標簽：漏洞

yanxinchi 發布于 2019-11-27

小學四年級，我爸把我送去暑期“電腦培訓班”。 那會兒的電腦培訓班就教 DOS、Windows 3.x 的操作。 那時候我對信息技術的各層分工是沒有概念的，總體目標就一個，就是“把電腦學會”，至于學會什么： 誰能說的清楚？ 現在總結其實就是學操作系統的使用方法（還有如何使用 WPS...

閱讀(11)評論(0)贊 (0)標簽：2019 / Android / App / Architect / git / HTML / http / https / id / IO / MQ / NFV / SDN / Security / Service / SOA / src / tab / UI / web / windows / 萬物 / 云 / 產品 / 代碼 / 企業 / 全棧工程師 / 分布式 / 十年 / 處理器 / 學生 / 安全 / 工程師 / 工資 / 開發 / 開源 / 微軟 / 總結 / 操作系統 / 支付寶 / 文章 / 時間 / 智能 / 本質 / 汽車 / 測試 / 漏洞 / 科技 / 網站 / 美國 / 翻譯 / 自動化 / 虛擬化 / 認證 / 軟件 / 軟件工程師 / 金融 / 需求 / 黑客 / 黑客攻擊

尖兵 發布于 2019-11-27

前言 代碼優化 ，一個很重要的課題。可能有些人覺得沒用，一些細小的地方有什么好修改的，改與不改對于代碼的運行效率有什么影響呢？這個問題我是這么考慮的，就像大海里面的鯨魚一樣，它吃一條小蝦米有用嗎？沒用，但是，吃的小蝦米一多之后，鯨魚就被喂飽了。 代碼優化也是一樣，如果項目著眼于盡...

閱讀(10)評論(0)贊 (0)標簽：ACE / API / App / ArrayList / bug / build / cat / Collection / Collections / CTO / db / DOM / equals / final / HashMap / HashSet / HashTable / http / https / id / IO / java / JDBC / key / LinkedList / list / map / MQ / rand / session / src / stream / synchronized / tab / UI / value / 代碼 / 免費 / 刪除 / 博客 / 參數 / 同步 / 垃圾回收 / 多線程 / 學生 / 安全 / 實例 / 并發 / 開發 / 開發者 / 快的 / 操作系統 / 數據 / 數據庫 / 時間 / 服務器 / 架構師 / 注釋 / 測試 / 漏洞 / 生命 / 程序員 / 空間 / 線程 / 線程同步 / 線程池 / 編譯 / 進程 / 連接池 / 遍歷 / 鎖 / 集合類 / 集群 / 領導

yanxinchi 發布于 2019-11-27

漏洞描述 Apache Flink是一個用于分布式流和批處理數據的開放源碼平臺。Flink的核心是一個流數據流引擎，它為數據流上的分布式計算提供數據分發、通信和容錯功能。Flink在流引擎之上構建批處理，覆蓋本地迭代支持、托管內存和程序優化。近日有安全研究人員發現apache f...

閱讀(7)評論(0)贊 (0)標簽：2019 / apache / git / GitHub / http / https / ip / shell / src / tar / UI / 下載 / 代碼 / 分布式 / 博客 / 安全 / 安裝 / 數據 / 源碼 / 漏洞 / 認證

劉莉莉 發布于 2019-11-26

簡述 自九月 loopx9 在 apache jira 平臺上提交漏洞之后就分析了兩周，從 Padding Oracle Attack 攻擊原理 ，到 shiro 歷史漏洞 SHIRO-550 反序列化利用 ，在有且僅有 有限的消息的情況下 一度認為這是一個假漏洞，直至最后有PO...

閱讀(20)評論(0)贊 (0)標簽：2019 / apache / App / ask / Collection / cookies / CXF / DNS / DOM / entity / git / GitHub / HTML / http / https / id / IDE / IO / ip / java / js / lambda / map / MQ / Oracle / rand / src / tag / tar / UI / 代碼 / 加密 / 參數 / 密鑰 / 數據 / 文章 / 測試 / 源碼 / 漏洞 / 調試

likai 發布于 2019-11-24

該CVE其實是反序列化XXE導致的任意文件讀取漏洞，這里簡單復現分析下這條利用鏈。 0x01 影響版本 Jackson 2.x系列 <2.9.9.1 0x02 限制 需要 JDOM 1.x 或 JDOM 2.x 的依賴支持。 0x03 復現利用 需要的jar：jackson...

