标签：tomcat

songhua.gao 发布于 2019-09-20

0x01 通告 2019年9月17日，泛微OA更新了一个安全问题，修复了一个远程代码执行漏洞。 0x02 漏洞描述 泛微e-cology OA系统存在java Beanshell接口，且可被未授权访问，攻击者调用该Beanshell接口，可构造特定的HTTP请求绕过泛微本身一些安...

阅读(13)评论(0)赞 (0)标签：2019 / ACE / App / bean / cat / CTO / http / https / id / IO / ip / java / Java类 / js / lib / map / root / Security / servlet / shell / src / tomcat / UI / web / XML / 代码 / 参数 / 安全 / 实例 / 注释 / 源码 / 漏洞 / 编译 / 配置

darida 发布于 2019-09-20

SecureCRT是很强大的远程登录虚拟终端软件，使用它可以减少很多繁琐的登录连接等操作。记录一下平时比较使用比较多的功能。 一、反空闲 出于安全考虑，一般linux服务器默认都有会话空闲时间，如果客户端超过一定的时间没有任何操作，服务端会断掉会话，这是我们只能重新连接了。解决这...

阅读(10)评论(0)赞 (0)标签：1212 / App / cat / centos / Chrome / http / https / IBM / id / ip / linux / Master / mina / MQ / remote / rmi / SecureCRT / Slave1 / src / ssh / tomcat / UI / web / windows / 主机 / 云 / 参数 / 安全 / 安装 / 插件 / 数据 / 文章 / 时间 / 服务器 / 服务端 / 目录 / 端口 / 软件 / 配置 / 阿里云

yeseng 发布于 2019-09-20

如果你之前没接触过，一定会出现疑问三连击，"这是个什么玩意儿？ 干嘛的？ 有啥用？ "。 虽然可能不知道它，但是或多或少你肯定都接触过。 比如你如果用 Spring Boot，那你用过 Spring Boot Actuator 吧，它就用到了 JMX 。比如你...

阅读(6)评论(0)赞 (0)标签：ACE / bean / cat / client / Connection / CTO / DOM / HTML / http / https / HTTP协议 / id / IDE / IO / java / JVM / ORM / remote / rmi / Service / spring / Spring Boot / src / tar / tomcat / UI / web / Word / 代码 / 协议 / 参数 / 定制 / 开发 / 开发者 / 数据 / 文章 / 目录 / 神器 / 空间 / 端口 / 管理 / 线程 / 翻译 / 调试 / 进程 / 适配器 / 部署 / 配置

xiaoli.wang 发布于 2019-09-20

概述 冰蝎一款新型加密网站管理客户端，在实际的渗透测试过程中有非常不错的效果，能绕过目前市场上的大部分WAF、探针设备。本文将通过在虚拟环境中使用冰蝎，通过wireshark抓取冰蝎通信流量，结合平时在授权渗透中使用冰蝎马经验分析并总结特征。 版本介绍 目前冰蝎已经迭代6个版本 ...

阅读(5)评论(0)赞 (0)标签：Agent / App / cat / HTML / http / https / IO / java / Java环境 / js / PHP / shell / src / ssl / stream / tar / tomcat / UI / web / 下载 / 主机 / 加密 / 密钥 / 总结 / 探针 / 数据 / 服务器 / 服务端 / 本质 / 测试 / 漏洞 / 空间 / 管理 / 网站 / 解析

xubiao.zhuang 发布于 2019-09-19

点击上方“ 搜云库技术团队 ”，选择“ 设为星标 ” 回复“ 1024 ”或 “ 面试题 ” 获取 4T 学习资料 0   — 问题背景 随着微服务架构的流行，服务按照不同的维度进行拆分，一次请求往往需要涉及到多个服务。互联网应用构建在不同的软件模块集上，这些软件模块，...

