标签:wordpress

Java

开源博客JBlog安装实战 CentOS+openJDK+mySQL+maven+git=jblog.joke.dog

4

yeseng 发布于 2019-08-20

不忘初心,回归朴实​!JBlog相对于wordpress而言,极简​!做为一个新生代开源项目,拥有最最简单的功能组合,满足基本的博客发布​!回想使用 wordpress,也是最基本的博客发布功能,记录一些工作生活点滴,wordpress默认安装的风险还是比较大,基本上很...

阅读(12)评论(0)赞 (0)

Java

过去五十年最具影响力的十大编程语言及其创造者

9

songhua.gao 发布于 2019-08-19

在本文中,我们将一同了解过去五十年以来最具影响力的十种编程语言及其创造者的故事。 软件世界当中存在不少编程语言,而且每一年都有更多后起之秀加入进来。最近一段时间,我们迎来了 Scala、Kotlin、Go 以及 Closure 等新成员,但从历史的角度来看,只有极少数编程语言能够...

阅读(15)评论(0)赞 (0)

编程技术

软件架构文档记录大全 – @herbertograca

19

xiaoli.he 发布于 2019-08-13

我们学习如何编写代码并构建一些很酷的应用程序,然后我们了解架构以及如何使应用程序可维护多年…… 但是,当我们需要向其他人(新开发人员,产品所有者,投资者……)解释应用程序如何工作时,我们需要更多……我们需要文...

阅读(19)评论(0)赞 (0)

编程技术

Empire开发者宣布框架停止维护

5

尖兵 发布于 2019-08-06

本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。 周三,这个框架的开发者之一克里斯·罗斯(Chris Ross)宣布了这一消息。他说,该项目实现了最初的目的,即不仅展示了PowerShell的后...

阅读(35)评论(0)赞 (0)

编程技术

手拉手搭建 lnmp 环境及安装 wordpress

尖兵 发布于 2019-08-05

首先了解一下环境 平台:Centos7.6 Nginx: 1.12.2 Mysql: 8 (或者 Mariadb: 10.3.16-MariaDB) PHP: 7.2.19 WordPress: 5.2.2 另外,由于 mysql8 的官方 yum 源安装速度非常慢(亲测20 多...

阅读(37)评论(0)赞 (0)

编程技术

企业安全体系架构分析:开发架构之开源WAF延申

12

yeseng 发布于 2019-07-29

在前几期过多的介绍体系化方面的事情,让大家有个基本的概念,能将一些安全设备、安全理念相关联起来,这一期准备给干货——开源WAF的搭建。  其实网上开源WAF是有很多的,搭建方式比较简单,但只限于搭建,而没有分析调整的后续使用方法,这一点其实是实际使用中大家最关心也是最迫...

阅读(42)评论(0)赞 (0)

Java

收下这张小贴士,填补那些年在HQL注入留下的坑

5

Harries 发布于 2019-07-26

前言 SQL注入是一种大家非常熟悉的攻击方式,目前网络上有大量存在注入漏洞的DBMS(如MySQL,Oracle,MSSQL等)。但是缺少针对hibernate查询语言的相关资源,以期本文能给在渗透测试时能给各位多提供一条路。 HQL查询并不直接发送给数据库,而是由hiberna...

阅读(38)评论(0)赞 (0)

Java

2019 0ctf final Web Writeup(二)

24

zhuangli 发布于 2019-07-19

前言 接 之前文章 留下的坑,主要分析了java Tapestry的一个从文件读取到反序列化RCE的一个漏洞和ocaml的一个小trick。 hotel booking system 发现Tapestry版本号,同时发现该网站是Tapestry的demo,在github已开源: ...

阅读(59)评论(0)赞 (0)

编程技术

DNS攻击不断加剧!如何评估您的DNS提供商?

1

尖兵 发布于 2019-07-18

DNS攻击正在逐渐加剧,您的域名系统(Domain Name System,简称DNS)实施是否真的符合要求?以下是您需要了解的信息,以确保拥有符合自身要求的提供商。 什么是DNS攻击? 所谓“域名系统”(DNS)就是一种将字母域名解释为IP地址的协议。简而言之,它的主要功能是将...

