标签:shell

Java

文件包含漏洞(绕过姿势)

5

changyuan.xu 发布于 2019-07-19

文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。 特殊姿势 利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:...

阅读(3)评论(0)赞 (0)

Java

iOS从环境自动部署到自动化构建

7

hellas 发布于 2019-07-18

之前写的 iOS如何实现API环境自动部署 文章对于部分人来说可能觉得没什么太大的意义,毕竟对大部分公司来说可能只有一个人负责开发,不需要考虑分支切换(版本更新,临时需求或问题修复上线等问题), 接下来这篇文章将是 对iOS环境实现自动化部署最实用性的配套–自动化构建...

阅读(13)评论(0)赞 (0)

编程技术

百亿流量微服务网关的设计与实现

19

xubiao.zhuang 发布于 2019-07-18

本文从百亿流量交易系统微服务网关(API Gateway)的现状和面临的问题出发,阐述微服务架构与 API 网关的关系,理顺流量网关与业务网关的脉络,分享API网关知识与经验。 API网关概述 “计算机科学领域的任何问题都可以通过增加一个间接的中间层来解决。” ——David W...

阅读(15)评论(0)赞 (0)

Java

Docker笔记(五):整一个自己的镜像

3

尖兵 发布于 2019-07-17

获取镜像的途径有两个,一是从镜像仓库获取,如官方的Docker Hub,二是自定义。上文已经介绍如何从镜像仓库获取镜像,本文基于一个Springboot项目,来介绍自定义一个镜像的基本流程。 1. 定制镜像的本质 我们知道镜像是分层存储的,镜像的构建也是一层一层进行的,一层构建完...

阅读(15)评论(0)赞 (0)

Java

Fastlane + Jenkins 搭建简单的 iOS 持续集成平台

11

darida 发布于 2019-07-16

##背景 对于一个产品,肯定有打包测试的需求。如果每次打包,都需要通过原始的 Xcode + Archive 方式(或者脚本打包)的话特别麻烦,需要打包的人有 Mac 系统和 Xcode,还需要拉代码,打包的时候还需要 Build 号加 1,成本非常高。构建一个这样的持续平台,每...

阅读(28)评论(0)赞 (0)

Java

浅谈中间件漏洞与防护

5

songhua.gao 发布于 2019-07-16

中间件漏洞可以说是最容易被web管理员忽视的漏洞,原因很简单,因为这并不是应用程序代码上存在的漏洞,而是属于一种应用部署环境的配置不当或者使用不当造成的。那么从实际情况来看,预防这种漏洞最大的难点,在于中间件安全该由谁负责? 我们在处理应急响应事件时经常遇到这么一种情况,客户网站...

阅读(15)评论(0)赞 (0)

编程技术

为什么大部分的码农都做不了架构师?

10

yeseng 发布于 2019-07-16

一般来说技术团队的金字塔顶尖往往是技术最牛的人做架构师(或TL)。所以架构师在广大码农中的占比大概平均不到 20%。 然而80%码农干上许多年都是重复以下内容, 所以 做不了架构师,正在辛苦工作的程序员们,你有没有下面几种感觉? ①我的工作就是按时完成领导交给我的任务,至于代码写...

阅读(11)评论(0)赞 (0)

Java

使用Optional摆脱NPE的折磨

13

puefu.he 发布于 2019-07-14

在目前的工作中,我对Java中的Stream和Lambda表达式都使用得很多,之前也写了两篇文章来总结对应的知识。 024:Java流实现Shell:cat 1.log | grep a | sort | uniq -c | sort -rn 函数式编程让你忘记设计模式 不过对于...

阅读(19)评论(0)赞 (0)

Java

使用 Arthas 在线排查问题,无需重启;动态跟踪Java代码;实时监控JVM状态

1

wenming.gapo 发布于 2019-07-13

Arthas(阿尔萨斯) 能为你做什么? Arthas  是Alibaba开源的Java诊断工具,深受开发者喜爱。 当你遇到以下类似问题而束手无策时, Arthas 可以帮助你解决: 这个类从哪个 jar 包加载的?为什么会报各种类相关的 Exception? 我改的代...

