标签:Powershell

Java

一次授权渗透实战

22

zhuangli 发布于 2020-01-13

前言 很久没有整理实战文章了,恰好这周项目上有一个目标折腾了两天时间,记录分享下其中的心路历程(本次渗透过程均在目标授权下进行,请勿进行非法渗透行为)。 目标基本信息 某政务网站 服务器–windows 数据库–未知 中间件–Tomcat 开发语言–java 未使用CDN 存在w...

阅读(113)评论(0)赞 (0)

Java

网络安全工具列表

1

刘莉莉 发布于 2019-12-30

Sec-Tools-List 主要总结渗透中利用到的一些工具,按照ATT&CK矩阵的流程进行分类,在此基础上进行了更细致的划分。一些常用的工具(Nmap、MSF、Minikatz不在记录) Initial_Access 1. 信息搜集 1.1 人员 泄露信息(浏览器、泄露...

阅读(107)评论(0)赞 (0)

Java

一文教你使用 Jenkins 设计多环境、多项目持续集成环境!

10

刘莉莉 发布于 2019-12-30

滴答的雨 https://www.cnblogs.com/heyuq… 自动化部署主要是为了解决项目多、环境多、持续集成慢、部署操作麻烦、手动操作易出错、自动化运维等问题。 Jenkins是开源CI&CD软件领导者, 提供超过1000个插件来支持构建、部署、自...

阅读(56)评论(0)赞 (0)

Java

如何在代码里调用执行命令行(有可能持续更新)

3

Harries 发布于 2019-12-24

在电脑上可以打开 cmd/powershell/iTerm2/Git Bash 进行命令行的操作,但是如何用其他语言比如 Python/Java 执行命令行呢? 这么做当然不是闲的蛋疼,而是有些工作的确依赖这样的实现。 Java/Kotlin Java 和 Kotlin 本质上都...

阅读(27)评论(0)赞 (0)

编程技术

使用Consul做服务发现的若干姿势

6

wenming.gapo 发布于 2019-12-20

点击上方蓝色“ 程序猿DD ”,选择“设为星标” 回复“ 资源 ”获取独家整理的学习资料! 作者 | 波斯码 来源 | http://blog.bossma.cn/consul/consul-service-register-and-discovery-style/ 有些人可能对...

阅读(63)评论(0)赞 (0)

Spring

Spring Boot Actuator 内置endpoint 简单翻译

changyuan.xu 发布于 2019-12-13

接上一篇: Spring Boot Actuator 学习手札 auditevents Exposes audit events information for the current application. Requires an AuditEventRepository b...

阅读(122)评论(0)赞 (0)

Java

Spring Boot Cli 的安装和使用(Win10)

likai 发布于 2019-12-08

下载 spring-boot-cli-2.3.0.BUILD-SNAPSHOT-bin.zip 解压到任意目录 将 bin 目录添加到环境变量中 查看安装结果 #输入 spring --version #输出 Spring CLI v2.3.0.BUILD-SNAPSHOT 复制...

阅读(49)评论(0)赞 (0)

Java

【安全帮】StackOverflow被复制最多的Java代码存在一个Bug

1

zhuangli 发布于 2019-12-06

摘要: 广州一黑客团伙出售金融类个人信息数据库被端!涉案200万元 12月4日,广州警方召开新闻发布会。南都记者从会上获悉,今年以来,广州警方共发起侦破“净网”专案7次,参与全国专项集群战役10次,侦破网络主侦案件1500余起,打掉团伙224个,依法刑事拘留犯罪嫌疑人…...

阅读(93)评论(0)赞 (0)

编程技术

内网信息收集篇

14

刘莉莉 发布于 2019-12-03

0x01 前情提要 在内网环境中,信息收集尤为重要。(通过多种协议)探测内网存活主机也属于信息收集的一部分。 案例如下: 非 root/administrator 下主动信息搜集 此 webshell 这样获取的: 1、通过扫端口,发现某站 8980 端口存在 http 服务; ...

