标签:ldap

Java

Spring Security 进阶-加密篇

1

puefu.he 发布于 2019-03-23

在 Spring Security 中加密是一个很简单却又不能忽略的模块,数据只有加密起来才更安全,这样就散算据库密码泄漏也都是密文。本文分析对应的版本是 5.14。 概念 Spring Security 为我们提供了一套加密规则和密码比对规则,org.springframewo...

阅读(12)评论(0)赞 (0)

Java

PiFlow v0.5 发布:大数据流水线系统

2

Harries 发布于 2019-03-18

Piflow是一个基于分布式计算框架Spark开发的大数据流水线系统。该系统将数据的采集、清洗、计算、存储等各个环节封装成组件,以所见即所得方式进行流水线配置。简单易用,功能强大。它具有如下特性: 简单易用:可视化配置流水线,实时监控流水线运行状态,查看日志 功能强大:提供100...

阅读(23)评论(0)赞 (0)

编程技术

架构师的操作系统

zhuangli 发布于 2019-03-15

操作系统 操作系统时有两个主要部分组成的:硬件和软件。硬件是计算机的物理设备。软件则是使得硬件能够正常工作的程序的集合。计算机软件分成两大类:操作系统和应用程序。应用程序使用计算机硬件来解决用户的问题。操作系统则控制用户对硬件访问。 操作系统时有两个主要部分组成的:硬件和软件。硬...

阅读(24)评论(0)赞 (0)

Spring

Spring Boot Actuators配置不当导致RCE漏洞复现

9

yeseng 发布于 2019-03-12

漏洞分析源地址: https://www.veracode.com/blog/research/exploiting-spring-boot-actuators 关于springboot监控可以参考以下文章: https://www.freebuf.com/news/193509...

阅读(47)评论(0)赞 (0)

Spring

Attack Spring Boot Actuator via jolokia Part 1

33

尖兵 发布于 2019-03-11

前段时间看到twitter上有国外的研究人员 Exploiting Spring Boot Actuators 这篇文章,打算跟着这篇文章学习一下。作者已经提供了一个 简单的demo 用于大家调试。这篇是对 ch.qos.logback.classic.jmx.JMXConfig...

阅读(22)评论(0)赞 (0)

Java

Spring Security 02 — Basic Introduction Part II

2

yeseng 发布于 2019-03-11

Spring Security 5.1.4 RELEASE 书接上文,在上一篇中介绍了Spring Security的基本组件以及基本的认证流程,此篇介绍一下Spring Security的一些核心服务。 2 核心服务 Spring Security中还有许多十分重要的接口,特别...

阅读(41)评论(0)赞 (0)

Java

我是如何通过分析后门JXplorer样本发现其背后的恶意组织

20

xubiao.zhuang 发布于 2019-03-11

一、概述 最近,我在使用VirusTotal Intelligence进行一些动态行为查询时,偶然发现了这个奇怪的 PE二进制文件 (MD5:7fce12d2cc785f7066f86314836c95ec)。该文件声称是JXplorer 3.3.1.2的安装程序,根据其 官网 ...

阅读(50)评论(0)赞 (0)

Java

Spring Cloud Data Flow 2.0 发布,多项更新

3

xirruiqiang 发布于 2019-03-08

Spring Cloud Data Flow 2.0 发布了 ,Spring Cloud Data Flow 是构建数据集成和实时数据处理流水线的工具包。 新版主要更新内容有: 流部署始终委托给 Skipper 在所有受支持平台运行的单个服务器 针对多平台的任务启动 UI 升级 ...

阅读(38)评论(0)赞 (0)

Spring

Spring Security 01 — Basic Introduction Part I

1

尖兵 发布于 2019-03-06

Spring Security 5.1.4 RELEASE 对于使用Java进行开发的同学来说,Spring算是一个比较热门的选择,包括现在流行的Spring Boot更是能快速上手,并让开发者更好的关注业务核心的开发,而免去了原来冗杂的配置过程。从Spring 4开始推荐使用代...

