標簽:漏洞

Java

致遠A8協同管理系統0day漏洞深度剖析和漏洞利用

21

xiaoli.wang 發布于 2019-07-05

代碼審計 Anonymous-ghost 5 July 2019 01:47 #1 首先這個漏洞在2019-6-26被人爆出,下面是網上爆出來的exp POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1111 Use...

閱讀(18)評論(0)贊 (0)

編程技術

基于主動防御的高安全軍事網絡防御

dulong 發布于 2019-07-04

一、軍事信息網絡的特殊安全需求 軍事指揮網絡不同于普通信息網絡,其核心任務是保障軍隊指揮鏈常時暢通、持續有效,確保指揮命令、指揮要素、指揮活動得以依托網絡快速展開,在指揮鏈路的全時貫通、指控信息的全時受控、指揮系統的連續運行、指揮體系的安全可靠等方面有著很高的要求,導致其網絡安全...

閱讀(34)評論(0)贊 (0)

Java

Apache Axis1(<=1.4版本) RCE

18

xubiao.zhuang 發布于 2019-07-04

前言 2019.6.16 發出了一則漏洞預警: https://www.gdcert.com.cn/index/news_detail/W1BZRDEYCh0cDRkcGw 最近兩天剛好在學習WebService相關知識,這個 axis 組件就是一個SOAP引擎,提供創建服務端、...

閱讀(16)評論(0)贊 (0)

Java

CVE-2019-2729 WebLogic RCE漏洞白名單補丁分析

7

xirruiqiang 發布于 2019-07-04

WebLogic組件介紹 WebLogic是美國Oracle公司出品的一個application server,確切的說是一個基于JAVAEE架構的中間件,WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。 將Java的動...

閱讀(18)評論(0)贊 (0)

Java

從零開始java代碼審計系列(四)

10

xubiao.zhuang 發布于 2019-07-03

此文為原創文章 作者:[email protected]先知社區 恭喜作者獲得 價值100元的天貓超市享淘卡一張 歡迎更多優質原創、翻譯作者加入 ASRC文章獎勵計劃 歡迎多多投稿到先知社區 每天一篇優質技術好文 點滴積累促成質的飛躍 今天也要進步一點點呀 最近打算審一審web項目,畢竟復現一些j...

閱讀(17)評論(0)贊 (0)

編程技術

Linkerd v2:響應實際生產需求的新一代服務網格

2

劉莉莉 發布于 2019-07-02

原文: Linkerd v2: How Lessons from Production Adoption Resulted in a Rewrite of the Service Mesh 作者: William Morgan 關鍵信息 Linkerd 2.0 在一個被廣泛接受的...

閱讀(24)評論(0)贊 (0)

編程技術

大型網站技術架構核心原理剖析,文末附知識圖譜下載

2

小丁 發布于 2019-07-01

什么是軟件架構 維基百科定義: 軟件架構是指有關軟件整體結構與組件的抽象描述,用于指導大型軟件系統各個方面的設計 。 軟件架構5大要素: 性能 可用性 伸縮性 擴展性 安全性 可以通過考察這5大要素來衡量一個軟件架構設計的優劣。 高性能 網站性能是客觀的指標,具體體現到 響應時間...

閱讀(31)評論(0)贊 (0)

編程技術

服務調用的演進歷史

9

likai 發布于 2019-07-01

這個題目稍微有點大,純粹是一篇科普文,將我所了解到的解決“服務調用”相關的技術演進歷史簡述一下,本文專注于演化過程中每一步的為什么(Why)和是什么(What)上面,盡量不在技術細節(How)上面做太多深入。 服務的三要素 一般而言,一個網絡服務包括以下的三個要素: 地址:調用方...

閱讀(28)評論(0)贊 (0)

編程技術

十幾位資深架構師,整理了2019最新架構師學習體系,分享給大家……

9

hanze 發布于 2019-07-01

不管是開發、測試、運維,每個技術人員心里都有一個成為技術大牛的夢,畢竟“夢想總是要有的,萬一實現了呢”!正是對技術夢的追求,促使我們不斷地努力和提升自己。 然而“ 夢想是美好的,現實卻是殘酷的 ”,很多同學在實際工作后就會發現,夢想是成為大牛,但做的事情看起來跟大牛都不沾邊, 例...

