標簽:漏洞
yanxinchi 發布于 2019-11-27
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
小學四年級,我爸把我送去暑期“電腦培訓班”。 那會兒的電腦培訓班就教 DOS、Windows 3.x 的操作。 那時候我對信息技術的各層分工是沒有概念的,總體目標就一個,就是“把電腦學會”,至于學會什么: 誰能說的清楚? 現在總結其實就是學操作系統的使用方法(還有如何使用 WPS...
閱讀(11)贊 (0)標簽:2019 / Android / App / Architect / git / HTML / http / https / id / IO / MQ / NFV / SDN / Security / Service / SOA / src / tab / UI / web / windows / 萬物 / 云 / 產品 / 代碼 / 企業 / 全棧工程師 / 分布式 / 十年 / 處理器 / 學生 / 安全 / 工程師 / 工資 / 開發 / 開源 / 微軟 / 總結 / 操作系統 / 支付寶 / 文章 / 時間 / 智能 / 本質 / 汽車 / 測試 / 漏洞 / 科技 / 網站 / 美國 / 翻譯 / 自動化 / 虛擬化 / 認證 / 軟件 / 軟件工程師 / 金融 / 需求 / 黑客 / 黑客攻擊
xiaoli.he 發布于 2019-11-27
![]()
作者:杭州孝道科技有限公司 【范丙華】 1. 為何需要建立 DevSecOps? 1.1應用軟件安全風險的影響 面對當前萬物智能互聯、數字經濟高速發展的大環境下,應用軟件安全對于推動我國數字經濟發展、維護社會穩定及國家安全都將起著至關重要的...
閱讀(8)贊 (0)標簽:API / HTML / http / https / id / IDE / sql / src / UI / 萬物 / 云 / 互聯網 / 產品 / 代碼 / 企業 / 加密 / 同步 / 大數據 / 安全 / 安全架構 / 應用架構 / 開發 / 開發者 / 開源 / 開源軟件 / 微服務 / 數據 / 時間 / 智能 / 測試 / 漏洞 / 物聯網 / 生命 / 目錄 / 科技 / 組織 / 自動化 / 自適應 / 軟件 / 運營 / 遍歷 / 部署 / 需求
尖兵 發布于 2019-11-27
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
前言 代碼優化 ,一個很重要的課題。可能有些人覺得沒用,一些細小的地方有什么好修改的,改與不改對于代碼的運行效率有什么影響呢?這個問題我是這么考慮的,就像大海里面的鯨魚一樣,它吃一條小蝦米有用嗎?沒用,但是,吃的小蝦米一多之后,鯨魚就被喂飽了。 代碼優化也是一樣,如果項目著眼于盡...
閱讀(10)贊 (0)標簽:ACE / API / App / ArrayList / bug / build / cat / Collection / Collections / CTO / db / DOM / equals / final / HashMap / HashSet / HashTable / http / https / id / IO / java / JDBC / key / LinkedList / list / map / MQ / rand / session / src / stream / synchronized / tab / UI / value / 代碼 / 免費 / 刪除 / 博客 / 參數 / 同步 / 垃圾回收 / 多線程 / 學生 / 安全 / 實例 / 并發 / 開發 / 開發者 / 快的 / 操作系統 / 數據 / 數據庫 / 時間 / 服務器 / 架構師 / 注釋 / 測試 / 漏洞 / 生命 / 程序員 / 空間 / 線程 / 線程同步 / 線程池 / 編譯 / 進程 / 連接池 / 遍歷 / 鎖 / 集合類 / 集群 / 領導
yanxinchi 發布于 2019-11-27
![]()
![]()
![]()
![]()
漏洞描述 Apache Flink是一個用于分布式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎,它為數據流上的分布式計算提供數據分發、通信和容錯功能。Flink在流引擎之上構建批處理,覆蓋本地迭代支持、托管內存和程序優化。近日有安全研究人員發現apache f...
閱讀(7)贊 (0)標簽:2019 / apache / git / GitHub / http / https / ip / shell / src / tar / UI / 下載 / 代碼 / 分布式 / 博客 / 安全 / 安裝 / 數據 / 源碼 / 漏洞 / 認證
劉莉莉 發布于 2019-11-26
![]()
![]()
![]()
![]()
簡述 自九月 loopx9 在 apache jira 平臺上提交漏洞之后就分析了兩周,從 Padding Oracle Attack 攻擊原理 ,到 shiro 歷史漏洞 SHIRO-550 反序列化利用 ,在有且僅有 有限的消息的情況下 一度認為這是一個假漏洞,直至最后有PO...
