标签:Powershell

Java

Jenkins 自动化安装插件

3

xirruiqiang 发布于 2019-05-13

通常,我们有两种方法安装 Jenkins 插件。第一种方法是到 Jenkins 插件管理页面搜索插件,然后安装。第二种方法是上传 Jenkins 插件的 hpi 文件安装。这两种方法能满足大多数人的需求。 第一种方法,如下图所示: 第二种方法,如下图所示: 但是对于需要保证 Je...

阅读(36)评论(0)赞 (0)

Java

PyCharm/IDEA 使用技巧总结

36

xirruiqiang 发布于 2019-05-11

IDEA 没有类似 Eclipse 的工作空间的概念(workspace),最大单元就是 Project。这里可以把 Project 理解为 Eclipse 中的 workspace。Module 可以理解为 Eclipse 中的 project。一个 工程(Project) 下...

阅读(51)评论(0)赞 (0)

Java

duubo报错:一个NoClassDefFoundError:factories/SerializerFactory问题解决

2

yeseng 发布于 2019-04-15

duubo编译错误 NoClassDefFoundError,factories/SerializerFactory 说一个挺有意思的解释dubbo关系,dubbo分为服务者和消费者,服务者比作司机,消费者比作乘客,zookeeper比作滴滴APP,双方之间的建立关系都在这个AP...

阅读(68)评论(0)赞 (0)

Java

Java序列化对象(JSO):实战漏洞利用指南

6

Harries 发布于 2019-04-03

一、概述 Java序列化对象(JSO)是一种允许Java服务之间进行数据交换的机制。但对于攻击者来说,JSO可以为他们提供一个可靠、稳定的载体,来使他们获得对运行Java应用程序的系统的远程控制。如今,有越来越多针对互联网上可访问服务的漏洞和已知攻击事件接连爆出。在本报告中,我们...

阅读(70)评论(0)赞 (0)

Spring

Spring Boot Actuators配置不当导致RCE漏洞复现

9

yeseng 发布于 2019-03-12

漏洞分析源地址: https://www.veracode.com/blog/research/exploiting-spring-boot-actuators 关于springboot监控可以参考以下文章: https://www.freebuf.com/news/193509...

阅读(155)评论(0)赞 (0)

Java

360加固+美团walle多渠道自动化打包

songhua.gao 发布于 2019-03-11

为了防止安卓应用程序被恶意破解,植入黑客病毒或修改代码用于商业竞争等,对应用程序进行加固必不可少。接下來,本篇文章会主要讲加固的过程以及一些注意事项。 前期准备 首先,了解一下何为加固, 加固的原理 是怎样的,这有利于后面分析问题。 简单来说,加固就是对源Apk进行加密,然后再套...

阅读(109)评论(0)赞 (0)

Java

我是如何通过分析后门JXplorer样本发现其背后的恶意组织

20

xubiao.zhuang 发布于 2019-03-11

一、概述 最近,我在使用VirusTotal Intelligence进行一些动态行为查询时,偶然发现了这个奇怪的 PE二进制文件 (MD5:7fce12d2cc785f7066f86314836c95ec)。该文件声称是JXplorer 3.3.1.2的安装程序,根据其 官网 ...

阅读(101)评论(0)赞 (0)

编程技术

Swagger 初試筆記

2

xiaoli.he 发布于 2019-03-08

一直以來,開發 WebAPI 我都很習慣用工具自動產生線上文件、線上測試介面以及客戶端程式庫,節省增刪介面方法後要同步調整文件及程式庫的工夫。 在 Swagger 流行之前,有好幾年的時間我都是靠土砲版 CodeGen 工具,用 Reflection 掃瞄 WebAPI 介面,從...

阅读(78)评论(0)赞 (0)

Java

Tiobe发布2019年3月编程语言排行榜:Java稳居第一

3

xiaoli.he 发布于 2019-03-04

Tiobe发布了最新一期(3月份)编程语言欢迎度榜单,其榜单根据互联网上有经验的程序员、课程和第三方厂商的数量,并使用搜索引擎(如Google、Bing、Yahoo!)以及Wikipedia、Amazon、YouTube统计出排名数据。 TOP5几乎没有 变化,Java和C语言牢...

