标签:wordpress

Java

Web中间件常见漏洞总结

152

yeseng 发布于 2020-07-09

IIS IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 解析漏洞 IIS 6.X 基于文件名...

阅读(11)评论(0)赞 (0)

Java

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析

34

dulong 发布于 2020-07-06

Apache dubbo (CVE-2020-1948) 反序列化远程代码执行漏洞及其补丁绕过深度分析 Apache Dubbo简介 Dubbo是一个分布式服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。简单的说,dubbo就是个服务框架,如果...

阅读(15)评论(0)赞 (0)

编程技术

steam盗号的背后

30

songhua.gao 发布于 2020-07-05

steam盗号的背后 1.前言 偶然看到一个steam盗号的视频,里面通过软件生成木马,打开之后如果输入了steam的账号密码,账号密码就会被盗取,如果那个电脑还登录了qq,甚至还可以通过登录qq邮箱来重置steam的密码(没有手机令牌,登录的qq邮箱为绑定steam的邮箱) 在...

阅读(15)评论(0)赞 (0)

Java

Mybatis框架下SQL注入审计分析

14

dulong 发布于 2020-07-05

前言 SQL注入漏洞作为WEB安全的最常见的漏洞之一,在java中随着预编译与各种ORM框架的使用,注入问题也越来越少。新手代码审计者往往对Java Web应用的多个框架组合而心生畏惧,不知如何下手,希望通过Mybatis框架使用不当导致的SQL注入问题为例,能够抛砖引玉给新手一...

阅读(16)评论(0)赞 (0)

Java

Java内存结构

4

Harries 发布于 2020-07-04

根据《Java虚拟机规范(Java SE 8)》中描述了JVM运行时内存区域结构如图1所示: 图1 JVM运行时内存结构 图一即为JVM运行时的内存结构,下面我们对相关的结构进行分析。 1.1 PC寄存器-The PC Register PC寄存器是内存中一块很小的区域,它的作用...

阅读(11)评论(0)赞 (0)

Java

新型勒索软件Tycoon出现

2

changyuan.xu 发布于 2020-07-03

研究人员近期发现了针对软件行业与教育行业的 Tycoon 勒索软件正在展开行动,该勒索软件使用 Java 编写具备跨平台能力。 发现过程 黑莓和毕马威的研究人员表示,一种新型基于 Java 开发的勒索软件正在针对教育行业与软件公司展开有针对性的攻击。这种被称为 Tycoon 的恶...

阅读(14)评论(0)赞 (0)

编程技术

再探勒索病毒之删除卷影副本的方法

6

邓龙华 发布于 2020-07-02

影响平台:Windows 受影响的用户:任何组织 威胁程度:高 几年来,勒索软件一直是各组织面临的主要威胁,造成的损失估计高达数十亿美元。为了令勒索攻击实施有效,勒索软件进行的一个常见行动是擦除卷影备份(即影子副本),从而使受害者无法恢复任何已加密的文件。 在这篇文章中,我们回顾...

阅读(11)评论(0)赞 (0)

Java

对新型勒索软件出现的首个样本——Tycoon进行分析

19

songhua.gao 发布于 2020-07-01

前言 黑莓的安全研究部门最近发现了一种新型勒索软件,攻击了欧洲一家教育机构。与迄今为止发现的大多数勒索软件不同的是,这种新的勒索软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(J...

阅读(17)评论(0)赞 (0)

Java

Apache Dubbo漏洞补丁绕过

likai 发布于 2020-06-30

2020年6月29日,阿里云应急响应中心监测到 CVE-2020-1948 Apache Dubbo反序列化漏洞补丁存在缺陷,可以绕过原有补丁并执行任意指令。 时间线 · 2020.06.23   监测到 CVE-2020-1948 Apache...

阅读(13)评论(0)赞 (0)

Spring

聊一聊 Spring 中的线程安全性

1

hanze 发布于 2020-06-29

点击上方蓝色“ 程序猿DD ”,选择“设为星标” 回复“ 资源 ”获取独家整理的学习资料! 作者 |  SylvanasSun 来源 |   juejin.im/post/5a0045ef5188254de169968e Spring与线程安全 Spring作...