閱讀(28)評論(0)贊 (0)

編程技術

企業安全體系架構分析:安全體系架構概述

10

xiaoli.he 發布于 2019-07-01

最近都在談論安全體系架構,我也有一些觀點想與諸位分享,主題圍繞著如何搭建企業級安全體系架構來進行,本期重點是搭建安全體系架構的先決條件,全主題不以投入資金來定安全體系,安全體系架構不是安全設備的堆積,這一點是重點想要分享的。 一套好的安全架構離不開以下幾點支撐: 1. 企業的重視...

閱讀(29)評論(0)贊 (0)

編程技術

K8S 生態周報| 2019-06-24~2019-06-30

1

songhua.gao 發布于 2019-06-30

kind (Kubernetes In Docker) 是我很喜歡并且一直持續參與貢獻的項目,本周發布了 v0.4.0 版本。關于 Kind 的介紹和基礎使用,可以參考我之前寫的文章 《使用 Kind 搭建你的本地 Kubernetes 集群》 v0.4.0 版本中,默認的 Ku...

閱讀(31)評論(0)贊 (0)

Spring

超實用百道Java面試題

7

songhua.gao 發布于 2019-06-30

Java基礎 1.JDK和JRE有什么區別? JDK 是java development kit的簡稱,java開發工具包,提供java的開發環境和運行環境。 JRE 是java runtime environment 的簡稱,java運行環境,為java的運行提供了所需的環境。...

閱讀(52)評論(0)贊 (0)

Java

FastJson 反序列化學習

47

yeseng 發布于 2019-06-29

主要是本次某*行動,據傳聞有個fastjson的0day,我就很好奇,剛好自己之前沒有學習過這個東西,所以蹭著這個時間把這個學習一下。 0x02 分析過程 什么是fastjson Fastjson是一個由阿里巴巴維護的一個json庫。它采用一種“假定有序快速匹配”的算法,是號稱J...

閱讀(58)評論(0)贊 (0)

Java

Java 反序列化深究

8

xiaoli.wang 發布于 2019-06-29

關于Java反序列化的文章已經相當的多了,而且大家也對于這個東西說的很清楚了,所以我想換個角度來看看這個東西。我們都知道Java反序列化漏洞的產生原因在于開發者在重寫 readObject 方法的時候,寫入了漏洞代碼,這個和PHP的反序列化漏洞很像,在反序列化的時候出發了在 __...

閱讀(26)評論(0)贊 (0)

Java

網上商城系統哪家好?從五方面入手

小丁 發布于 2019-06-28

網上商城系統哪家好?每年雙11天貓驚人的交易額,讓眾多企業越來越清楚的意識到拓展網上商城的巨大空間與潛力,紛紛涉足其中,希望分享其帶來的紅利。同時,也有部分軟件提供商將目標客戶定位到網上商城建設需求方面,幫助企業快速開展電子商務的網上商城系統(如:SHOP++、商派…...

閱讀(29)評論(0)贊 (0)

Java

從零開始java代碼審計系列(三)

15

changyuan.xu 發布于 2019-06-27

此文為原創文章 作者:[email protected]先知社區 恭喜作者獲得 價值100元的天貓超市享淘卡一張 歡迎更多優質原創、翻譯作者加入 ASRC文章獎勵計劃 歡迎多多投稿到先知社區 每天一篇優質技術好文 點滴積累促成質的飛躍 今天也要進步一點點呀 這篇文章將會學習java中的OGNL表達...

閱讀(41)評論(0)贊 (0)

編程技術

服務數字化轉型 AI時代Ivanti借助統一IT讓企業領先一步

1

darida 發布于 2019-06-27

至頂網服務器頻道 06月27日 新聞消息(文/李祥敬): 隨著數字化轉型日漸成為行業用戶聚焦的核心戰略,企業的業務和運營模式都在因數字化發生顛覆性變革。IT基礎設施作為企業數字化轉型的支撐和保障,它的高效、穩定、安全一直是企業IT關注的重點。Ivanti(中國)首席架構師羅琦告訴...

閱讀(24)評論(0)贊 (0)

Java

安全預警 ——WebSphere存在遠程代碼執行漏洞

3

hellas 發布于 2019-06-27

1   漏洞描述 WebSphereApplication Server 是一種功能完善、開放的 Web 應用程序服務器,基于 Java 和 Servlets 的 Web 應用程序運行,是 IBM 電子商務計劃的核心部分,由于其可靠、靈活和健壯的特點...

閱讀(47)評論(0)贊 (0)

2013平特肖公式