閱讀(20)贊 (0)標簽:2019 / apache / App / ask / Collection / cookies / CXF / DNS / DOM / entity / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / js / lambda / map / MQ / Oracle / rand / src / tag / tar / UI / 代碼 / 加密 / 參數 / 密鑰 / 數據 / 文章 / 測試 / 源碼 / 漏洞 / 調試
zhuangli 發布于 2019-11-25
![]()
(給 ImportNew 加星標,提高Java技能) 編譯:ImportNew/唐尤華 snyk.io/blog/10-java-security-best-practices/ 1.用查詢參數化防止注入 在2017版OWASP十大漏洞中,注入攻擊在當年名列前茅。查看典型的Jav...
閱讀(15)贊 (0)標簽:apache / API / App / build / cat / classpath / client / Connection / CTO / db / Document / DOM / entity / example / Features / final / git / GitHub / Google / HTML / http / https / id / IDE / IO / ip / java / JavaScript / js / json / JVM / key / Kibana / Logback / NIO / Oracle / parse / pom / provider / redis / REST / ResultSet / Security / Select / spring / Spring Boot / Spring Security / sql / src / Statement / stream / tar / UI / update / web / Word / XML / XSS攻擊 / zip / 代碼 / 免費 / 刪除 / 加密 / 博客 / 參數 / 哈希算法 / 字節碼 / 安全 / 實例 / 希望 / 開發 / 開源 / 開源項目 / 排名 / 數據 / 數據庫 / 數據泄露 / 文件系統 / 文章 / 時間 / 服務器 / 標題 / 測試 / 漏洞 / 站點 / 管理 / 組織 / 編譯 / 網站 / 美國 / 解析 / 軟件 / 進程 / 配置 / 鎖 / 黑客
likai 發布于 2019-11-24
![]()
![]()
![]()
![]()
該CVE其實是反序列化XXE導致的任意文件讀取漏洞,這里簡單復現分析下這條利用鏈。 0x01 影響版本 Jackson 2.x系列 <2.9.9.1 0x02 限制 需要 JDOM 1.x 或 JDOM 2.x 的依賴支持。 0x03 復現利用 需要的jar:jackson...
閱讀(16)贊 (0)標簽:2019 / ACE / apache / App / cat / core / CTO / DOM / entity / Features / final / ftp / FTP服務 / http / https / id / IO / java / js / json / map / mapper / ORM / parse / remote / src / tab / UI / validator / value / web / windows / XML / 代碼 / 參數 / 實例 / 數據 / 服務端 / 漏洞 / 解析 / 調試
puefu.he 發布于 2019-11-24
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
環境搭建: 漏洞影響版本: fastjson在1.2.24以及之前版本存在遠程代碼執行高危安全漏洞 環境地址: https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常訪問頁面返回hello,world~ 此時抓包...
閱讀(21)贊 (0)標簽:2019 / ACE / apache / bean / cat / classpath / cmd / CTO / db / Document / DOM / Features / final / git / GitHub / HashMap / HTML / http / https / id / IDE / IO / java / JDBC / js / json / key / lib / map / Master / ORM / parse / Property / src / stream / tar / token / UI / value / web / XML / 代碼 / 刪除 / 字節碼 / 安全 / 實例 / 數據 / 文章 / 構造方法 / 漏洞 / 解析
xirruiqiang 發布于 2019-11-23
![]()
點擊上方 Java后端 ,選擇 設為星標 優質文章,及時送達 dubbo是什么 dubbo是一個分布式框架,遠程服務調用的分布式框架,其核心部分包含: 集群容錯: 提供基于接口方法的透明遠程過程調用,包括多協議支持,以及軟負載均衡,失敗容錯,地址路由,動態...
閱讀(25)贊 (0)標簽:ACE / API / App / bean / cache / cat / classpath / client / Collection / Collections / constant / consumer / CXF / db / DOM / dubbo / dubbo:provider / Facebook / git / http / https / id / IDE / IO / ip / java / jetty / js / json / mina / mysql / Netty / NIO / provider / rand / redis / remote / REST / RESTful / rmi / Service / servlet / SOA / spring / Spring cloud / sql / src / TCP / token / Twitter / UI / web / WebService / XML / zab / zip / zipkin / zookeeper / 一致性 / 代碼 / 分布式 / 刪除 / 協議 / 壓力 / 參數 / 同步 / 安全 / 實例 / 工程師 / 并發 / 開發 / 開源 / 總結 / 數據 / 數據庫 / 文章 / 時間 / 服務器 / 服務注冊 / 服務端 / 模型 / 注冊中心 / 測試 / 漏洞 / 目錄 / 短連接 / 管理 / 線下 / 線程 / 解析 / 負載均衡 / 質量 / 配置 / 重試機制 / 鎖 / 長連接 / 集群
yanxinchi 發布于 2019-11-23
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
以代碼驅動的科技世界中,越來越多的場景實現了自動化。在一定程度上,又可以將 基礎設施視為代碼 ,而這一句話該如何理解?其中又將包含哪些設施? 作者 | Mitch Pronschinske 譯者 | 彎月, 責編 | 屠敏 出品 | CSDN(ID:CSDNn...
