标签:remote

Java

Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

9

yanxinchi 发布于 2018-04-25

作者:Badcode@知道创宇404实验室 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下...

阅读(18)评论(0)赞 (0)

Java

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

15

尖兵 发布于 2018-04-25

*本文原创作者:TopScrew,属于FreeBuf原创奖励计划,未经许可禁止转载 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CV...

阅读(13)评论(0)赞 (0)

Java

Weblogic 反序列化REC(CVE-2018-2628)

2

xirruiqiang 发布于 2018-04-24

Weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能...

阅读(21)评论(0)赞 (0)

Java

hexo使用jenkins自动部署到阿里云

11

小丁 发布于 2018-04-24

npm install hexo-cli -g hexo init blog cd blog npm install hexo server 使用github pages服务部署hexo 我们用来托管博客的服务叫做 Github Pages,它是 Github 用来提供给个人/组...

阅读(15)评论(0)赞 (0)

Java

对WeblogicJMS进行性能调优(4.24)

邓龙华 发布于 2018-04-24

对于Weblogic JMS的性能调优,在如下这篇文章中有一些总结: https://blog.csdn.net/zhangout/article/details/6292206 1. 增加-Dweblogic.JMSThreadPoolSize=n(至少为5),以提高处理JMS...

阅读(14)评论(0)赞 (0)

IOS技术

iOS/Swift 日志框架分享-SwiftyLog

3

dulong 发布于 2018-04-23

自从开始做iOS开发, 才知道以前的Android中的Log是多么的灵活好用. 如下图我的Android Studio的Logcat窗口: 不同level的日志用不同颜色显示: info-绿色, debug-蓝色, warning-黄色, error-红色; 每条日志显示该条日志...

阅读(16)评论(0)赞 (0)

编程技术

arXiv Paper Daily: Mon, 23 Apr 2018

1

邓龙华 发布于 2018-04-23

Neural and Evolutionary Computing An Investigation of Environmental Influence on the Benefits of Adaptation Mechanisms in Evolutionary Swarm...

阅读(17)评论(0)赞 (0)

编程技术

技术问题分析06(4.21)

邓龙华 发布于 2018-04-21

首先回顾下4.18日分析的内容,即关键入口异常和问题还是HTTP 500错误。 [Deployer:149150]An IOException occurred while reading the input. : with response code ‘500...

阅读(39)评论(0)赞 (0)

编程技术

Spark2.1.0之剖析spark-shell

4

邓龙华 发布于 2018-04-20

通过在spark-shell中执行word count的过程,让读者了解到可以使用spark-shell提交Spark作业。现在读者应该很想知道spark-shell究竟做了什么呢? 脚本分析 在Spark安装目录的bin文件夹下可以找到spark-shell,其中有代码清单1-...

阅读(26)评论(0)赞 (0)

编程技术

iOS/Swift 日志框架分享-SwiftyLog

3

xirruiqiang 发布于 2018-04-20

自从开始做iOS开发, 才知道以前的Android中的Log是多么的灵活好用. 如下图我的Android Studio的Logcat窗口: 不同level的日志用不同颜色显示: info-绿色, debug-蓝色, warning-黄色, error-红色; 每条日志显示该条日志...

阅读(34)评论(0)赞 (0)

编程技术

RabbitMQ入门教程

3

darida 发布于 2018-04-20

摘要:使用RabbitMQ的消息队列,可以有效提高系统的峰值处理能力。 RabbitMQ简介 RabbitMQ 是 消息代理(Message Broker) ,它支持多种异步消息处理方式,最常见的有: Work Queue :将消息缓存到一个队列,默认情况下,多个worker按照...

阅读(34)评论(0)赞 (0)

编程技术

EasyBridge:一分钟实现 Java 与 JavaScirpt 相互调用

2

刘莉莉 发布于 2018-04-20

(中文文档在这里) UPDATES 2017/04/09 adding the retry mechanism of injecting bridge 2017/04/08 invoke Java synchornized from Javascript is now enabl...

阅读(27)评论(0)赞 (0)

编程技术

Go如何实现HTTP请求限流

likai 发布于 2018-04-19

在开发高并发系统时有三把利器用来保护系统:缓存、降级和限流!为了保证在业务高峰期,线上系统也能保证一定的弹性和稳定性,最有效的方案就是进行服务降级了,而限流就是降级系统最常采用的方案之一。 这里为大家推荐一个开源库 https://github.com/didip/tollboo...

阅读(26)评论(0)赞 (0)

IOS技术

iOS Swift GCD 开发教程

9

dulong 发布于 2018-04-18

转自博客镜画之声 本教程将带你详细了解 GCD 的概念和用法,通过文中的代码示例和附带的 Github 示例工程,可以进一步加深对这些概念的体会。附带的示例工程是一个完整可运行的 App 项目:DispatchQueueTest,项目地址点此处。本教程提供离线版,阅读体验更佳:&...

阅读(30)评论(0)赞 (0)

编程技术

29条运维工程师必会实用Linux命令

29

likai 发布于 2018-04-18

虽然Linux发行版支持各种各样的饿GUI(graphical user interfaces),但在某些情况下,Linux的命令行接口(bash)仍然是简单快速的。Bash和 Linux Shell 需要输入命令来完成任务,因而被称为 命令行 接口。 命令是计算机执行任务的指令...

阅读(38)评论(0)赞 (0)

编程技术

proxychains 使用指北

刘莉莉 发布于 2018-04-17

proxychains新的版本已经称为proxychains-ng由rofl0r托管在GitHub中维护,一般使用proxychains用于加速更新和下载国外的一些开源组件,比如yum和pip。proxychains使用十分简单,甚至都不必编译安装。 proxychains ng...

阅读(46)评论(0)赞 (0)

编程技术

3proxy 使用指北

Harries 发布于 2018-04-17

本文推荐的是3proxy但是也不能不提一下SSH端口转发,因为很多使用场景可能只需要借助SSH即可实现。SSH有三种端口转发模式,本地端口转发(Local Port Forwarding),远程端口转发(Remote Port Forwarding)以及动态端口转发(Dynami...

阅读(25)评论(0)赞 (0)