閱讀(16)評論(0)贊 (0)標簽：2019 / ACE / apache / App / cat / core / CTO / DOM / entity / Features / final / ftp / FTP服務 / http / https / id / IO / java / js / json / map / mapper / ORM / parse / remote / src / tab / UI / validator / value / web / windows / XML / 代碼 / 參數 / 實例 / 數據 / 服務端 / 漏洞 / 解析 / 調試

puefu.he 發布于 2019-11-24

環境搭建： 漏洞影響版本： fastjson在1.2.24以及之前版本存在遠程代碼執行高危安全漏洞 環境地址： https://github.com/vulhub/vulhub/tree/master/fastjson/vuln 正常訪問頁面返回hello,world~ 此時抓包...

閱讀(21)評論(0)贊 (0)標簽：2019 / ACE / apache / bean / cat / classpath / cmd / CTO / db / Document / DOM / Features / final / git / GitHub / HashMap / HTML / http / https / id / IDE / IO / java / JDBC / js / json / key / lib / map / Master / ORM / parse / Property / src / stream / tar / token / UI / value / web / XML / 代碼 / 刪除 / 字節碼 / 安全 / 實例 / 數據 / 文章 / 構造方法 / 漏洞 / 解析

yanxinchi 發布于 2019-11-23

以代碼驅動的科技世界中，越來越多的場景實現了自動化。在一定程度上，又可以將 基礎設施視為代碼 ，而這一句話該如何理解？其中又將包含哪些設施？ 作者 | Mitch Pronschinske 譯者 | 彎月， 責編 | 屠敏 出品 | CSDN（ID：CSDNn...

閱讀(20)評論(0)贊 (0)標簽：Agent / AIO / API / Bootstrap / bug / build / CSS / db / Docker / Dockerfile / explain / find / git / GitHub / Google / http / https / id / IO / ip / java / JavaScript / Java環境 / jenkins / js / junit / Kubernetes / maven / node / Node.js / ORM / python / rmi / SDN / Sentinel / spring / Spring Boot / src / struct / Uber / UI / web / Word / 一致性 / 專注 / 云 / 互聯網 / 產品 / 代碼 / 創始人 / 前端程序員 / 十年 / 單元測試 / 參數 / 響應式 / 安全 / 安裝 / 定制 / 小米 / 工程師 / 希望 / 開發 / 開發者 / 開源 / 微軟 / 插件 / 操作系統 / 政策 / 敏捷 / 數據 / 數據庫 / 時間 / 智能 / 服務器 / 本質 / 模型 / 測試 / 漏洞 / 生命 / 科技 / 移動設備 / 程序員 / 空間 / 管理 / 組織 / 編譯 / 網站 / 翻譯 / 自動化 / 自動生成 / 調度器 / 調試 / 負載均衡 / 軟件 / 運營 / 部署 / 配置 / 集群 / 需求 / 領導

wenming.gapo 發布于 2019-11-22

11月21日，“2019云計算沙龍（第三期）：云原生與多云管理”主題沙龍活動在上海市徐匯區交大科技園成功召開。此次活動吸引了諸多云計算相關的廠商專家以及業內專業人士積極參與，并就云原生與多云管理進行了積極討論。青藤云安全，作為安全領域踐行自適應安全理念的先行者，積極探索為云原生應...