阅读(63)评论(0)赞 (0)

Java

浅谈Fastjson RCE漏洞的绕过史

7

小丁 发布于 2019-07-16

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 引言 最近一段时间fastjson一度成为安全圈的热门话题,作为一个是使用十分广泛的jar包,每一次的RCE漏洞都足以博得大众的眼球,关于fastjson每次漏洞...

阅读(70)评论(0)赞 (0)

编程技术

启用“零信任”模型前需要解决的6个问题

8

changyuan.xu 发布于 2019-07-11

如果你的网络有一个边界,它总有一天会遭到破坏。这既是“现实世界”难以传授的教训,也是关键安全模型(零信任)产生的前提。 什么是“零信任”? “永不信任且始终验证”应该是对零信任模型最具概括性的描述。所谓“永不信任”,是因为网络中没有用户或端点被认为是绝对安全的;“始终验证”是因为...

阅读(56)评论(0)赞 (0)

Java

Apache axis远程命令执行漏洞预警

1

yeseng 发布于 2019-07-08

近日,深信服发现Apache axis 组件远程命令执行漏洞利用方式。该漏洞本质是由于管理员对AdminService配置错误,当enableRemoteAdmin属性设置为true时,攻击者可以远程利用AdminService接口自行发布构造的WebService,再次访问生成...

阅读(59)评论(0)赞 (0)

Java

关于 MySQL 和 MyBatis 易错的几个点

yanxinchi 发布于 2019-07-08

由于某些不可抗拒力原因,自从开博以来断更了一个月,昨天晚上突然发现竟然解封了,今天立即写一篇小文章感谢党感谢政府感谢人民。话说,这一周有一个实习的同学,在写一个小东西的时候,发现一个问题,排序没有生效,刚好之前我也看过另外一个问题,现在算是总结一下。 1. ORDER BY 不生...

阅读(59)评论(0)赞 (0)

Java

CVE-2019-2729 WebLogic RCE漏洞白名单补丁分析

7

xirruiqiang 发布于 2019-07-04

WebLogic组件介绍 WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。 将Java的动...

阅读(62)评论(0)赞 (0)

Java

2019 开发者调查报告:Java 最流行,Go 最有前途

17

xirruiqiang 发布于 2019-06-19

知名软件开发公司 JetBrains 近日发布了名为 「2019 开发人员生态系统现状」 的调查报告。 为更好地了解开发者,JetBrains 于年初 发起 了 2019 年开发人员生态系统调查,调查了约 7000 名开发者。现在 JetBrains 已将调查结果公布于...

阅读(69)评论(0)赞 (0)

Java

2019 开发者调查报告:Java 最流行 Go 最有前途

17

xiaoli.he 发布于 2019-06-18

编程语言相关 概览 JetBrains 的调查结果显示,Java 依然是 最流行的主要编程语言 。因为参与调查的开发者中有 50% 表示,在过去 12 个月里使用的编程语言是 Java,有 44% 表示只使用或首先使用 Java。 JavaScript 则是 最常用的整体编程语言...

阅读(63)评论(0)赞 (0)

Java

预警| WebLogic Server再曝高危0 day漏洞

4

hellas 发布于 2019-06-18

6月11日,阿里云安全团队发现WebLogic CVE-2019-2725补丁绕过的0day漏洞,并第一时间上报Oracle官方, 6月12日获得Oracle官方确认。由于Oracle尚未发布官方补丁,漏洞细节和真实PoC也未公开,为保障客户的安全性,阿里云Web应用防火墙(WA...

阅读(85)评论(0)赞 (0)

Java

Oracle WebLogic Server反序列化漏洞(CVE-2019-2725)被用于传播Monero挖矿程序

4

xirruiqiang 发布于 2019-06-12

CVE-2019-2725是Oracle Weblogic的一个反序列化远程代码执行漏洞,于2019年4月披露,就在公告发布后不久,SANS ISC InfoSec论坛上就出现了研究报告称该漏洞被某些犯罪分子利用以安装加密货币挖矿机。趋势科技对报告反馈的活动进行了验证,...

阅读(55)评论(0)赞 (0)