标签:cmd

Java

JMX远程代码漏洞研究

12

刘莉莉 发布于 2020-04-04

前言: 前一段时间apace solr JMX因为配置不当出现远程代码执行漏洞,最近自己在看一套java系统时,发现该系统也存在JMX远程代码漏洞,于是乎就想研究下JMX这种通用型漏洞,下面我就从原理到利用对该漏洞做一个简单的梳理。 一、 JMX 服务和MBean JMX(Jav...

阅读(8)评论(0)赞 (0)

Java

开车了,JMC坐稳 (jfr)

14

yanxinchi 发布于 2020-04-03

原创:小姐姐味道(微信公众号ID:xjjdog),欢迎分享,转载请保留出处。 今天我们要开的车是,江铃汽车。全称Jiangling Motors Corporation,简称JMC。 一车在手,吃喝不愁。车作为男人的第二个老婆,拥有一辆JMC是所有成功男人的梦想。打开小小的车窗,...

阅读(12)评论(0)赞 (0)

Java

Hutool – 小而全的Java开发工具库推荐

yeseng 发布于 2020-04-02

Hutool简介 Hutool是一款小而全的开源开发工具类库,在github上拥有将近一万九的star,基本上你能想到的开发当中常需要用到的小轮子,基本上都有具备。学习一下hutool工具包可以避免我们在平常开发中重复造轮子。这款hutool开源库,更新频率快,jar包小仅1.5...

阅读(16)评论(0)赞 (0)

Java

使用webhooks进行代码的自动化部署

3

yanxinchi 发布于 2020-04-02

AutoMaticDeployment—自动部署 项目简介 使用Github的webhooks进行代码的自动化部署 本项目是个人最近搞的一个小工具,自己最近在用hexo部署个人博客(地址: http://www.gongsir.club/blog ) 部署完成之后,u...

阅读(16)评论(0)赞 (0)

Java

在容器上构建持续部署及最佳实践初探

14

zhuangli 发布于 2020-04-02

作者 | 倚天码农 责编| 徐威龙 封图| CSDN下载于视觉中国 要想理解持续集成和持续部署,先要了解它的部分组成,以及各个组成部分之间的关系。下面这张图是我见过的最简洁、清晰的持续部署和集成的关系图。 图源:sonatype.com 持续部署 如...

阅读(21)评论(0)赞 (0)

Java

震精!Spring Boot内存泄露,排查竟这么难!

15

邓龙华 发布于 2020-04-02

点击上方 "IT牧场" ,选择 "设为星标" 技术干货每日送达! 作者 | 纪兵 来源 |   http://suo.im/5MABXL 背景 为了更好地实现对项目的管理,我们将组内一个项目迁移到MDP框架(基于Spring Bo...

阅读(9)评论(0)赞 (0)

编程技术

linux入门系列20–Web服务之LNMP架构实战

11

wenming.gapo 发布于 2020-04-01

作为本入门系列最后一篇文章,将演示如何在CentOS7环境下搭建LNMP环境来构建个人博客网站。 常见搭建网站的方式有LAMP、LNMP、IIS、Nginx、Tomcat等等,本文演示比较流行的基于LNMP方式来搭建动态WEB网站。 正如前文“linux入门系列6–软...

阅读(17)评论(0)赞 (0)

编程技术

针对香港用户的LightSpy水坑攻击

16

changyuan.xu 发布于 2020-04-01

2020年1月10日研究人员发现名为LightSpy的恶意软件,攻击网站页面内容是针对香港用户设计的, 研究人员暂时命名该APT组织“TwoSail Junk”。本文详细分析了攻击活动的传播途径、利用方式、基础设施和LightSpy恶意软件。 部署时间 在2020年2月...

阅读(27)评论(0)赞 (0)

Java

在IDEA中配置及使用Maven的全过程

6

puefu.he 发布于 2020-04-01

在写代码的过程中,每次新建工程时导包总是让我非常头疼,这就催促着我抓紧用上Maven这一项目管理工具。接下来就把在IDEA中配置Maven的全过程进行一个总结。 配置Maven Maven是十分方便的项目管理工具,配合自建的本地库和国内镜像来使用速度也得以提升,能够大大减少我们平...

