标签:Powershell

Java

致远A8协同管理系统0day漏洞深度剖析和漏洞利用

21

xiaoli.wang 发布于 2019-07-05

代码审计 Anonymous-ghost 5 July 2019 01:47 #1 首先这个漏洞在2019-6-26被人爆出,下面是网上爆出来的exp POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1111 Use...

阅读(44)评论(0)赞 (0)

Java

如何在Windows 10中关闭Mobile Hotspot

3

zhuangli 发布于 2019-06-25

Win10附带移动热点功能,可让您通过WiFi与其他设备共享现有的互联网连接。 此功能的一个警告是它不会一直保持打开状态。 如果超过五分钟没有连接设备,Mobile Hotspot将自动关闭。 在本指南中,我们将分享阻止移动热点关闭windows 10的技巧。 停止移动热点关闭 ...

阅读(50)评论(0)赞 (0)

Java

Reversing.kr Writeup(21-25)

20

hanze 发布于 2019-06-23

第一次做flash逆向的题目,不过这个题目还是比较简单的,简单搜集了一下得到了一个工具: https://github.com/jindrapetrik/jpexs-decompiler 跑起来之后大概这样 翻了下几个目录,得到几个主要的信息: Action Script 简单读...

阅读(52)评论(0)赞 (0)

Spring

Spring Cloud Gateway入门 – spring.io

xubiao.zhuang 发布于 2019-06-22

微服务架构很棒,但随着应用程序编程接口(API)的开始增长,与维护相关的挑战也随之增加。 例如,随着现有API的成熟和添加新功能,当API的详细信息发生变化时,客户端需要进行调整才能使用这些更改。这个过程需要时间,会真正降低您的API演变效率,并干扰您快速迭代的能力。 提供多个A...

阅读(49)评论(0)赞 (0)

Java

Jetbrains 发布 2019 开发者生态报告:Java 最主流,Go 最有前途

19

xubiao.zhuang 发布于 2019-06-19

近日, Jetbrains 发布了 《2019 年开发人员生态系统现状》 报告。报告显示:Java 是最主流的编程语言,JavaScript 是最常用的整体编程语言,Go 是最有前途的编程语言,Python 是学习者最多的编程语言。该报告涉及约 7000 名开发人员在编程语言、开...

阅读(72)评论(0)赞 (0)

Java

Oracle WebLogic已修复漏洞遭挖矿木马滥用

1

darida 发布于 2019-06-15

据美国网络安全公司趋势科技的研究人员称,Oracle WebLogic中最近修补的CVE-2019-2725漏洞正在被用于加密攻击。 WebLogic是美国Oracle公司出品的一个Java EE应用服务器,是一个基于JAVAEE架构的中间件,用于开发、集成、部署和管理大型分布式...

阅读(49)评论(0)赞 (0)

Java

Spring Cloud 基于Consul 实现服务注册与发现

13

hellas 发布于 2019-06-12

Spring Cloud自己体系中的注册中心为Eureka,同时也支持其它服务来进行服务注册与发现。本文介绍使用Consul来实现服务注册与发现,并整合进Spring Cloud项目中进行使用。 本文项目依赖环境版本为: Consul → 1.5.0 Spring Cloud →...

阅读(47)评论(0)赞 (0)

Java

Oracle WebLogic Server反序列化漏洞(CVE-2019-2725)被用于传播Monero挖矿程序

4

xirruiqiang 发布于 2019-06-12

CVE-2019-2725是Oracle Weblogic的一个反序列化远程代码执行漏洞,于2019年4月披露,就在公告发布后不久,SANS ISC InfoSec论坛上就出现了研究报告称该漏洞被某些犯罪分子利用以安装加密货币挖矿机。趋势科技对报告反馈的活动进行了验证,...

阅读(41)评论(0)赞 (0)

Java

TIOBE 6 月编程语言排行榜:Python 势不可挡,或在四年之内超越 Java、C

16

hellas 发布于 2019-06-10

作者 | 屠敏 出品 | CSDN(ID:CSDNnews) 科技的发展日新月异、永无止境,在点点星辰的技术图谱中,如何找到适合自己的方向,当前我们或可从最新的编程语言榜单中探寻到些许的答案。 日前,每月一更的 TIOBE  编程语言社区最新发布了 2019 年 6 月...