閱讀(19)評論(0)贊 (0)標簽：2019 / HTML / http / https / id / IO / src / UI / 專注 / 主機 / 云 / 產品 / 代碼 / 企業 / 關鍵技術 / 基金 / 大數據 / 安全 / 實例 / 工程師 / 工資 / 開發 / 開源 / 微服務 / 總結 / 推廣 / 敏捷 / 數據 / 時間 / 服務器 / 測試 / 漏洞 / 生命 / 科技 / 管理 / 組織 / 縮小 / 美國 / 自動化 / 自適應 / 虛擬化 / 谷歌 / 質量 / 軟件 / 運營 / 部署 / 配置

xubiao.zhuang 發布于 2019-11-21

技術雷達是ThoughtWorks每半年發布一期的技術趨勢報告，它不僅是一份持續的技術成熟度評估，其產生還源于ThoughtWorks另一個更大宏大的使命—IT革命。我們一直深信，IT行業從定位、價值、實踐和技術都會發生巨大的變革。然而任何宏觀的變革，都會有一些微小的信號，我們需...

閱讀(31)評論(0)贊 (0)標簽：ACE / API / App / Apple / build / Docker / Dockerfile / Google / http / https / id / IO / IOS / ip / java / JavaScript / js / JVM / maven / Oracle / python / src / Swift / tab / UI / web / 專注 / 云 / 互聯網 / 產品 / 人才 / 代碼 / 企業 / 函數式編程 / 分布式 / 安全 / 定制 / 工程師 / 開發 / 開發者 / 開源 / 開源項目 / 快的 / 插件 / 操作系統 / 敏捷 / 數據 / 數據科學 / 時間 / 智能 / 智能手機 / 服務端 / 本質 / 模型 / 汽車 / 注冊中心 / 測試 / 漏洞 / 百度 / 神經網絡 / 科技 / 站點 / 管理 / 組織 / 編譯 / 自動化 / 蘋果 / 質量 / 軟件 / 部署 / 配置 / 阿里巴巴 / 需求

darida 發布于 2019-11-21

0×01前言 周三的時候，安全網站上看到有一個新爆出的關于Aapche Flink的JAR包上傳導致任意代碼執行的漏洞。周四在看的時候已經出了一部分POC和抓取相關漏洞機器的代碼，放在編譯器里跑了一下好像不行。最后在周五的時候找了相關Apache環境復現一下這個漏洞。...

閱讀(19)評論(0)贊 (0)標簽：apache / apache2 / ask / cat / Dashboard / executor / git / GitHub / HTML / http / https / id / IO / ip / java / Job / js / list / Lua / python / root / scala / SDN / Service / session / shell / src / tar / TCP / UI / web / 下載 / 代碼 / 安全 / 定制 / 希望 / 源碼 / 漏洞 / 目錄 / 端口 / 管理 / 編譯 / 網站

鄧龍華 發布于 2019-11-20

互聯網上大家針對Java反序列化的討論有很多了，但是這里我還是想聊聊，這里僅僅記錄一下自己的學習筆記，之前我在Java 反序列化深究中討論了為什么，通過重寫 readObject 方法會導致反序列化的問題，當然后續整個過程我們也沒繼續，當然現在繼續回來討論這個事情。 0x02 反...

閱讀(18)評論(0)贊 (0)標簽：2019 / ACE / Action / cat / CTO / db / equals / final / http / https / id / IO / ip / java / js / ORM / Proxy / rmi / src / ssh / ssl / stream / struct / UI / value / web / zab / 互聯網 / 代碼 / 刪除 / 參數 / 實例 / 數據 / 朋友們 / 構造方法 / 注釋 / 測試 / 漏洞

yeseng 發布于 2019-11-20

0x00 前言 在跟了一遍commons-collections系列的payload后，終于可以開始解決一下當時對shiro反序列化模凌兩可的認識了。 當前，不管是國內實際的xx行動還是ctf比賽，shiro反序列化會經常看到。但在實際利用這個漏洞的時候，會發現我們無法在tomc...

閱讀(25)評論(0)贊 (0)標簽：apache / API / App / cache / cat / Collection / Collections / constant / CTO / final / git / GitHub / HashMap / HashSet / HTML / http / https / id / IO / java / js / key / map / node / ORM / pom / queue / rmi / root / src / ssl / stream / tab / tomcat / trigger / UI / value / web / XML / zab / 代碼 / 參數 / 同步 / 希望 / 開發 / 總結 / 文章 / 注釋 / 源碼 / 漏洞