阅读(18)评论(0)赞 (0)

Java

从零开始学习fastjson反序列化

2

darida 发布于 2020-03-31

fastjson使用简介 fastjson项目地址: https://github.com/alibaba/fastjson 用来实现Java POJO对象与JSON字符串的相互转换,比如: User user = new User(); user.setUserName(&qu...

阅读(20)评论(0)赞 (0)

Java

从零开始学习fastjson反序列化

2

wenming.gapo 发布于 2020-03-31

fastjson使用简介 fastjson项目地址: https://github.com/alibaba/fastjson 用来实现Java POJO对象与JSON字符串的相互转换,比如: User user = new User(); user.setUserName(&qu...

阅读(32)评论(0)赞 (0)

Spring

SpringBoot 整合 MyCat 实现读写分离

3

wenming.gapo 发布于 2020-03-31

MyCat一个彻底开源的,面向企业应用开发的大数据库集群。基于阿里开源的Cobar产品而研发。能满足数据库数据大量存储;提高了查询性能。文章介绍如何实现MyCat连接MySQL实现主从分离,并集成SpringBoot实现读写分离。 MySQL配置主从关系 说明 192.168.0...

阅读(22)评论(0)赞 (0)

Java

白头搔更短,SSTI惹人心!

40

xiaoli.wang 发布于 2020-03-31

为什么说Java审计南在SSTI呢? 现行SSTI(Server-Side Template Injection ) 资料不少,但与Java,以著名的先知社区为例(如下图所示),关于SSTI文章也不过几篇而已,但与Java相关的一篇都没有。 搜索CVE漏洞有关于SSTI的漏洞编号...

阅读(19)评论(0)赞 (0)

Java

使用动态分析技术分析 Java

16

xiaoli.he 发布于 2020-03-31

使用火焰图进行Java性能分析 性能分析工具的分类 性能分析的技术和工具可以分为以下几类: Counters 内核维护着各种统计信息,被称为 Counters ,用于对事件进行计数。例如,接收的网络数据包数量,发出的磁盘I/O请求,执行的系统调用次数。常见的这类工具有: vmst...

阅读(15)评论(0)赞 (0)

编程技术

通过jenkins交付微服务到kubernetes 荐

52

xubiao.zhuang 发布于 2020-03-30

随着Kubernetes的遍地开花,Kubernetes的优势可以说是深入人心,很多企业也是利用Kubernetes,来实现更高效的交付和更好地提高我们的资源使用率,推动标准化,适应云原生。 随着Kubernetes和云原生加速企业产品落地,现在总结以下几点 1)更快的应用开发与...

阅读(37)评论(0)赞 (0)

Java

Weblogic iiop/T3 回显分析

17

刘莉莉 发布于 2020-03-30

作者:宽字节安全 本文为作者投稿,Seebug Paper 期待你的分享,凡经采用即有礼品相送! 投稿邮箱:paper@seebug.org 简介 传统weblogic T3协议回显分析 这里主要分析 https://github.com/5up3rc/weblogic_cmd ...

阅读(18)评论(0)赞 (0)

编程技术

Micro In Action(六):服务发现

1

hellas 发布于 2020-03-28

本文作者:Che Dan 原文链接: https://medium.com/@dche423/micro-in-action-6-service-discovery-cn-c13c3e3829d 本文是 Micro 系列文章的第六篇。我们将从最基本的话题开始,逐步转到高级特性。 ...

阅读(30)评论(0)赞 (0)

Java

松哥手把手教你入门 Spring Cloud Alibaba Nacos!

4

puefu.he 发布于 2020-03-27

今日干货 刚刚发表 查看: 66666 回复:666 公众号后台回复 ssm,免费获取松哥纯手敲的 SSM 框架学习干货。 Spring Security 的问题我先说一下,视频和文章松哥都在积极准备中,因为都是业余搞,每天下班后都是火急火燎,为了给小伙伴们呈现一段完美的表演,每...

阅读(22)评论(0)赞 (0)