阅读(122)评论(0)赞 (0)

Java

在 Android 中使用 JNI 的总结

5

yeseng 发布于 2019-03-04

最近在研究 Android 相机相关的东西,因为想要对相机做一个封装,于是想到要提供支持滤镜和图像动态识别相关的接口。在我找到一些资料中,它们的实现:一个是基于 OpenGL 的,一个是基于 OpenCV 的。两者都可以直接使用 Java 进行开发,受制于 Java 语言的限制,...

阅读(84)评论(0)赞 (0)

Java

基于实际场景的架构攻击

5

xirruiqiang 发布于 2019-02-28

我将带你完成基于实际场景的基础架构攻击。 我这样做有两个原因。 我在自己的实验环境在进行的测试,想分享一下 展示如何进入企业内部的网络, 企业环境有两个入口点易受攻击 Web Application:网络是很复杂的,有很多方法可以绕过防御(sqli,xss,CSRF,SOAP,文...

阅读(91)评论(0)赞 (0)

编程技术

工业控制系统网络杀伤链 (The ICS Cyber Kill Chain)

7

zhuangli 发布于 2019-01-23

工业控制系统网络杀伤链 (The Industrial Control System Cyber Kill Chain) 工业控制系统网络杀伤链是由SANS研究所的Michael J. Assante和Robert M. Lee撰写并于2015的发布的一个报告,该报告介绍了攻击者...

阅读(97)评论(0)赞 (0)

编程技术

一篇文章了解Consul服务发现实现原理

6

xiaoli.wang 发布于 2018-12-27

从 2016 年起就开始接触 Consul,使用的主要目的就是做服务发现,后来逐步应用于生产环境,并总结了少许使用经验。 最开始使用 Consul 的人不多,这两年微服务越来越火,使用 Consul 的人也越来越多。 经常有人会问一些问题,比如: 服务注册到节点后,其他节点为什么...

阅读(236)评论(0)赞 (0)

Java

Java传输器之无招胜有招

9

xubiao.zhuang 发布于 2018-10-25

前段时间在网上读了一篇有关java传输器的博客 Java Stager without the Stager 。该文讲述了利用java的jjs组件和Nashorn引擎下载并执行payload,由于该利用程序不含恶意代码因此免疫大部分杀软的查杀,又由于payload在内存中编译执行...

阅读(179)评论(0)赞 (0)

Java

50+ 最棒的 DevOps 开源工具

likai 发布于 2018-10-13

你喜欢免费的东西吗?获得开发者社区支持的自动化,开源的工具是大家梦寐以求的。这里列举了 50+ 款最棒的开源工具,可以帮助你很好的实行 DevOps。 大图请点击 这里 。 【1】 开发工具 版本控制&协作开发 1、版本控制系统 Git Git 是一个开源的分布式版本控制...

阅读(177)评论(0)赞 (0)

Java

“绿斑”行动——持续多年的攻击

61

wenming.gapo 发布于 2018-09-21

作者:安天 来源: 《“绿斑”行动——持续多年的攻击》 1、概述 在过去的数年时间里,安天始终警惕地监测、分析、跟踪着各种针对中国的APT攻击活动,并谨慎地披露了“海莲花”(APT-TOCS)、“白象”(White Elephant)、“方程式”(Equation)等攻击组织的活...

阅读(172)评论(0)赞 (0)

Java

collection-document: 信息安全相关文章收集

xiaoli.he 发布于 2018-07-05

collection-document awesome 优质 安全文章 收藏  长期更新 如果只fork不能接受更新 github list 安全相关思维导图整理收集 – by p牛 安全思维导图集合 -by SecWiki awesome-web-secu...

阅读(400)评论(0)赞 (0)

Java

Cobal Strike 自定义OneLiner

6

dulong 发布于 2018-06-27

0x00 起因 在使用Cobal Strike的过程中,我们可以看到里面已经集成了几种 Script Web Delivery,如下图: 而且在生成以后打开site,只需要点击 Copy URL 就可以把命令复制出来,再写aggressor脚本时也想要实现这个功能,发现copy以...

阅读(424)评论(0)赞 (0)