标签:wordpress

Java

Oracle WebLogic Server反序列化漏洞(CVE-2019-2725)被用于传播Monero挖矿程序

4

xirruiqiang 发布于 2019-06-12

CVE-2019-2725是Oracle Weblogic的一个反序列化远程代码执行漏洞,于2019年4月披露,就在公告发布后不久,SANS ISC InfoSec论坛上就出现了研究报告称该漏洞被某些犯罪分子利用以安装加密货币挖矿机。趋势科技对报告反馈的活动进行了验证,...

阅读(20)评论(0)赞 (0)

编程技术

IaC 自动化配置与编排神器 – Terraform 深度解析

17

尖兵 发布于 2019-06-11

云服务可谓是基础架构即代码 IaC (Infrastructure as Code)的最佳实践,通过代码来定义计算和网络基础设施,完成客户所需。可是,你真的了解 IaC 吗?如果一个公司采用基础设施即代码的方式的话,他有什么样的风险? 本文将通过以下五点为您详细讲解: 什么是 I...

阅读(24)评论(0)赞 (0)

Java

Jboot v2.1.1 发布,升级 JFinal 和 Seata 到最新版本

hellas 发布于 2019-06-06

Jboot 是一个基于 JFinal、JFinal-Undertow、Dubbo 等开发的微服务框架,帮助开发者降低微服务开发门槛。同时完美支持在 idea、eclipse 下多 maven 模块,对java代码、html、css、js 等资源文件进行热加载,爽爽的开发。 这个版...

阅读(28)评论(0)赞 (0)

Java

Rocke挖矿软件新变种瞄准Jenkins漏洞

21

xubiao.zhuang 发布于 2019-06-05

Rocke是一个专门从事加密货币挖掘的威胁组织,FortiGuard Labs在对Rocke持续追踪的过程中注意到,在过去的一个月里,其恶意软件又拓展了不少新功能,例如利用运行Jenkins(一种软件开发自动化服务器)的系统来增加感染机会,以及增加恶意软件的攻击阶段、在多个执行组...

阅读(48)评论(0)赞 (0)

Java

腾讯御界捕获Weblogic组件漏洞攻击 成功解除BuleHero蠕虫病毒威胁

15

xiaoli.wang 发布于 2019-05-23

一.背景 本周腾讯安全御见威胁情报中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现入侵感知告警信息,信息显示该公司有资产正遭受利用WebLogic Fusion中间件远程代码执行漏洞(CVE-2019-2725)的网络攻击,该公司安全人员及时联络腾讯安全专家协助...

阅读(49)评论(0)赞 (0)

编程技术

以色列Guardicore Centra公司谈微分段:动荡网络环境中的安全刚需!

Harries 发布于 2019-05-22

微分段作为安全解决方案并不新鲜。安全历史学家称微分段的发端源于组织开始为每个应用程序实现一个单独的DMZ网络,但计算机科学的最新发展以及攻击技术的加强,使得微分段一跃成为一项必备技术。虽然对微分段的需求是稳固而明确的,但企业的计算环境也在不断变化:从传统虚拟化(大约2005年)转...

阅读(29)评论(0)赞 (0)

编程技术

以色列Guardicore Centra公司谈微分段:动荡网络环境中的安全刚需!

xirruiqiang 发布于 2019-05-22

微分段作为安全解决方案并不新鲜。安全历史学家称微分段的发端源于组织开始为每个应用程序实现一个单独的DMZ网络,但计算机科学的最新发展以及攻击技术的加强,使得微分段一跃成为一项必备技术。虽然对微分段的需求是稳固而明确的,但企业的计算环境也在不断变化:从传统虚拟化(大约2005年)转...

阅读(29)评论(0)赞 (0)

Java

利用CVE-2018-1000861漏洞来传播Kerberods挖矿机

1

xiaoli.wang 发布于 2019-05-21

研究人员发现攻击者利用2018年泄露的Jenkins (CVE-2018-1000861)漏洞来使用Kerberods释放器来传播加密货币挖矿机。 SANS专家Renato Marinho发现一个正在进行的恶意攻击活动,攻击目标是有漏洞的Apache Jenkins安装来传播名为...

阅读(41)评论(0)赞 (0)

Java

Java、Python、C++、PHP、JavaScript这5大编程语言,我究竟该选哪个?

1

hanze 发布于 2019-05-20

很多朋友在后台给我留言,问:现在这么多编程语言,Python、Java、PHP、C++、JavaScript等,究竟哪种最流行?我想这应该也是你的困扰吧! 其实他们各有优势,但是对于选择困难的程序员而言,这真的是个世纪难题,毕竟每个人的精力有限,不可能把所有的流行语言全学了…… ...