阅读(18)评论(0)赞 (0)

编程技术

2020年如何搭建一个适合自己的 blog

2

xiaoli.wang 发布于 2020-06-22

经历了两天的折腾终于把我的博客搭建成功了:clap: 。 整个过程虽然踩了很多坑,但最终的结果很令我满意,而且这个过程也是一个非常值得分享的事情。先简单介绍下我的博客主要使用 Jekyll + Github + Netlify + VSCode(用来写 Markdown)的框架来...

阅读(22)评论(0)赞 (0)

Java

2019护网行动防守总结

5

邓龙华 发布于 2020-06-20

文章转载于微信公众号 乌云安全 作者;Joy_nick 从五月19日到六月底一直在参与HW行动,第一次参与从甲方角度的攻防对抗的团队当中,总体来说感触很大,谨此记录下。 0x00 前言 首先强调下,下文所有的思路均是”因地制宜”,根据客户业务实际情况开展。这次HW是跟某国企合作一...

阅读(35)评论(0)赞 (0)

编程技术

Linux|lnmp运行时间久了504 bad gateway

2

xiaoli.wang 发布于 2020-05-19

lnmp环境,一键安装,上面只跑了一个wordpress,压力也不大,每天几百个pv,但是基本五六天就会504,重启后又正常. 忍不住了,看了一下日志 大量php-fpm segfault错误 kernel: [4383249.904122] php-fpm[29952]: se...

阅读(18)评论(0)赞 (0)

Java

服务器软件大扫盲

6

hanze 发布于 2020-05-17

先说一句哈,自从在 B 站开始刷视频后,我就觉得要学的内容实在是太多了。这篇“服务器软件大扫盲”就是我看了羊哥的一期视频后有感而发的,比如说 Web 服务器、HTTP 服务器、应用服务器这三个概念,我是见过很多次,但如果你非要我说出它们之间的区别的话,我只好哑口无言。 还有,我自...

阅读(31)评论(0)赞 (0)

Spring

今天我们来聊一聊 Spring 中的线程安全性

2

Harries 发布于 2020-05-15

Spring与线程安全 Spring作为一个IOC/DI容器,帮助我们管理了许许多多的“bean”。但其实, Spring并没有保证这些对象的线程安全,需要由开发者自己编写解决线程安全问题的代码。 Spring对每个bean提供了一个scope属性来表示该bean的作用域。它是b...

阅读(22)评论(0)赞 (0)

Java

Oracle WebLogic 最新补丁的绕过漏洞分析(CVE-2020-2883)

xirruiqiang 发布于 2020-05-14

今年早些时候,作者在博客中公开了一个Oracle WebLogic Server中的反序列化漏洞。此漏洞是由Oracle补丁的,并分配了CVE-2020-2555。但是,VNPT ISC的研究员Quynh Le向ZDI提交了一个漏洞,该漏洞表明了可以绕过补丁利用此漏洞。Oracl...

阅读(22)评论(0)赞 (0)

编程技术

可视化 Kubernetes 微服务应用

22

xirruiqiang 发布于 2020-05-11

一款实用的工具,可以快速创建和可视化我们的 Kubernetes 微服务应用程序! 作者:阳明 来源:k8s 技术圈 编辑:bot(才云) 刚刚发现一款看上去非常厉害的工具:icepanel( https://icepanel.io/ ),可以用来快速创建和可视化我们的 Kube...

阅读(42)评论(0)赞 (0)

编程技术

「译」如何设计Web应用程序:成为软件架构师?

10

hanze 发布于 2020-05-09

在项目早期做出正确的决定 因此,您已踏上了创业之旅,并决定构建自己的Web应用程序。 您有一个主意,但是现在正确构建体系结构至关重要。 在本文中,我们将介绍以下关键领域: 什么是软件架构? 为什么软件架构很重要? 软件架构和软件设计之间的区别。 软件架构模式。 如何确定应用程序应...

阅读(50)评论(0)赞 (0)