标签:shell

编程技术

LNMP一键安装包 ngx_lua_waf waf(web应用防火墙) 安装设置教程

1

xiaoli.wang 发布于 2019-02-17

WAF是啥? WAF中文名是Web应用防火墙,WAF能够根据规则拦截SQL注入、恶意请求、黑客扫描等HTTP请求从而保护WEB应用的安全。 今天我们要说的是一个比较简单好用的基于lua的waf:ngx_lua_waf。 ngx_lua_waf是一个基于lua-nginx-modu...

阅读(6)评论(0)赞 (0)

Java

基于Jenkins Pipeline自动化部署

10

hellas 发布于 2019-02-16

最近在公司推行Docker Swarm集群的过程中,需要用到Jenkins来做自动化部署,Jenkins实现自动化部署有很多种方案,可以直接在jenkins页面写Job,把一些操作和脚本都通过页面设置,也可以在每个项目中直接写Pipeline脚本,但像我那么优秀,那么追求极致的程...

阅读(13)评论(0)赞 (0)

Java

fastjson反序列化的两种利用方法的原理剖析

1

hanze 发布于 2019-02-14

利用JdbcRowSetImpl的payload如下: { "@type":"com.sun.rowset.JdbcRowSetImpl", "dataSourceName":"rmi://127.0.0.1:...

阅读(14)评论(0)赞 (0)

Java

springCloud/印象

3

likai 发布于 2019-02-14

SOA代表面向服务的架构,将应用程序根据不同的职责划分为不同的模块,不同的模块直接通过特定的协议和接口进行交互。这样使整个系统切分成很多单个组件服务来完成请求,当流量过大时通过水平扩展相应的组件来支撑,所有的组件通过交互来满足整体的业务需求。 面向服务的设计,往往需要ESB(En...

阅读(11)评论(0)赞 (0)

Java

『互联网架构』软件架构-jenkins搭建和 maven gitlab自动化部署流程(下)(六)

34

xirruiqiang 发布于 2019-02-13

上次基本把环境都搭建好了,下一步就是开始完成整个流程的自动化部署。源码:https://github.com/limingios/netFuture/tree/master/jenkins/ 环境回顾 应用 IP地址 服务 端口 安装应用 安装方式 gitlab 192.168....

阅读(15)评论(0)赞 (0)

Java

Red Hat JBoss EAP RichFaces 4.x RCE

6

hellas 发布于 2019-02-13

前言 这是一个未公开的利用思路,仅仅做技术思路分享 在 jenkins 中我找到了绕过黑名单的方法,那么同样也有很多框架/程序用的是白名单,一定意义上说必须满足程序正常执行流程的一些类才能够通过白名单的限制,岂不是可以说白名单就绝对安全? 一般来说白名单的安全性大于黑名单的,不过...

阅读(10)评论(0)赞 (0)

编程技术

『高级篇』docker之Mesos微服务部署(26)

38

Harries 发布于 2019-02-13

原创文章,欢迎转载。转载请注明:转载自IT人故事会,谢谢! 原文链接地址: 『高级篇』docker之Mesos微服务部署(26) 因本人的mac本才8g,无法同时启动4个虚拟机来完成,3个server,1个harbor。所以镜像直接用hub.docker.com的。mac就启动3...

阅读(13)评论(0)赞 (0)

Spring

使用 CODING 进行 Spring Boot 项目的集成

7

puefu.he 发布于 2019-02-13

本文作者:CODING 用户 – 高文 持续集成(Continuous integration) 是一种软件开发实践,即团队开发成员经常集成他们的工作,通过每个成员每天至少集成一次,也就意味着每天可能会发生多次集成。成员之间的代码相互影响,可能会出现各种编译、运行的错...

阅读(16)评论(0)赞 (0)

Java

威胁快报 | 首爆新型ibus蠕虫利用热门漏洞疯狂挖矿牟利

16

尖兵 发布于 2019-02-13

一、背景 近日阿里云安全团队发现了一起利用多个流行漏洞传播的蠕虫事件。黑客首先利用ThinkPHP远程命令执行等多个热门漏洞控制大量主机,并将其中一台“肉鸡”作为蠕虫脚本的下载源。其余受控主机下载并运行此蠕虫脚本后,继续进行大规模漏洞扫描和弱口令爆破攻击,从而实现横向传播。涉及的...