阅读(40)评论(0)赞 (0)

编程技术

DNS SRV:使用DNS服务器做服务发现

puefu.he 发布于 2019-03-05

DNS SRV 是 DNS 记录中一种,用来查询指定服务的地址。与常见的A记录、CNAME 不同的是,SRV中除了记录服务器的地址,还记录了服务的端口,并且可以设置每个服务地址的优先级和权重。 RFC-2782 给出DNS SRV的建议标准,它是在2000年的时候提出来的。 访问...

阅读(57)评论(0)赞 (0)

Java

jenkins 2.101 XStream rce 挖掘思路

3

wenming.gapo 发布于 2019-03-04

前言 这是一个未公开的利用思路,仅仅做技术思路分享 现在大多数 java 程序或者框架,都对反序列化漏洞有一定的防范措施,这篇文章主要是想要分享在黑名单限制非常严格的情况下,如何拿到一个反序列化的 rce 在以前开始学习 java 反序列化漏洞的时候,着重分析过 rmi 相关这类...

阅读(74)评论(0)赞 (0)

Java

DockOne微信分享(二零三):骞云科技DevOps实践

13

小丁 发布于 2019-02-28

【编者的话】随着公司业务的快速发展,需要加快开发流程的规范化和自动化,以提高产品的开发效率和交付效率。之前的开发测试和资源管理主要是半自动化的,个人生产力和资源利用率仍有很大提升空间。在DevOps的具体实践中,一方面, Gerrit + GitLab + Jenkins + C...

阅读(58)评论(0)赞 (0)

编程技术

CentOS 6.6安装配置LAMP服务器(Apache+PHP5+MySQL)方法步骤

4

xiaoli.wang 发布于 2019-02-28

这篇文章主要介绍了CentOS 6.6服务器下安装配置LAMP服务器的方法,考虑到apache处理php的性能可以选择apache,如果静态页面可以安装nginx 准备篇: CentOS 6.6系统安装配置图解教程 //www.iis7.com/os/239738.html 1、...

阅读(67)评论(0)赞 (0)

Java

骞云科技 DevOps 实践二 搭建自服务自运维门户

3

xubiao.zhuang 发布于 2019-02-28

我们使用云管理平台(以下简称CMP,Cloud Management Platform)管理公司内部资源,使得公司所有人员,都可以通过CMP提供的自服务门户(Self-Service Portal),完成计算/存储/网络等IaaS资源和软件应用自助申请,并且能够自助进行日常运维操...

阅读(61)评论(0)赞 (0)

Java

Imperva 开源域目录控制器,简化活动目录集成

puefu.he 发布于 2019-02-28

Imperva 已公开发布 域目录控制器 (Domain Directory Controller,DDC)的源代码,这是一个 Java 库,用于简化常见的 Active Directory 集成。 与 Java 的 LdapContext 不同,这个库构建在 Apache Di...

阅读(49)评论(0)赞 (0)

编程技术

Fabric架构演变之路

13

xirruiqiang 发布于 2019-02-27

Hyperledger Fabric是目前主流的开源联盟链产品之一,自2016年5月12日开辟代码仓库之日起,已有快3年的时间了,产品趋于稳定,功能也越来越完善,正在适配不同业务场景下的需求。 纵观Fabric的发布历程,在v0.6.1-preview版本至v1.0.0的版本迁移...

阅读(75)评论(0)赞 (0)

Java

Apache JMeter 5.1 发布,JDBC 测试可设置 init SQL

4

hanze 发布于 2019-02-19

Apache JMeter 5.1 发布了,JMeter 是一个纯 Java 编写的用于测试服务器的应用。它可以用来生成测试负载,并测试性能与功能性行为。JMeter 支持包括 HTTP(S)、JDBC、JMS、FTP、LDAP、TCP 与本机调用等协议,也可以轻松扩展...

阅读(62)评论(0)赞 (0)

Spring

SpringBoot 实战 (二) | 第一个 SpringBoot 工程详解

8

zhuangli 发布于 2019-02-19

微信公众号:一个优秀的废人 前言 哎呦喂,按照以往的惯例今天周六我的安排应该是待在家学学猫叫啥的。但是今年这种日子就可能一去不复返了,没法办法啊。前几天年轻,立下了一周至少更两篇文章的 flag 。废话少说,今天接着前文给你们带来了第一个 SpringBoot 工程的详解。 第一...

阅读(62)评论(0)赞 (0)