阅读(61)评论(0)赞 (0)

Java

TIOBE 6月排行:Python 排名飙升,有望挤下 C 和 Java?

4

wenming.gapo 发布于 2019-06-10

TIOBE 编程语言排行榜 6 月更新已发布,排名前十的分别是: Java, C, Python, C++, Visual Basic .NET, C#, JavaScript, PHP, SQL 和汇编语言 。 值得关注的亮点包括: Python 排名再度超越 C++,拿下第三...

阅读(82)评论(0)赞 (0)

Java

Jenkins 自动化安装插件

3

xirruiqiang 发布于 2019-05-13

通常,我们有两种方法安装 Jenkins 插件。第一种方法是到 Jenkins 插件管理页面搜索插件,然后安装。第二种方法是上传 Jenkins 插件的 hpi 文件安装。这两种方法能满足大多数人的需求。 第一种方法,如下图所示: 第二种方法,如下图所示: 但是对于需要保证 Je...

阅读(96)评论(0)赞 (0)

Java

PyCharm/IDEA 使用技巧总结

36

xirruiqiang 发布于 2019-05-11

IDEA 没有类似 Eclipse 的工作空间的概念(workspace),最大单元就是 Project。这里可以把 Project 理解为 Eclipse 中的 workspace。Module 可以理解为 Eclipse 中的 project。一个 工程(Project) 下...

阅读(140)评论(0)赞 (0)

Java

duubo报错:一个NoClassDefFoundError:factories/SerializerFactory问题解决

2

yeseng 发布于 2019-04-15

duubo编译错误 NoClassDefFoundError,factories/SerializerFactory 说一个挺有意思的解释dubbo关系,dubbo分为服务者和消费者,服务者比作司机,消费者比作乘客,zookeeper比作滴滴APP,双方之间的建立关系都在这个AP...

阅读(110)评论(0)赞 (0)

Java

Java序列化对象(JSO):实战漏洞利用指南

6

Harries 发布于 2019-04-03

一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们...

阅读(109)评论(0)赞 (0)

Spring

Spring Boot Actuators配置不当导致RCE漏洞复现

9

yeseng 发布于 2019-03-12

漏洞分析源地址: https://www.veracode.com/blog/research/exploiting-spring-boot-actuators 关于springboot监控可以参考以下文章: https://www.freebuf.com/news/193509...

阅读(225)评论(0)赞 (0)

Java

360加固+美团walle多渠道自动化打包

songhua.gao 发布于 2019-03-11

为了防止安卓应用程序被恶意破解,植入黑客病毒或修改代码用于商业竞争等,对应用程序进行加固必不可少。接下來,本篇文章会主要讲加固的过程以及一些注意事项。 前期准备 首先,了解一下何为加固, 加固的原理 是怎样的,这有利于后面分析问题。 简单来说,加固就是对源Apk进行加密,然后再套...

阅读(136)评论(0)赞 (0)

Java

我是如何通过分析后门JXplorer样本发现其背后的恶意组织

20

xubiao.zhuang 发布于 2019-03-11

一、概述 最近,我在使用VirusTotal Intelligence进行一些动态行为查询时,偶然发现了这个奇怪的 PE二进制文件 (MD5:7fce12d2cc785f7066f86314836c95ec)。该文件声称是JXplorer 3.3.1.2的安装程序,根据其 官网 ...

阅读(127)评论(0)赞 (0)

编程技术

Swagger 初試筆記

2

xiaoli.he 发布于 2019-03-08

一直以來,開發 WebAPI 我都很習慣用工具自動產生線上文件、線上測試介面以及客戶端程式庫,節省增刪介面方法後要同步調整文件及程式庫的工夫。 在 Swagger 流行之前,有好幾年的時間我都是靠土砲版 CodeGen 工具,用 Reflection 掃瞄 WebAPI 介面,從...

阅读(107)评论(0)赞 (0)