标签:tomcat

Java

泛微e-cology OA远程代码执行分析

5

songhua.gao 发布于 2019-09-20

0x01 通告 2019年9月17日,泛微OA更新了一个安全问题,修复了一个远程代码执行漏洞。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口,且可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP请求绕过泛微本身一些安...

阅读(13)评论(0)赞 (0)

Java

CROS实现跨域时授权问题

小丁 发布于 2019-09-20

CROS实现跨域时授权问题 Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the req...

阅读(8)评论(0)赞 (0)

Java

SecureCRT高效操作——反空闲、按钮栏、端口转发跳板

24

darida 发布于 2019-09-20

SecureCRT是很强大的远程登录虚拟终端软件,使用它可以减少很多繁琐的登录连接等操作。记录一下平时比较使用比较多的功能。 一、反空闲 出于安全考虑,一般linux服务器默认都有会话空闲时间,如果客户端超过一定的时间没有任何操作,服务端会断掉会话,这是我们只能重新连接了。解决这...

阅读(10)评论(0)赞 (0)

Java

JConsole、VisualVM 依赖的 JMX 技术

11

yeseng 发布于 2019-09-20

如果你之前没接触过,一定会出现疑问三连击,"这是个什么玩意儿? 干嘛的? 有啥用? "。 虽然可能不知道它,但是或多或少你肯定都接触过。 比如你如果用 Spring Boot,那你用过 Spring Boot Actuator 吧,它就用到了 JMX 。比如你...

阅读(6)评论(0)赞 (0)

Java

冰蝎动态二进制加密WebShell特征分析

14

xiaoli.wang 发布于 2019-09-20

概述 冰蝎一款新型加密网站管理客户端,在实际的渗透测试过程中有非常不错的效果,能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎,通过wireshark抓取冰蝎通信流量,结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本 ...

阅读(5)评论(0)赞 (0)

Java

linux下 配置tomcat使用https 附 申请证书过程

尖兵 发布于 2019-09-19

本文主要功能 **完成在linux上 给tomcat进行配置 使项目可以使用https访问 https与http相比,进行访问会安全许多,同时,在一些平台下开发需要使用https的前缀作为接口链接,所以本文具有一定记录的价值。** 申请SSL证书 大部分教程使用的是,使用jdk自...

阅读(16)评论(0)赞 (0)

Java

优化后的 Spring Boot 启动能有多快?

1

puefu.he 发布于 2019-09-19

点击上方“ 搜云库技术团队 ”,选择“ 设为星标 ” 回复“ 1024 ”或 “ 面试题 ” 获取 4T 学习资料 “Spring有多快?” 这是 2018 Spring One Platform 中的一场会议。看完会议视频,我自己动手试了一下。下面是我做出的测试结果。 还没有观...

阅读(13)评论(0)赞 (0)

Java

轻松掌控全链路服务监控:方案概述与对比 | 真的很干!

15

xubiao.zhuang 发布于 2019-09-19

点击上方“ 搜云库技术团队 ”,选择“ 设为星标 ” 回复“ 1024 ”或 “ 面试题 ” 获取 4T 学习资料 0   — 问题背景 随着微服务架构的流行,服务按照不同的维度进行拆分,一次请求往往需要涉及到多个服务。互联网应用构建在不同的软件模块集上,这些软件模块,...

阅读(17)评论(0)赞 (0)

Java

IntelliJ IDEA远程连接tomcat,实现单步调试

6

尖兵 发布于 2019-09-19

web项目部署到tomcat上之后,有时需要打断点单步调试,如果用的是Intellij idea,可以通过如下方法实现: 开启debug端口,启动tomcat 以tomcat7.0.75为例,打开bin目录下的catalina.bat文件,如下图,可以看到默认的debug端口是8...

阅读(10)评论(0)赞 (0)

Java

【漏洞复现】Shiro RememberMe 1.2.4 反序列化命令执行漏洞

12

yanxinchi 发布于 2019-09-18

0x00 影响版本 Apache Shiro <= 1.2.4 0x01 原因分析 Apache Shiro默认使用了 CookieRememberMeManager ,其处理cookie的流程是:得到 rememberMe的cookie值 >   Base...

