者:Gavin Wood 博士 以太坊&Parity 创始人 GAVIN@PARI...

阅读(62)评论(0)赞 (0)

编程技术

干货分析:区块链技术本质架构与发展方向

2

zhuangli 发布于 2019-05-10

作者简介:Ultrain资深技术专家 Raymond,前摩托罗拉高级软件开发工程师,曾于近期发现EOS底层可导致EOS全网宕机隐患的致命安全漏洞,并将问题及修复方法提交至EOS,获其官方致谢。 自比特币诞生起,区块链技术发展至今十年有余,不断吸引资本与技术的关注并保持热情不退,大...

阅读(100)评论(0)赞 (0)

Java

从源码层面看一款精致的病毒软件应具备哪些特质

19

zhuangli 发布于 2019-04-25

*本文原创作者:F_F,本文属于FreeBuf原创奖励计划,未经许可禁止转载 一、前言 说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。 日志部分截图...

阅读(98)评论(0)赞 (0)

编程技术

挑战 REST,RSocket 是认真的!

4

yanxinchi 发布于 2019-04-24

对微服务领域的同步协议而言,REST 已经成为公认的事实上的标准。但是拥有 10 年的分布式实时系统经验,曾领导 Netflix 和 Nike 大规模技术项目的 Netifi 公司的 CEO 兼联合创始人 Robert Roeser 却不认为这是一件好事。Robert Roese...

阅读(78)评论(0)赞 (0)

Java

Java 12版本完整指南新功能 | Henn Idan

xiaoli.he 发布于 2019-03-24

6个月飞快过去了,是时候仔细看看新的JDK版本了。让我们来看看Java 12及其向开发人员介绍的功能。 自甲骨文推出加速的6个月发布节奏以来已经有一段时间了,并且越来越难以跟上他们添加到桌面的每个版本和功能。 从好的方面来看,这种快速释放率也意味着Java正在为我们引入许多新功能...

阅读(69)评论(0)赞 (0)

编程技术

部署容器时要考虑的6个关键因素

1

Harries 发布于 2019-03-12

【51CTO.com快译】容器功能强大,易于提供应用程序或服务。虽然容器的目的是为了减少可变因素,从而简化和提高效率,但有许多复杂因素要考虑。在企业界,考虑这六个因素很重要: 1. 性能 开发人员通常不从性能的角度考虑潜在问题,但就因为你使用Web浏览器访问应用程序并不意味着它可...

阅读(70)评论(0)赞 (0)

编程技术

黑客攻击基础设施建设之弱点扫描

7

hellas 发布于 2019-02-25

0x00、业务需求 伴随着数字化经济的兴起,业态的多样化,黑色产业链也在不断的进化。从传统的电商薅羊毛,到现在的在线视频流量欺诈,全民付费阅读(趣头条、头条、搜狐资讯等),从原来的DDoS攻击勒索,到现在的自动化挖矿,勒索软件。那么这些都离不开黑产中最基础的服务,抓肉鸡,特别是云...

阅读(117)评论(0)赞 (0)

Java

威胁快报 | 首爆新型ibus蠕虫利用热门漏洞疯狂挖矿牟利

16

尖兵 发布于 2019-02-13

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的...

阅读(118)评论(0)赞 (0)

编程技术

什么是DNS缓存中毒?如何防止DNS缓存中毒攻击

1

xubiao.zhuang 发布于 2019-02-01

近来,网络上出现互联网漏洞——DNS缓存漏洞,此漏洞直指我们应用中互联网脆弱的安全系统,而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页,重则是网络钓鱼和金融诈骗,给受害者造成巨大损失。 DNS缓存中毒也称为DNS欺骗,是一种攻击,旨在查找并利用DNS或域名系统...

阅读(87)评论(0)赞 (0)

编程技术

架构设计(8)—高可用架构设计

4

puefu.he 发布于 2019-01-14

高可用架构设计总结: 前言:海恩法则和墨菲定律 海恩法则 · 事故的发生是量的积累的结果。 · 再好的技术、再完美的规章 , 在实际操作层面也无法取代人自身的素质和责任心 。 墨菲定律 · 任何事情都没有表面看起来那么简单 。 &midd...

阅读(121)评论(0)赞 (0)

Java

java – 开源Web应用程序更容易被黑客攻击?

darida 发布于 2019-01-11

在最近的一次采访中,我被问到: 开源Web应用程序(比如建立在Struts /Spring上)更容易被黑客攻击,因为任何人都可以访问源代码并进行更改.你怎么防止它? 我的回答是: java源代码不能直接访问.它被编译成类文件,然后捆绑在war文件中并部署在像Weblogic ap...

阅读(101)评论(0)赞 (0)

编程技术

数十家公司超 10 亿数据泄露,如何避免?

邓龙华 发布于 2019-01-08

据统计,2018 年共 10 余家公司发生数据泄露,超 10 亿人受到影响,企业应该如何避免此类事件发生? 回顾 2018 年,全球数据泄露事件不断,当事公司不乏技术实力雄厚、人才充足的大型互联网企业,但都没有逃脱数据泄露的命运,个别企业的安全漏洞甚至被黑客利用数年之久,泄露的总...

阅读(134)评论(0)赞 (0)