阅读(17)评论(0)赞 (0)标签：2019 / ACE / Action / Agent / AOP / API / App / Apple / bug / Cassandra / cat / client / Connection / core / CTO / db / dubbo / Google / HBase / http / https / id / IO / ip / java / JDBC / JMeter / js / json / key / lib / mongo / MongoDB / MQ / mybatis / mysql / node / NSA / ORM / PHP / pinpoint / python / QPS / redis / REST / RESTful / root / scala / spring / Spring Boot / SpringMVC / sql / src / Statement / struct / tag / tar / tomcat / Twitter / UDP / UI / value / web / zip / zipkin / 云 / 互联网 / 代码 / 分布式 / 分布式事务 / 分布式系统 / 协议 / 参数 / 垃圾回收 / 大数据 / 字节码 / 实例 / 工作原理 / 工程师 / 工资 / 希望 / 并发 / 开发 / 开发者 / 开源 / 微服务 / 快的 / 性能问题 / 总结 / 探针 / 推广 / 插件 / 插件开发 / 数据 / 文章 / 时间 / 服务器 / 服务端 / 模型 / 测试 / 消息队列 / 源码 / 程序员 / 端口 / 线程 / 组织 / 统计 / 网站 / 谷歌 / 负载均衡 / 软件 / 进程 / 部署 / 配置 / 集群 / 需求

尖兵 发布于 2019-09-19

web项目部署到tomcat上之后，有时需要打断点单步调试，如果用的是Intellij idea，可以通过如下方法实现： 开启debug端口，启动tomcat 以tomcat7.0.75为例，打开bin目录下的catalina.bat文件，如下图，可以看到默认的debug端口是8...

阅读(10)评论(0)赞 (0)标签：2019 / bug / cat / http / https / id / IDE / IO / ip / maven / remote / spring / src / tar / tomcat / UI / web / 源码 / 目录 / 程序员 / 端口 / 调试 / 远程调试 / 部署 / 配置

yanxinchi 发布于 2019-09-18

0x00 影响版本 Apache Shiro <= 1.2.4 0x01 原因分析 Apache Shiro默认使用了 CookieRememberMeManager ，其处理cookie的流程是：得到 rememberMe的cookie值 >   Base...

阅读(12)评论(0)赞 (0)标签：apache / App / cat / client / Collection / Collections / dependencies / entity / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / js / key / lambda / list / maven / ORM / pom / python / rmi / root / servlet / shell / src / tar / TCP / tomcat / UI / web / Webapps / XML / 代码 / 加密 / 参数 / 密钥 / 数据 / 漏洞 / 目录 / 端口 / 管理 / 编译 / 配置

xiaoli.wang 发布于 2019-09-18

我们常见的大型网站，如百度、淘宝、京东等，都是一个分布式系统。这么复杂的系统也不是一天建成的，每个系统都经历了漫长的演变过程。 图片来自 Pexels 对于一个大型网站，主要有以下几个特征： 支撑海量数据 非常高的访问量 在大型网站中，其最核心的功能就是计算和存储。因此系统演变过...

阅读(14)评论(0)赞 (0)标签：2019 / cat / CDN / CSS / CTO / db / Developer / DNS / dubbo / http / https / IO / ip / java / JDBC / js / MQ / mysql / Nginx / Proxy / session / sql / src / tomcat / UI / web / 云 / 京东 / 代码 / 分布式 / 分布式系统 / 协议 / 压力 / 反向代理 / 同步 / 图片 / 域名 / 多域名 / 安全 / 实例 / 开发 / 性能优化 / 搜索引擎 / 数据 / 数据库 / 文件系统 / 时间 / 服务器 / 消息队列 / 百度 / 目录 / 索引 / 缓存 / 网站 / 解析 / 负载均衡 / 部署 / 配置 / 阿里云 / 集群 / 需求

songhua.gao 发布于 2019-09-17

【这是一猿小讲的第  51  篇原创分享】 化学中我们得知「氢气加氧气在点燃的情况下会生成水」。 生活中我们得知「良辰加美景的情况下会得到千金春宵一刻」。 技术上又何尝不是如此呢？先假设一个场景：BOSS 让你实现一个服务监控的指挥室，能看到每个服务器的磁盘剩...