閱讀(20)贊 (0)標簽:Agent / AIO / API / Bootstrap / bug / build / CSS / db / Docker / Dockerfile / explain / find / git / GitHub / Google / http / https / id / IO / ip / java / JavaScript / Java環境 / jenkins / js / junit / Kubernetes / maven / node / Node.js / ORM / python / rmi / SDN / Sentinel / spring / Spring Boot / src / struct / Uber / UI / web / Word / 一致性 / 專注 / 云 / 互聯網 / 產品 / 代碼 / 創始人 / 前端程序員 / 十年 / 單元測試 / 參數 / 響應式 / 安全 / 安裝 / 定制 / 小米 / 工程師 / 希望 / 開發 / 開發者 / 開源 / 微軟 / 插件 / 操作系統 / 政策 / 敏捷 / 數據 / 數據庫 / 時間 / 智能 / 服務器 / 本質 / 模型 / 測試 / 漏洞 / 生命 / 科技 / 移動設備 / 程序員 / 空間 / 管理 / 組織 / 編譯 / 網站 / 翻譯 / 自動化 / 自動生成 / 調度器 / 調試 / 負載均衡 / 軟件 / 運營 / 部署 / 配置 / 集群 / 需求 / 領導
darida 發布于 2019-11-23
![]()
Apache Tomcat 信息泄露漏洞存在于所有版本 CVE(CAN) ID: CVE-2016-8745 更新日期:2017-1-5 重要程度:重要 受影響的版本: Apache Tomcat 9.0.0.M1 to 9.0.0.M13 Apache Tomcat 8.5.0...
閱讀(16)贊 (0)標簽:apache / cat / eclipse / GMT / HTML / http / https / id / IO / ip / linux / maven / PHP / src / tomcat / UI / web / XML / 代碼 / 免費 / 基金 / 插件 / 時間 / 服務器 / 漏洞 / 軟件 / 部署 / 配置
wenming.gapo 發布于 2019-11-22
![]()
![]()
![]()
![]()
11月21日,“2019云計算沙龍(第三期):云原生與多云管理”主題沙龍活動在上海市徐匯區交大科技園成功召開。此次活動吸引了諸多云計算相關的廠商專家以及業內專業人士積極參與,并就云原生與多云管理進行了積極討論。青藤云安全,作為安全領域踐行自適應安全理念的先行者,積極探索為云原生應...
閱讀(19)贊 (0)標簽:2019 / HTML / http / https / id / IO / src / UI / 專注 / 主機 / 云 / 產品 / 代碼 / 企業 / 關鍵技術 / 基金 / 大數據 / 安全 / 實例 / 工程師 / 工資 / 開發 / 開源 / 微服務 / 總結 / 推廣 / 敏捷 / 數據 / 時間 / 服務器 / 測試 / 漏洞 / 生命 / 科技 / 管理 / 組織 / 縮小 / 美國 / 自動化 / 自適應 / 虛擬化 / 谷歌 / 質量 / 軟件 / 運營 / 部署 / 配置
Harries 發布于 2019-11-22
![]()
背景 fastjson爆出重大漏洞,攻擊者可使整個業務癱瘓 漏洞描述 常用JSON組件FastJson存在遠程代碼執行漏洞,攻擊者可通過精心構建的json報文對目標服務器執行任意命令,從而獲得服務器權限。此次爆發的漏洞為以往漏洞中autoType的繞過。 影響范圍 FastJso...
閱讀(16)贊 (0)標簽:ArrayList / bean / HashMap / HTML / http / https / id / IO / java / js / json / lib / list / map / maven / message / MQ / parse / src / UI / 代碼 / 實例 / 開發 / 開發者 / 服務器 / 漏洞 / 解析
yanxinchi 發布于 2019-11-21
?標題 Java XXE測試用例詳解 創建: 2019-11-21 15:42 更新: 鏈接: http://scz.617.cn:8/misc/201911211542.txt https://www.t00ls.net/thread-53947-1-1.html —...
