标签:Security

Java

Weblogic 反序列化远程代码执行漏洞CVE-2018-2628 技术分析与防护方案

18

尖兵 发布于 2018-04-26

阅读: 1 当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含一个高危的Weblogic反序列化漏洞(CVE-2018-2628),通过该漏洞,攻击者可以在未授权的情况下远程执行任意...

阅读(12)评论(0)赞 (0)

Java

NewStarBlog 发布 1.0 版本,国产开源 Java 博客平台

changyuan.xu 发布于 2018-04-26

NewStarBlog 是开源 Java 博客平台。 涉及技术 NewStarBlog 使用了 Spring Framework 5, Spring Boot 2, Thymeleaf, Elasticsearch, Spring Data 等技术。 JDK 8 Gradle 4...

阅读(13)评论(0)赞 (0)

Spring

Spring Cloud Config 配置中心

songhua.gao 发布于 2018-04-25

Spring Cloud Config 用于为分布式系统中的基础设施和微服务应用提供集中化的外部配置支持,分为服务端和客户端。 服务端为分布式配置中心,是一个独立的微服务应用;客户端为分布式系统中的基础设置或微服务应用,通过指定配置中心来管理相关的配置。 Spring Cloud...

阅读(16)评论(0)赞 (0)

Java

Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

9

yanxinchi 发布于 2018-04-25

作者:Badcode@知道创宇404实验室 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下...

阅读(18)评论(0)赞 (0)

Java

技术问题分析07(4.25)

hanze 发布于 2018-04-25

在不甘心问题没解决下,我这几天没事都就在仔细的看Log日志,Admin的日志,各个Osb Server的日志,JMS Server的日志信息。由于前天晚上在JMS Server的管理端做了Enable Tuning启用隧道的调整,但是对于隧道的启用又详细查看了相关的Oracle官...

阅读(14)评论(0)赞 (0)

Spring

Pig 1.0-BETA 发布,完善的 Spring Cloud 开发脚手框架

wenming.gapo 发布于 2018-04-24

Hi 大家好! 我是pig开发团队的冷冷,经过4月迭代,400次提交,关闭issue 35 ,N个内测版本,我们将这个完善的微服务开发脚手架框架正式开放公测。 PIG是一个后端基于Spring Cloud、oAuth2.0开发,前端Avue基于JSON驱动UI的思想,通过Vue全...

阅读(18)评论(0)赞 (0)

Java

Weblogic 反序列化REC(CVE-2018-2628)

2

xirruiqiang 发布于 2018-04-24

Weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能...

阅读(21)评论(0)赞 (0)

Java

Pig 1.0-BETA 发布,完善的 Spring Cloud 开发脚手框架

xiaoli.wang 发布于 2018-04-24

Hi 大家好! 我是pig开发团队的冷冷,经过4月迭代,400次提交,关闭issue 35 ,N个内测版本,我们将这个完善的微服务开发脚手架框架正式开放公测。 PIG是一个后端基于Spring Cloud、oAuth2.0开发,前端Avue基于JSON驱动UI的思想,通过Vue全...

阅读(16)评论(0)赞 (0)

编程技术

redis 实战分析

dulong 发布于 2018-04-24

简介 后台开发日新月异,各种高高能高挑战!~~~ 例如:数据高并发的读写、海量数据的读写、对扩展性要求高的数据,要怎么操作达到性能最大化?分布式架构,如何做session共享?等等一些列问题困惑着前进的步伐… redis 入门 redis 是 单进程 单进程模型来处理客户端的请求...

阅读(29)评论(0)赞 (0)

Spring

微服务架构项目实战:Spring Boot 如何创建简单的 REST 服务

4

puefu.he 发布于 2018-04-24

你将学习 什么是 REST 服务? 如何使用 Spring Initializr 引导创建 Rest 服务应用程序? 如何创建获取 REST 服务以检索学生注册的课程? 如何为学生注册课程创建 Post REST 服务? 如何利用 postman 执行 rest 服务? 本教程使...

阅读(13)评论(0)赞 (0)

编程技术

支持MAC、RBAC、ABAC多种模型的Golang访问控制框架Casbin

1

likai 发布于 2018-04-24

casbin jCasbin 是一个用Java语言打造的轻量级开源访问控制框架,目前在GitHub开源。jCasbin采用了元模型的设计思想,支持多种经典的访问控制方案,如基于角色的访问控制RBAC、基于属性的访问控制ABAC等。 jCasbin的主要特性包括: 支持自定义请求的...

阅读(12)评论(0)赞 (0)

编程技术

arXiv Paper Daily: Mon, 23 Apr 2018

1

邓龙华 发布于 2018-04-23

Neural and Evolutionary Computing An Investigation of Environmental Influence on the Benefits of Adaptation Mechanisms in Evolutionary Swarm...

阅读(17)评论(0)赞 (0)

编程技术

容器战争

zhuangli 发布于 2018-04-23

引子 在前东家写完了 Eru2 之后,花了很长一段回顾过去 4 年容器圈的发展,学习其他系统的经验。一方面 CNCF 崛起之快令人难以置信,短短几年已经成为不亚于 ASF 的存在,在各种 conference 上面不遗余力强推自己的项目,或撕逼,隐约有一统江湖之势。另一方面 Ku...

阅读(18)评论(0)赞 (0)

编程技术

理解JWT的使用场景和优劣

1

hellas 发布于 2018-04-23

经过前面两篇文章《 JSON Web Token – 在Web应用间安全地传递信息 》《 八幅漫画理解使用JSON Web Token设计单点登录系统 》的科普,相信大家应该已经知道了 JWT 协议是什么了。至少看到 eyJ0eXAiOiJKV1QiLCJhbGciO...

阅读(19)评论(0)赞 (0)

编程技术

Hack the Pentagon | 利用JIRA漏洞访问美军非保密因特网协议路由器网(NIPRnet)

10

dulong 发布于 2018-04-23

本文讲述了作者在参与美国国防部(DoD) Hack the Pentagon 漏洞众测项目中,利用JIRA漏洞 CVE-2017-9506 构造了SSRF攻击面,实现了对美军非保密因特网协议路由器网(NIPRnet)的访问,并且结合其它漏洞技巧,获取到DoD内网系统的一系列敏感信...

阅读(19)评论(0)赞 (0)

编程技术

VMware兼容性检查指北

xiaoli.wang 发布于 2018-04-23

本文记录了具体如何从VMware官方网站检查硬件(BIOS/RAID/NIC/HBA)等兼容性信息,提前确认VMware软硬件兼容性结果避免数据中心建设规划时候采坑回退。说一句不相关的想法,整个IT行业从VMware转投OpenStack的进程越来越快,而VMware面对的竞争者...

阅读(24)评论(0)赞 (0)

编程技术

天了噜,Java 8 要停止维护了

4

刘莉莉 发布于 2018-04-22

不可错过的 Java 技术公众号 前些天的中兴事件,已经让国人意识到自己核心技术的不足,这次的 JDK 8 对企业停止免费更新更是雪上加霜。。 以下是 Oracle 官网提示的 JDK8 终止更新公告。 原文内容:Oracle will not post further...

阅读(52)评论(0)赞 (0)