标签:WebService

Java

Weblogic XMLDecoder反序列化学习

4

yanxinchi 发布于 2019-05-21

鉴于 @男壹号 大哥的建议,为之前写的一个扫描器又增加了几个POC,顺带学习了下weblogic的几个xmldecoder反序列化漏洞。 CVE-2017-3506 CVE-2017-10271 CVE-2019-2725 由于之前没有本地调试过weblogic的经验,走了不少弯...

阅读(14)评论(0)赞 (0)

Java

《Core Java Volume I》读书笔记——异常

1

songhua.gao 发布于 2019-05-20

异常分类 先上图: Java的顶级异常类是 Throwable 类,下面分为 Error 和 Exception 两大子类。 Error 及其子异常代表的是Java运行时系统内部错误,资源耗尽等情况。如果这种异常发生了,我们只能让自己的程序退出。而 Exception 及其分支异...

阅读(13)评论(0)赞 (0)

编程技术

微服务架构体系的深度治理

31

yeseng 发布于 2019-05-20

微服务模式下,庞大的服务节点数量、日趋复杂的服务分层、离散的组织协同、扁平化的管理模式让服务治理的广度、深度、难度都达到前所未有的程度。单纯依靠微服务框架层面的治理是远远不够的,需要构建贯穿研发、测试、运维、管理各领域的立体式的深度治理体系。本文整理自天弘基金(余额宝)移动平台技...

阅读(17)评论(0)赞 (0)

Java

jmx远程连接阿里云服务器的问题 原 荐

8

songhua.gao 发布于 2019-05-08

hhymyi的个人空间 工作日志 正文 jmx远程连接阿里云服务器的问题 原 荐   hhymyi 发布于 昨天 18:14 字数 347 阅读 3 收藏 0 Spring Java Spring Boot 面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>...

阅读(36)评论(0)赞 (0)

Java

java开发必须要掌握的20个核心技术

xubiao.zhuang 发布于 2019-05-06

对于刚刚接触Java的人来说,JVM相关的知识不一定需要理解很深,对此里面的概念有一些简单的了解即可。 不过对于一个有着 3年以上Java经验的资深开发者 来说,不会JVM几乎是不可接受的。 JVM作为java运行的 基础 ,很难相信对于JVM一点都不了解的人可以把java语言吃...

阅读(27)评论(0)赞 (0)

Java

WebLogic RCE(CVE-2019-2725)漏洞之旅

26

zhuangli 发布于 2019-05-01

作者:Badcode@知道创宇404实验室 时间:2019年4月30日 English version: https://paper.seebug.org/910/ 417 2019年4月17日,CNVD 发布 《关于Oracle WebLogic wls9-async组件存在反...

阅读(69)评论(0)赞 (0)

Java

Weblogic CVE-2019-2725 分析报告

4

xubiao.zhuang 发布于 2019-04-30

背景 这个漏洞最先由某厂商报给某银行,某银行再将该信息报给CNVD,后CNVD通告:国家信息安全漏洞共享平台(CNVD)收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814),详情见...

阅读(47)评论(0)赞 (0)

Java

Java 学习笔记

dulong 发布于 2019-04-29

参考资料 Java程序设计 – 北大 – 唐大仕 零基础学Java语言 – 浙大 – 翁恺 面向对象程序设计——Java语言 – 浙大 – 翁恺 Eclipse 在preference里面,搜索keys,可以...

阅读(52)评论(0)赞 (0)

Java

CVE-2019-2725 Weblogic多个组件反序列化远程代码执行漏洞分析

24

Harries 发布于 2019-04-28

漏洞编号 CVE-2019-2725、CNVD-C-2019-48814 漏洞简介 WebLogic是美国Oracle公司出品的一个Application Server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、...

阅读(109)评论(0)赞 (0)

Java

Java大牛总结:Java学习过程中要注意的25个问题

2

zhuangli 发布于 2019-04-26

大道至简,所以扎实有用的方法,其实都是很简单的,难在踏踏实实的执行过程。今天小编为大家介绍的就是Java学习的需要着重注意的25个问题,快学起来吧。 1. 你需要精通面向对象分析与设计(OOA/OOD)、涉及模式(GOF,J2EEDP)以及综合模式。你应该了解UML,尤其是cla...

阅读(35)评论(0)赞 (0)

Java

预警| WebLogic Server曝高风险远程命令执行0 day漏洞

4

zhuangli 发布于 2019-04-26

近日,阿里云安全团队监测到,由国家信息安全漏洞共享平台(CNVD)收录的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)被攻击者利用,在未授权的情况下可远程执行命令。该漏洞曾经因为使用HTTP协议,而非t3协议,被...

阅读(50)评论(0)赞 (0)

Java

CNVD-C-2019-48814 wls9-async 反序列化分析

13

puefu.he 发布于 2019-04-25

首先,CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9...

阅读(200)评论(0)赞 (0)

Spring

SpringBoot+webservice

1

小丁 发布于 2019-04-20

今天看到一个项目要和工厂的ERP进行对接,用到了webservice。虽然使用用springboot较为方便,还是了解一下: webservice是什么 网上的解释很多,其实就是跨语言和操作系统的的远程调用技术。比如亚马逊,可以将自己的服务以webservice的服务形式暴露出来...

阅读(45)评论(0)赞 (0)

Java

Jersey框架

1

hanze 发布于 2019-04-12

编辑推荐: 本文来自于cnblogs,主要从Jersey RESTful WebService框架简介,Jersey对JSON的支持,Jersey对HTTPS的支持等方面详细讲解。 Jersey RESTful WebService框架简介 开发RESTful WebServic...

阅读(52)评论(0)赞 (0)

Java

简单易学的测试攻略:JMeter测试Java请求示例

3

hanze 发布于 2019-04-10

JMeter是Apache组织的开放源代码项目,它是功能和性能测试的工具,100%的用java实现,大家可以到官网下载源代码和查看相关文档。 关于使用JMeter进行JDBC数据库测试、HTTP请求接口测试、结合Badboy录制功能进行网站性能测试等内容,网上的资料比较丰富,这里...

阅读(49)评论(0)赞 (0)

Java

webservice框架jersey简单总结

1

changyuan.xu 发布于 2019-04-10

编辑推荐: 本文来自于dyygusi.iteye.com,文章主要介绍了jersey常用注解解释,及一些使用案例详细说明,更多内容请看下文。 项目中更需要使用到webservice,具体的是使用jersey。那么首先需要了解jersey和webservice的关系,捋顺webse...

阅读(55)评论(0)赞 (0)

Spring

SpringBoot | 自动配置原理

5

wenming.gapo 发布于 2019-04-03

微信公众号:一个优秀的废人。如有问题,请后台留言,反正我也不会听。 前言 这个月过去两天了,这篇文章才跟大家见面,最近比较累,大家见谅下。下班后闲着无聊看了下 SpringBoot 中的自动配置,把我的理解跟大家说下。 配置文件能写什么? 相信接触过 SpringBoot 的朋友...

阅读(59)评论(0)赞 (0)

Java

python+Testlink+Jenkins

43

小丁 发布于 2019-03-20

编辑推荐: 本文来自于csdn,本文基于python+Testlink+Jenkins实现的接口自动化测试框架,进行开发环境配置,模块创建等,希望对您的学习有所帮助。 目录 1、 开发环境 2、 主要功能逻辑介绍 3、 框架功能简介 4、 数据库的创建 5、 框架模块详细介绍 6...

阅读(94)评论(0)赞 (0)