閱讀(18)贊 (0)標簽:2019 / ACE / Agent / apache / API / App / bug / build / cat / classpath / Connection / constant / CTO / db / dist / Document / DOM / entity / Features / find / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / Java 9 / key / lib / linux / map / message / node / Oracle / ORM / parse / Property / python / REST / rmi / root / schema / src / stream / tag / tar / Transport / UI / validator / value / W3C / web / windows / XML / zip / 代碼 / 代碼審計 / 初學者 / 參數 / 回答 / 實例 / 總結 / 文章 / 時間 / 朋友們 / 標題 / 測試 / 測試環境 / 源碼 / 漏洞 / 目錄 / 解析 / 調試
xubiao.zhuang 發布于 2019-11-21
![]()
![]()
![]()
![]()
技術雷達是ThoughtWorks每半年發布一期的技術趨勢報告,它不僅是一份持續的技術成熟度評估,其產生還源于ThoughtWorks另一個更大宏大的使命—IT革命。我們一直深信,IT行業從定位、價值、實踐和技術都會發生巨大的變革。然而任何宏觀的變革,都會有一些微小的信號,我們需...
閱讀(31)贊 (0)標簽:ACE / API / App / Apple / build / Docker / Dockerfile / Google / http / https / id / IO / IOS / ip / java / JavaScript / js / JVM / maven / Oracle / python / src / Swift / tab / UI / web / 專注 / 云 / 互聯網 / 產品 / 人才 / 代碼 / 企業 / 函數式編程 / 分布式 / 安全 / 定制 / 工程師 / 開發 / 開發者 / 開源 / 開源項目 / 快的 / 插件 / 操作系統 / 敏捷 / 數據 / 數據科學 / 時間 / 智能 / 智能手機 / 服務端 / 本質 / 模型 / 汽車 / 注冊中心 / 測試 / 漏洞 / 百度 / 神經網絡 / 科技 / 站點 / 管理 / 組織 / 編譯 / 自動化 / 蘋果 / 質量 / 軟件 / 部署 / 配置 / 阿里巴巴 / 需求
darida 發布于 2019-11-21
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
0×01前言 周三的時候,安全網站上看到有一個新爆出的關于Aapche Flink的JAR包上傳導致任意代碼執行的漏洞。周四在看的時候已經出了一部分POC和抓取相關漏洞機器的代碼,放在編譯器里跑了一下好像不行。最后在周五的時候找了相關Apache環境復現一下這個漏洞。...
閱讀(19)贊 (0)標簽:apache / apache2 / ask / cat / Dashboard / executor / git / GitHub / HTML / http / https / id / IO / ip / java / Job / js / list / Lua / python / root / scala / SDN / Service / session / shell / src / tar / TCP / UI / web / 下載 / 代碼 / 安全 / 定制 / 希望 / 源碼 / 漏洞 / 目錄 / 端口 / 管理 / 編譯 / 網站
鄧龍華 發布于 2019-11-20
![]()
![]()
![]()
![]()
互聯網上大家針對Java反序列化的討論有很多了,但是這里我還是想聊聊,這里僅僅記錄一下自己的學習筆記,之前我在Java 反序列化深究中討論了為什么,通過重寫 readObject 方法會導致反序列化的問題,當然后續整個過程我們也沒繼續,當然現在繼續回來討論這個事情。 0x02 反...
閱讀(18)贊 (0)標簽:2019 / ACE / Action / cat / CTO / db / equals / final / http / https / id / IO / ip / java / js / ORM / Proxy / rmi / src / ssh / ssl / stream / struct / UI / value / web / zab / 互聯網 / 代碼 / 刪除 / 參數 / 實例 / 數據 / 朋友們 / 構造方法 / 注釋 / 測試 / 漏洞
yeseng 發布于 2019-11-20
![]()
![]()
![]()
![]()
![]()
![]()
![]()
![]()
0x00 前言 在跟了一遍commons-collections系列的payload后,終于可以開始解決一下當時對shiro反序列化模凌兩可的認識了。 當前,不管是國內實際的xx行動還是ctf比賽,shiro反序列化會經常看到。但在實際利用這個漏洞的時候,會發現我們無法在tomc...
閱讀(25)贊 (0)標簽:apache / API / App / cache / cat / Collection / Collections / constant / CTO / final / git / GitHub / HashMap / HashSet / HTML / http / https / id / IO / java / js / key / map / node / ORM / pom / queue / rmi / root / src / ssl / stream / tab / tomcat / trigger / UI / value / web / XML / zab / 代碼 / 參數 / 同步 / 希望 / 開發 / 總結 / 文章 / 注釋 / 源碼 / 漏洞