阅读(40)评论(0)赞 (0)

Java

2019年上半年Web应用安全报告

9

刘莉莉 发布于 2019-07-12

01 前言 Web应用安全依然是互联网安全的最大威胁来源之一,除了传统的网页和APP,API和各种小程序也 作为新的流量入口快速崛起,更多的流量入口和更易用的调用方式在提高web应用开发效率的同时也带 来了更多和更复杂的安全问题。一方面,传统的SQL注入、XSS、CC攻击等传统攻...

阅读(32)评论(0)赞 (0)

Java

一套基础自动化部署搭建过程

11

wenming.gapo 发布于 2019-07-11

问题背景 公司初创技术团队,没有任何基础设施的情况下,需要搭建一系列code管理以及自动化部署等工具….所以 引发了下面一系列的部署过程,历时两天,中间也是碰到各种问题,但最终把基本工具全部搭建成功,耶~,下面带大家一起看下此次搭建过程。 资源 服务器一台,CentO...

阅读(41)评论(0)赞 (0)

编程技术

Service Worker从入门到出门

4

邓龙华 发布于 2019-07-11

正常的开场本应该是“什么是Service Worker”,但Service Worker往往会和PWA被一同提起。无论屏幕前的你是有丰富PWA开发经验的大佬,还是从没有听过这个概念的小佬,本文都有义务讲清楚Service Worker和PWA的关系,在此假设大家仅仅是一个对Ser...

阅读(32)评论(0)赞 (0)

Java

聊聊 APK —— 直接运行 Dex

likai 发布于 2019-07-10

因为近期的工作接触了许多 android 工具链的东西,所以我们就来介绍下 APK 这个耳熟能详的文件。首先,我们先看看如何使用 Dex 文件在手机终端上输出一个 HelloWorld 编译和运行工具 学习过 Android 的人一定知道,在 Android OS 上跑的虚拟机曾...

阅读(53)评论(0)赞 (0)

Java

Mac下Jenkins+SVN+Xcode构建持续导出环境

16

zhuangli 发布于 2019-07-10

每一次新版本要发布,都被测试部门催成狗,测试部也耐不住了,想自己打包,研发只管提交代码,听到这个消息,还是很开心的,终于不用打包了。跟同事折腾Jenkins三天,终于正常导出ipa包了!! 因为网上教程多是依靠Github,而且很多是在Jenkins中配置Xcode参数,相当的麻...

阅读(37)评论(0)赞 (0)

Spring

基于Spring Boot和Spring Cloud实现微服务架构

16

hellas 发布于 2019-07-10

【编者的话】首先,最想说的是,当你要学习一套最新的技术时,官网的英文文档是学习的最佳渠道。因为网上流传的多数资料是官网翻译而来,很多描述的重点也都偏向于作者自身碰到的问题,这样就很容易让你理解和操作出现偏差,最开始我就进入了这样误区。官网的技术导读真的描述的很详细,虽然对于我们看...

阅读(49)评论(0)赞 (0)

编程技术

不需要受害者点击钓鱼链接的勒索软件:Sodin

2

xubiao.zhuang 发布于 2019-07-09

Sodin利用了CVE-2018-8453 俄罗斯卡巴斯基实验室的研究人员表示,他们发现了一名为 “Sodin” 的新型勒索软件,利用了去年 8 月他们向微软报告的 Windows 漏洞 (编号:CVE-2018-8453),展现了一系列不同寻常的技术。 Sodin 利用 win...

阅读(37)评论(0)赞 (0)

Java

现代编程语言系列2:安全表达可选值

songhua.gao 发布于 2019-07-08

这里的可选值(optional value)是指可能无值也可能有一个值的情况,在一些编程语言中称为可空值(nullable value)。 问题与解决方案 传统编程语言中往往使用空值( null 或者 None 、 nil 等)来表达可选值,可谓简单粗暴。因为这样一来,就需要在每...

阅读(40)评论(0)赞 (0)

Java

消息驱动式微服务:Spring Cloud Stream & RabbitMQ

19

puefu.he 发布于 2019-07-08

在本文中,我们将向您介绍 Spring Cloud Stream ,这是一个用于构建消息驱动的微服务应用程序的框架,这些应用程序由一个常见的消息传递代理(如 RabbitMQ 、 Apache Kafka 等)连接。 Spring Cloud Stream 构建在现有Spring...

阅读(28)评论(0)赞 (0)