阅读(36)评论(0)赞 (0)

编程技术

使用lamp搭建个人博客

刘莉莉 发布于 2019-05-11

购买一台网络云服务器,可以考虑阿里云、腾讯云、百度云等,这里以阿里云服务器举例。 共享型价格在半年170元左右。不定期会有活动,首台半价等。 系统配置Ubuntu16.04系统 可在管理控制台查看配置购买的服务器 二、网络环境部署 购买完成后,在管理端后台更多设置里修改远程登录密...

阅读(41)评论(0)赞 (0)

Java

jboot 2.0.9 发布,升级分布式事务 fescar 到 seata

尖兵 发布于 2019-05-08

Jboot 是一个基于 JFinal、JFinal-Undertow、Dubbo 等开发的微服务框架,帮助开发者降低微服务开发门槛。同时完美支持在 idea、eclipse 下多 maven 模块,对java代码、html、css、js 等资源文件进行热加载,爽爽的开发。 这个版...

阅读(29)评论(0)赞 (0)

Java

导致数据库凭据泄露:详细分析Jenkins Swarm、Ansible、GitLab插件信息泄露漏洞(CVE-2019-10309/10…

Harries 发布于 2019-05-08

一、概述 Jenkins是一个用Java编写的开源自动化服务器。借助一些插件,可以将Jenkins与其他软件集成,例如GitLab。5月7日,Cisco Talos团队公开了其中三个插件的漏洞,这三个插件分别是Swarm、Ansible和GitLab。这些插件中的漏洞均属于信息泄...

阅读(77)评论(0)赞 (0)

Java

Oracle 扼杀 Java EE!

4

刘莉莉 发布于 2019-05-07

2017 年,Oracle 对外宣布,为了 Java EE 可以拥有更快速的创新发展,其决定将 Java EE 移交给新东家 Eclipse 基金会。彼时无论是对着 Java EE 有 着突出贡献的 IBM、Red Hat,还是 Eclipse 基金会,均对这次的移交持乐观态度,...

阅读(46)评论(0)赞 (0)

Java

如何打造自己的PoC框架-Pocsuite3-使用篇

12

likai 发布于 2019-05-07

相比于无聊的用法介绍,我更想说一下Pocsuite3为什么会有这些功能以及是如何实现的。如果你也想制造一款类似的工具,Pocsuite3的一些思想或许能够帮助到你。本文同时也是记录Pocsuite3开发过程中的一些思考与理解。 简介 Pocsuite是由知道创宇404实验室打造的...

阅读(58)评论(0)赞 (0)

Java

Java、Python、C++该学哪一个?一篇文章阐述它们是干什么的……

4

yanxinchi 发布于 2019-05-06

有时候,我们都会对自己的未来进行短期和长期的规划,以期可以实现自己曾经定下来的目标。 而对于一些对编程语言非常感兴趣的人来说,怎样选择一门适合自己的编程语言是最为重要的。相信程序员们对于编程语言一定不会感到陌生,因为每天都会利用它们进行手中繁杂的的工作。 然而对于初学者来说,至今...

阅读(44)评论(0)赞 (0)

编程技术

红蓝对抗基础设施架构设计Wiki(下)

2

dulong 发布于 2019-05-03

(接上文) 有效载荷和Web重定向 在提供有效载荷和Web资源时,我们希望最小化事件响应者查看文件的能力,并增加成功执行有效载荷的机会,无论是建立C2还是收集情报。 Jeff Dimmock写的关于 Apache Mod_Rewrite的用法和示例: · ...

阅读(76)评论(0)赞 (0)

Java

Jboot v2.0.8 发布,优化细节

尖兵 发布于 2019-04-29

Jboot 是一个基于 JFinal、JFinal-Undertow、Dubbo 等开发的微服务框架,帮助开发者降低微服务开发门槛。同时完美支持在 idea、eclipse 下多 maven 模块,对java代码、html、css、js 等资源文件进行热加载,爽爽的开发。 Jbo...

阅读(51)评论(0)赞 (0)

编程技术

商用硬件Token设备软件实现中的Envelope漏洞分析

24

songhua.gao 发布于 2019-04-29

前言 我最近正在研究一个使用加密Token(USB加密狗)的不知名Windows软件,其中可执行文件本身经过某种形式的预处理,并被封装和加密,以阻止在没有加密狗的情况下使用。目前,该软件不再适用于Windows 10(可能是由于Envelope保护逻辑中的某些漏洞)。 实际上,该...

阅读(52)评论(0)赞 (0)