阅读(12)评论(0)赞 (0)

Java

金九银十Java程序员面试跳槽30-40K岗位需要掌握哪些技能?

wenming.gapo 发布于 2019-09-18

金九银十的跳槽面试季已经到来,最近跟朋友在一起聚会的时候,提了一个问题,说1-5年的Java程序员,薪资区间大致是在15-25K左右,那有没有可能提前达到30K的薪资呢?有人说这只能是大企业或者互联网企业工程师才能拿到。也许是的,小公司或者非互联网企业拿30K的不太可能是初级开发...

阅读(14)评论(0)赞 (0)

编程技术

阿里P7架构师浅析:如何优化Java程序设计和编码提高性能!

changyuan.xu 发布于 2019-09-18

通过使用一些辅助性工具来找到程序中的瓶颈,然后就可以对瓶颈部分的代码进行优化。一般有两种方案:即优化代码或更改设计方法。我们一般会选择后者,因为不去调用以下代码要比调用一些优化的代码更能提高程序的性能。而一个设计良好的程序能够精简代码,从而提高性能。 一、对象的生成和大小的调整。...

阅读(9)评论(0)赞 (0)

Java

What?老板让我开发一个亿级流量的大型网站

16

xiaoli.wang 发布于 2019-09-18

我们常见的大型网站,如百度、淘宝、京东等,都是一个分布式系统。这么复杂的系统也不是一天建成的,每个系统都经历了漫长的演变过程。 图片来自 Pexels 对于一个大型网站,主要有以下几个特征: 支撑海量数据 非常高的访问量 在大型网站中,其最核心的功能就是计算和存储。因此系统演变过...

阅读(14)评论(0)赞 (0)

Spring

spring boot源码编译踩坑记

zhuangli 发布于 2019-09-17

在Github上下载了 Spring Boot 的源码后,折腾了我几天才终于把这货给编译成功,并成功build出IDEA的project出来了,官方埋坑真的是天理不容啊。 我下载的是spring boot 2.1.8,下载后照着网上的文章执行指令: mvnw clean inst...

阅读(15)评论(0)赞 (0)

Java

Java 配 Shell 等于美酒加咖啡

5

songhua.gao 发布于 2019-09-17

【这是一猿小讲的第  51  篇原创分享】 化学中我们得知「氢气加氧气在点燃的情况下会生成水」。 生活中我们得知「良辰加美景的情况下会得到千金春宵一刻」。 技术上又何尝不是如此呢?先假设一个场景:BOSS 让你实现一个服务监控的指挥室,能看到每个服务器的磁盘剩...

阅读(13)评论(0)赞 (0)

Spring

Spring Security从入门到实践(一)小试牛刀

8

songhua.gao 发布于 2019-09-17

一、Spring Security简介 打开 Spring Security 的官网,从其首页的预览上就可以看见如下文字: Spring Security is a framework that focuses on providing both authentication a...

阅读(11)评论(0)赞 (0)

Java

淘宝网从 100 到 1000 万高并发的架构演进之路

17

刘莉莉 发布于 2019-09-17

1、引言 本文以设计淘宝网的后台架构为例,介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程,同时列举出每个演进阶段会遇到的相关技术,让大家对架构的演进有一个整体的认知。 文章最后汇总了一些架构设计的原则。 2、关于作者 huashiou: 广东工业大学计算机科学与技...

阅读(16)评论(0)赞 (0)

Java

Docker下Jedis体验

4

zhuangli 发布于 2019-09-17

jedis是redis的java版本的客户端实现,本文通过一些web请求&响应的实例展示了jedis的基本用法; 开始编码前我们先把环境准备好,总共两个server,对应两个docker容器: redis,采用redis的3.2.8版本,本次实战用的是redis单机; t...

阅读(14)评论(0)赞 (0)