标签:rmi

Java

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

18

尖兵 发布于 2018-04-26

阅读: 1 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意...

阅读(4)评论(0)赞 (0)

Spring

Spring IOC容器分析(二) 解析XML配置文件的前期工作

3

likai 发布于 2018-04-25

原创作品未经作者同意严禁私自转载,或私自修改后据为自有。违者将追究法律责任 Ⅰ. 令人震惊的凶杀案 深夜12点驾驶着 Chrome 汽车飞驰在 Tomcat 高速公路上,速度表飞速逼近160码,而我的心情却越来越忧虑。 我是 design pattern 市刑事探长 高Sir ,...

阅读(13)评论(0)赞 (0)

Java

Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

9

yanxinchi 发布于 2018-04-25

作者:Badcode@知道创宇404实验室 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下...

阅读(17)评论(0)赞 (0)

Java

技术问题分析07(4.25)

hanze 发布于 2018-04-25

在不甘心问题没解决下,我这几天没事都就在仔细的看Log日志,Admin的日志,各个Osb Server的日志,JMS Server的日志信息。由于前天晚上在JMS Server的管理端做了Enable Tuning启用隧道的调整,但是对于隧道的启用又详细查看了相关的Oracle官...

阅读(11)评论(0)赞 (0)

Java

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

15

尖兵 发布于 2018-04-25

*本文原创作者:TopScrew,属于FreeBuf原创奖励计划,未经许可禁止转载 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CV...

阅读(11)评论(0)赞 (0)

Java

JDK 11版本时间表

1

hellas 发布于 2018-04-25

看新闻很累?看技术新闻更累?试试 下载InfoQ手机客户端 ,每天上下班路上听新闻,有趣还有料! 在JDK 10发布两天之后,Oracle Java平台组首席架构师Mark Reinhold提出了JDK 11 GA发布的时间表: 6月28日:第一阶段开发(从主分支fork) 7月...

阅读(10)评论(0)赞 (0)

Java

Hibernate关联关系

1

dulong 发布于 2018-04-24

创建丈夫和妻子的实体类 丈夫的实体类 @Entity @Table(name="husband") public class Husband{ private int id; private String name; private int age; @Id ...

阅读(13)评论(0)赞 (0)

Java

Weblogic 反序列化REC(CVE-2018-2628)

2

xirruiqiang 发布于 2018-04-24

Weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能...

阅读(21)评论(0)赞 (0)

Java

对WeblogicJMS进行性能调优(4.24)

邓龙华 发布于 2018-04-24

对于Weblogic JMS的性能调优,在如下这篇文章中有一些总结: https://blog.csdn.net/zhangout/article/details/6292206 1. 增加-Dweblogic.JMSThreadPoolSize=n(至少为5),以提高处理JMS...

阅读(14)评论(0)赞 (0)

编程技术

DNS安全威胁及未来发展趋势的研究

9

hellas 发布于 2018-04-24

* 本文作者:我是大王123,本文属FreeBuf原创奖励计划,未经许可禁止转载 声明:本文公开的方法和脚本仅供学习和研究使用,任何团队和个人不得使用本文披露的相关内容从事违法网络攻击活动,否则造成的一切后果由使用者本人承担,与本文作者无关。 一、前言 随着互联网日新月起的快速发...

阅读(16)评论(0)赞 (0)

编程技术

支持MAC、RBAC、ABAC多种模型的Golang访问控制框架Casbin

1

likai 发布于 2018-04-24

casbin jCasbin 是一个用Java语言打造的轻量级开源访问控制框架,目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 jCasbin的主要特性包括: 支持自定义请求的...

阅读(12)评论(0)赞 (0)

编程技术

谈谈 TypeScript

likai 发布于 2018-04-24

想来,我已经用 TypeScript 已经有一段时间了,它可以算得上是前端领域的一门 “平淡生活” 的语言。 平淡生活,我的意思是:生活可以从此多一点乐趣——毕竟 bug 少了一些。 最近的一年多里,我造轮子的时候,基本上选用的是 TypeScript: Mooa ,用于 Ang...

阅读(7)评论(0)赞 (0)

编程技术

技术问题分析06(4.23)

hellas 发布于 2018-04-23

基于前面的技术分析和问题,考虑到如果将所有类型的Server都安装到一个Domain里面,由一个Admin Server进行管理,那么如果Domain或Admin Server出现问题影响就会相对大。因此对整个环境进行重构,对于OSB,JMS,MFT,管控等分别安装到不同的Dom...

阅读(20)评论(0)赞 (0)

编程技术

arXiv Paper Daily: Mon, 23 Apr 2018

1

邓龙华 发布于 2018-04-23

Neural and Evolutionary Computing An Investigation of Environmental Influence on the Benefits of Adaptation Mechanisms in Evolutionary Swarm...

阅读(17)评论(0)赞 (0)

编程技术

Swift 服务端错误处理

小丁 发布于 2018-04-23

作者:Soroush Khanlou, 原文链接 ,原文日期:2017/07/06 译者:Cwift;校对: numbbbbb ;定稿: CMB Swift 的 Promise 可以让代码变得简单、正确并具有良好的语义。Swift 的错误处理系统也不例外,正确使用它可以大大提高服...

阅读(14)评论(0)赞 (0)

编程技术

如何在 macOS 上一键批量把 PPT 和 Word 文件转成 PDF

5

changyuan.xu 发布于 2018-04-23

相信不少人都有或曾经有过需要将多个 PPT/Word 文件转为 PDF 的需求,可能是一堆 PPT 课件为了方便批注,也可能是一些 Word 文档为了方便阅读。每次只能打开一个文档,选择「另存为」,选「PDF」,点「保存」,关掉,再打开下一个文档,文档数目一多,整个过程就会变得很...

阅读(12)评论(0)赞 (0)

编程技术

AcgClub:纯粹的 ACG 聚合类 App

8

changyuan.xu 发布于 2018-04-23

宅社AcgClub,一款纯粹的ACG聚合类App 出于爱好与学习的目的做出了这款MD风格的应用,旨意通过涵盖Android端的一些热门技术框架来打造一个面向市场级别的产品 通过本项目,你可以了解到以下技术: Material Design MVP 组件化 Kotlin RxJav...

阅读(18)评论(0)赞 (0)