阅读(13)评论(0)赞 (0)标签：API / App / build / cat / cmd / final / Freemarker / http / https / id / IDE / IO / java / jetty / JVM / linux / list / ORM / shell / src / stream / tar / tomcat / UI / web / 代码 / 参数 / 实例 / 希望 / 操作系统 / 服务器 / 源码 / 空间 / 线程 / 统计 / 葵花宝典 / 设计模式 / 进程 / 静态方法

songhua.gao 发布于 2019-09-17

一、Spring Security简介 打开 Spring Security 的官网，从其首页的预览上就可以看见如下文字： Spring Security is a framework that focuses on providing both authentication a...

阅读(11)评论(0)赞 (0)标签：ACE / ActiveMQ / API / App / ask / authenticate / Authorization / bug / build / cache / cat / client / dependencies / final / git / http / https / id / IDE / IO / java / ldap / list / logo / map / Master / MQ / ORM / Persistence / pom / provider / Security / Service / servlet / session / spring / Spring Boot / Spring Security / src / tar / token / tomcat / UI / web / Word / 专注 / 云 / 代码 / 企业 / 加密 / 原理分析 / 安全 / 定制 / 开发 / 开发者 / 微信公众号 / 数据 / 文章 / 服务端 / 构造方法 / 测试 / 源码 / 电商网站 / 端口 / 管理 / 网站 / 自动生成 / 解析 / 认证 / 配置 / 需求

刘莉莉 发布于 2019-09-17

1、引言 本文以设计淘宝网的后台架构为例，介绍从一百个并发到千万级并发情况下服务端的架构的14次演进过程，同时列举出每个演进阶段会遇到的相关技术，让大家对架构的演进有一个整体的认知。 文章最后汇总了一些架构设计的原则。 2、关于作者 huashiou： 广东工业大学计算机科学与技...

阅读(16)评论(0)赞 (0)标签：apr / bug / cache / cat / db / DNS / Docker / druid / dubbo / Elasticsearch / FastDFS / Hadoop / Haproxy / HBase / HDFS / HTML / http / https / HTTP协议 / IaaS / id / IO / ip / JVM / key / Kubernetes / lib / Master / mongo / MongoDB / MQ / mysql / Nginx / NOSQL / Oracle / PaaS / Proxy / redis / session / SOA / spring / springcloud / sql / sqoop / src / TCP / tk / tomcat / Uber / UI / value / zookeeper / 一致性 / 下载 / 云 / 产品 / 代码 / 企业 / 分布式 / 分布式事务 / 分布式文件系统 / 分布式系统 / 删除 / 协议 / 博客 / 压力 / 反向代理 / 同步 / 域名 / 大数据 / 工程师 / 并发 / 开发 / 开源 / 微服务 / 房间 / 搜索引擎 / 操作系统 / 数据 / 数据库 / 文件上传 / 文件系统 / 文章 / 时间 / 服务器 / 服务端 / 架构演进 / 架构设计 / 正向代理 / 消息队列 / 科技 / 管理 / 索引 / 组织 / 统计 / 缓存 / 网站 / 解析 / 负载均衡 / 软件 / 部署 / 配置 / 配置中心 / 限流 / 集群 / 需求 / 高可用 / 高并发

zhuangli 发布于 2019-09-17

jedis是redis的java版本的客户端实现，本文通过一些web请求&响应的实例展示了jedis的基本用法； 开始编码前我们先把环境准备好，总共两个server，对应两个docker容器： redis，采用redis的3.2.8版本，本次实战用的是redis单机； t...

阅读(14)评论(0)赞 (0)标签：ACE / AOP / API / App / ArrayList / cat / classpath / client / core / CTO / db / Docker / docker-compose / Dockerfile / final / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / JDBC / jedispool / js / json / junit / key / lib / list / map / mapper / maven / ORM / pom / redis / REST / Service / servlet / spring / SpringMVC / src / synchronized / tar / tomcat / UI / value / web / Word / XML / 下载 / 代码 / 参数 / 图片 / 多线程 / 安全 / 定制 / 实例 / 并发 / 开发 / 数据 / 服务器 / 源码 / 监听器 / 目录 / 程序员 / 线程 / 编译 / 连接池 / 部署 / 配置 / 锁