阅读(77)评论(0)赞 (0)

编程技术

浅析容器安全与EDR的异同

6

darida 发布于 2019-12-03

【编者的话】以Docker为代表的容器技术,直接运行于宿主机操作系统内核,因此对于容器安全,很多人会有着这样的疑问:EDR(Endpoint Detection and Response)等主机安全方案,能否直接解决容器安全的问题?针对这样的疑问,本文将结合容器安全的建设思路,简...

阅读(80)评论(0)赞 (0)

Java

一文解密所有WebLogic密文

16

hanze 发布于 2019-12-03

前言 关于weblogic密文的解密文章也有不少,最早看到的是之前乌云的一篇解密文章,后来oracle官方也出了解密脚本,还有国外大牛NetSPI写的工具,但经过多次试用发现并不能“通杀”式的解决所有weblogic密文,于是在查阅大量资料后整理了7种解密weblogic的方法。...

阅读(75)评论(0)赞 (0)

Java

DDD专题案例二《领域层决策规则树服务设计》

5

wenming.gapo 发布于 2019-11-29

在上一章节介绍了领域驱动设计的基本概念以及按照领域驱动设计的思想进行代码分层,但是仅仅只是从一个简单的分层结构上依然没法理解DDD以及如何去开发这样的微服务。另外往往按照这样分层后依然感觉和MVC也没有什么差别,也没有感受到带来什么非常大的好处。那么问题出在哪呢?我个人觉得DDD...

阅读(62)评论(0)赞 (0)

Java

给新手 Java 开发者的 7 点提示

1

刘莉莉 发布于 2019-11-28

Java 是一个多功能的编程语言,在某种程度上,它用在几乎所有可能涉及计算机的行业了里。Java 比较的大优势是,它运行在一个 Java 虚拟机(JVM)中,这是一个翻译 Java 代码为与操作系统兼容的字节码的层。只要有 JVM 存在于你的操作系统上 —— 不管这个操作系统是在...

阅读(70)评论(0)赞 (0)

Java

TIOBE 11 月编程语言排行榜:C 逼近 Java,Swift 进入 Top 10

13

hellas 发布于 2019-11-05

整理 | 屠敏 出品 | CSDN(ID:CSDNnews) 新旧交替的轮回中,无论是产品、技术,亦或是工具均会有被替换以及淘汰的一天。那么,在这个 “适者生存”时代,如何让最为敏感的开发者们身处最前沿的技术趋势之上,或许我们可以从一些主流的排行榜中来一探究竟。 日前,全球知名 ...

阅读(78)评论(0)赞 (0)

Java

Jenkins 集成多分支Taro微信小程序

10

darida 发布于 2019-09-26

Jenkins 集成多分支Taro微信小程序 微信开发者工具中虽然集成了预览、上传功能,但是在微信小程序的管理后台,每个开发者上传的版本都是独立的。 如果是多人协作开发,其中一个开发者在修复了 BUG,或者新增了功能,想要上传体验版给测试时,还要登陆后台重新设置体验版,然后再把体...

阅读(97)评论(0)赞 (0)

Java

持续集成高级篇之Jekins参数化构建(二)

dulong 发布于 2019-08-29

系列目录 上一节我们讲解了如何使用bat脚本或者powershell脚本自身的机制来达到参数化构建的目的,这在一定程序上增加了灵活性,然而缺点也相当明显:它只能适应一些相对比较固定的参数传入(比如像上一节讲到的,构建的环境分为( development 和 production ...

阅读(95)评论(0)赞 (0)

编程技术

Empire开发者宣布框架停止维护

5

尖兵 发布于 2019-08-06

本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。 周三,这个框架的开发者之一克里斯·罗斯(Chris Ross)宣布了这一消息。他说,该项目实现了最初的目的,即不仅展示了PowerShell的后...

阅读(100)评论(0)赞 (0)

编程技术

利用信誉服务的DealPly变种分析

18

hellas 发布于 2019-08-06

0x00 前言 通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研究一下。 除了模块化代码、机器指纹识别、VM(虚拟机)检测技术以及强大的C&C架构之外,我们最有趣的发现是Dea...

阅读(141)评论(0)赞 (0)