阅读(14)评论(0)赞 (0)

Java

『互联网架构』软件架构-jenkins搭建和 maven gitlab自动化部署流程(上)(五)

28

刘莉莉 发布于 2019-02-12

几年前没用过jenkins的时候,每次都需要用eclipse打个war包,然后小心翼翼的上传到服务器,给服务器原有的war包改个名字,mv到bak目录中,停止服务,删除原有的webapps的项目,再把新上传的war包放进到tomcat的webapp说的目录下,启动项目。每次改个h...

阅读(19)评论(0)赞 (0)

编程技术

『互联网架构』软件架构-环境搭建maven(三)

22

xirruiqiang 发布于 2019-02-11

maven所有java开发标准的构建工具,之前才入行的时候听过ant来进行构建,但是现在基本不存在了 ,maven是一个体系结构的管理,也是个编译方式的管理。源码:https://github.com/limingios/netFuture 文件夹Nexus maven 历史 M...

阅读(39)评论(0)赞 (0)

Java

指引趋势与方向!2019开发者调查报告出炉

6

wenming.gapo 发布于 2019-02-11

近日国外开发者平台 HankerRank 发布了 2019 年开发者技能调查报告,该报告根据对71,281位开发者的调查得出。作者从中选取了一部分,给大家解读一下。 1.2018 年最受欢迎的开发语言 经过调查,2018年的所有开发语言中,JavaScript是最受欢迎的语言。...

阅读(17)评论(0)赞 (0)

Java

攻击Tomcat的多种姿势

12

wenming.gapo 发布于 2019-02-05

大家好,本文我想分享一下我的经验,如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时,很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证,这有助于我们拿到主机的远程shell。因此,我感觉应该记录一下所有攻击T...

阅读(208)评论(1)赞 (0)

Spring

Micronaut for Spring 支持 Spring Boot 应用以 Micronaut 形式运行

1

changyuan.xu 发布于 2019-01-30

在 Micronaut 1.0.1 小版本发布的同时,Object Computing, Inc.(OCI)还发布了 Micronaut for Spring 1.0 M1 。在 发布说明 中这样写到: Micronaut for Spring 添加了对 Spring 基于注解的...

阅读(29)评论(0)赞 (0)

Java

Web渗透实验:基于Weblogic的一系列漏洞

22

hellas 发布于 2019-01-29

*本文原创作者:zhukaiang7,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言 双休刚刚过去,利用假期2天时间成功上了个王者,变成了好友第一,美滋滋,什么时候能成为渗透技术第一就好了。 一上班就接到了老大的要求,需要给最近入职的小弟深入培养一下渗透的技术,所以有了...

阅读(41)评论(0)赞 (0)

Java

jenkins 无限制 rce 分析

19

xirruiqiang 发布于 2019-01-28

声明:仅用于技术研究,不恰当使用造成的危害后果自负 简言 首先,文章里没有直接 rce 的exp,想要exp的大哥抱歉了23333 但是由于执行了 groovy 代码,所以瞎j2搞的话我也不知道会出啥问题 挖jenkins好几个月了,一直莫得比较好用的洞,12.05 公布越权动态...

阅读(49)评论(0)赞 (0)

Java

浅析 Unsafe 的使用

yanxinchi 发布于 2019-01-27

零 前期准备 0 版本 JDK 版本 : OpenJDK 11.0.1 IDE : idea 2018.3 1 Unsafe 简介 Unsafe 是 java 留给开发者的后门,用于直接操作系统内存且不受 jvm 管辖,实现类似 C++ 风格的操作。 Oracle 官方一般不建议...

阅读(37)评论(0)赞 (0)

Java

Cisco ISE:从无需身份验证的XSS到高权限远程代码执行漏洞

xubiao.zhuang 发布于 2019-01-26

一、漏洞概要 我们发现,Cisco Identity Services Engine(ISE,身份服务引擎)存在3个漏洞,当这些漏洞被利用时,将允许未经身份验证的攻击者实现root权限并远程执行代码。第一个漏洞是存储型XSS文件上传漏洞,允许攻击者在受害者浏览器中上传并执行HTM...

阅读(50)评论(0)赞 (0)