标签:Security

Java

基于 Jenkins 的 CI/CD(一)

17

wenming.gapo 发布于 2018-07-22

前面的课程中我们学习了持久化数据存储在 Kubernetes 中的使用方法,其实接下来按照我们的课程进度来说应该是讲解服务发现这一部分的内容的,但是最近有很多同学要求我先讲解下 CI/CD 这块的内容,所以我们先把这块内容提前来讲解了。提到基于 Kubernete 的 CI/CD...

阅读(16)评论(0)赞 (0)

IOS技术

对 iOS app 进行安全加固

dulong 发布于 2018-07-21

总所周知,运行在越狱设备上的 iOS app,非常容易遭到破解分析,这里我列举一些可以加大破解难度的方法,希望有所帮助。 一些实用手段 防止 tweak 依附 通常来说,我们要分析一个 app,最开始一般是砸壳, $ DYLD_INSERT_LIBRARIES=dump...

阅读(29)评论(0)赞 (0)

Java

Jenkins 2.133 和 2.121.2 发布,可扩展的持续集成引擎

刘莉莉 发布于 2018-07-21

Jenkins 2.133 和 2.121.2 已发布。 Jenkins 2.133 修复了重要的安全问题 ,建议升级。 Jenkins 2.121.2 更新内容如下: Important security fixes. ( security advisory ) Update ...

阅读(23)评论(0)赞 (0)

Java

Play框架任意文件读取漏洞

10

xirruiqiang 发布于 2018-07-21

简介 360 Redteam在研究区块链项目过程中,发现某区块链项目API使用了Play Framework框架进行构建网站,我们对该框架进行审计后发现一处通用型漏洞,该框架处理静态文件资源路径不当,在Windows环境下可导致任意文件读取漏洞。 Play Framework是一...

阅读(17)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

zhuangli 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(14)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

puefu.he 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(10)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

xubiao.zhuang 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(12)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

xubiao.zhuang 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(9)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

hanze 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(11)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

hanze 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(12)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

刘莉莉 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(12)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

dulong 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(10)评论(0)赞 (0)

Java

Weblogic 任意文件上传漏洞(CVE-2018-2894)

5

yeseng 发布于 2018-07-20

Weblogic 任意文件上传漏洞(CVE-2018-2894) Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。 利...

阅读(19)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

yeseng 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(14)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

尖兵 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(11)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

尖兵 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(8)评论(0)赞 (0)

Spring

在Spring Boot中使用HTTPS

yanxinchi 发布于 2018-07-20

在本文中,我们将学习在Spring Boot中使用自签名证书配置SSL(HTTPS),并且要在嵌入式Tomcat上启用Spring Boot应用程序的SSL,我们需要学习以下步骤: 1.创建SSL证书:生成自签名证书,或者使用由受信任的证书颁发机构(CA)颁发的证书。 2.在Sp...

阅读(9)评论(0)赞 (0)

Java

Oracle Weblogic 反序列化漏洞 (CVE-2018-2893 )的补丁升级操作

1

刘莉莉 发布于 2018-07-20

Oracle官方发布了7月份的关键补丁更新 CPU(CriticalPatchUpdate ),其中包含一个高危的 Weblogic 反序列化漏洞 (CVE-2018-2893 ),该漏洞通过JRMP协议利用RMI机制的缺陷达到执行任意反序列化代码的目。 攻击者可以在未授权情况下...

阅读(13)评论(0)赞 (0)