標簽：漏洞

xiaoli.wang 發布于 2019-07-05

代碼審計 Anonymous-ghost 5 July 2019 01:47 #1 首先這個漏洞在2019-6-26被人爆出，下面是網上爆出來的exp POST /seeyon/htmlofficeservlet HTTP/1.1 Content-Length: 1111 Use...

閱讀(18)評論(0)贊 (0)標簽：1111 / 2019 / Agent / apache / App / authenticate / bean / build / cache / cat / client / cmd / CTO / db / Document / DOM / equals / HTML / http / https / id / IDE / IO / ip / java / js / JVM / key / lib / list / Logging / message / MQ / Office / parse / Powershell / remote / schema / servlet / session / shell / src / stream / tab / UI / UTC / value / web / Webapps / windows / XML / zab / zip / 下載 / 代碼 / 代碼審計 / 加密 / 開發 / 開發者 / 數據 / 服務器 / 源碼 / 漏洞 / 目錄 / 管理 / 解析

xubiao.zhuang 發布于 2019-07-04

前言 2019.6.16 發出了一則漏洞預警： https://www.gdcert.com.cn/index/news_detail/W1BZRDEYCh0cDRkcGw 最近兩天剛好在學習WebService相關知識，這個 axis 組件就是一個SOAP引擎，提供創建服務端、...

閱讀(16)評論(0)贊 (0)標簽：2019 / ACE / Action / apache / App / cat / CEO / client / Document / equals / Freemarker / git / GitHub / http / https / id / IDE / IO / ip / java / lib / list / message / mmm / MQ / node / provider / remote / root / Service / servlet / SOA / src / ssl / tomcat / Transport / UI / value / web / WebService / XML / 下載 / 云 / 代碼 / 關鍵詞 / 參數 / 字節碼 / 安裝 / 總結 / 插件 / 文章 / 時間 / 服務端 / 測試 / 源碼 / 漏洞 / 端口 / 編譯 / 解析 / 遠程訪問 / 配置

xirruiqiang 發布于 2019-07-04

WebLogic組件介紹 WebLogic是美國Oracle公司出品的一個application server，確切的說是一個基于JAVAEE架構的中間件，WebLogic是用于開發、集成、部署和管理大型分布式Web應用、網絡應用和數據庫應用的Java應用服務器。 將Java的動...

閱讀(18)評論(0)贊 (0)標簽：2019 / App / cat / CTO / Enterprise / http / https / id / IO / java / Oracle / ORM / python / SOA / src / struct / UI / web / Word / wordpress / XML / 下載 / 代碼 / 分布式 / 刪除 / 協議 / 參數 / 安全 / 開發 / 數據 / 數據庫 / 服務器 / 漏洞 / 端口 / 管理 / 美國 / 軟件 / 部署

xubiao.zhuang 發布于 2019-07-03

此文為原創文章 作者：[email protected]先知社區 恭喜作者獲得 價值100元的天貓超市享淘卡一張 歡迎更多優質原創、翻譯作者加入 ASRC文章獎勵計劃 歡迎多多投稿到先知社區 每天一篇優質技術好文 點滴積累促成質的飛躍 今天也要進步一點點呀 最近打算審一審web項目,畢竟復現一些j...

閱讀(17)評論(0)贊 (0)標簽：ACE / Action / Agent / API / App / bug / cat / Connection / db / equals / final / find / Freemarker / git / HashMap / HTML / http / https / id / IDE / IO / ip / java / JavaScript / js / json / map / ORM / Security / servlet / session / shell / src / stream / tar / token / Twitter / UI / value / web / windows / XML / zip / 二維碼 / 代碼 / 代碼審計 / 安全 / 文件上傳 / 文章 / 服務端 / 漏洞 / 目錄 / 翻譯 / 配置

likai 發布于 2019-07-01

這個題目稍微有點大，純粹是一篇科普文，將我所了解到的解決“服務調用”相關的技術演進歷史簡述一下，本文專注于演化過程中每一步的為什么（Why）和是什么（What）上面，盡量不在技術細節（How）上面做太多深入。 服務的三要素 一般而言，一個網絡服務包括以下的三個要素： 地址：調用方...

閱讀(28)評論(0)贊 (0)標簽：2019 / cat / client / DNS / DOM / Google / HTML / http / https / HTTP協議 / IO / ip / iptables / js / json / MQ / mysql / Nginx / Proxy / redis / root / Service / sql / src / stream / tab / TCP / UDP / UI / value / XML / 專注 / 中文翻譯 / 主機 / 互聯網 / 產品 / 代碼 / 升級版本 / 協議 / 反向代理 / 回報 / 域名 / 多個字段 / 安全 / 實例 / 工程師 / 希望 / 開發 / 數據 / 時間 / 智能 / 服務器 / 服務注冊 / 服務端 / 正向代理 / 測試 / 漏洞 / 端口 / 管理 / 統計 / 緩存 / 網站 / 翻譯 / 自動化 / 解析 / 負載均衡 / 質量 / 軟件 / 進程 / 部署 / 配置 / 限流 / 高可用

hanze 發布于 2019-07-01

不管是開發、測試、運維，每個技術人員心里都有一個成為技術大牛的夢，畢竟“夢想總是要有的，萬一實現了呢”！正是對技術夢的追求，促使我們不斷地努力和提升自己。 然而“ 夢想是美好的，現實卻是殘酷的 ”，很多同學在實際工作后就會發現，夢想是成為大牛，但做的事情看起來跟大牛都不沾邊， 例...

閱讀(28)評論(0)贊 (0)標簽：2019 / git / http / https / java / java基礎 / jenkins / JVM / maven / mybatis / Netty / shell / SOA / spring / src / UI / 云 / 互聯網 / 人才 / 代碼 / 企業 / 免費 / 分布式 / 加班 / 處理器 / 多線程 / 并發 / 并發編程 / 開發 / 開源 / 微服務 / 性能優化 / 總結 / 敏捷 / 時間 / 服務器 / 架構師 / 測試 / 源碼 / 漏洞 / 程序員 / 管理 / 系統架構 / 線程 / 編譯 / 設計模式 / 質量 / 部署 / 鎖 / 需求 / 高并發

xiaoli.he 發布于 2019-07-01

最近都在談論安全體系架構，我也有一些觀點想與諸位分享，主題圍繞著如何搭建企業級安全體系架構來進行，本期重點是搭建安全體系架構的先決條件，全主題不以投入資金來定安全體系，安全體系架構不是安全設備的堆積，這一點是重點想要分享的。 一套好的安全架構離不開以下幾點支撐： 1. 企業的重視...

閱讀(29)評論(0)贊 (0)標簽：2019 / ftp / HTML / http / https / id / ip / java / sql / src / Struts2 / VPN / 產品 / 人才 / 代碼 / 代碼審計 / 企業 / 加密 / 協議 / 安全 / 安全架構 / 工程師 / 應用架構 / 開發 / 開源 / 數據 / 數據庫 / 時間 / 架構師 / 架構設計 / 測試 / 漏洞 / 病毒 / 管理 / 系統架構 / 自動化 / 資金 / 軟件 / 部署 / 需求 / 高可用

songhua.gao 發布于 2019-06-30

Java基礎 1.JDK和JRE有什么區別？ JDK 是java development kit的簡稱，java開發工具包，提供java的開發環境和運行環境。 JRE 是java runtime environment 的簡稱，java運行環境，為java的運行提供了所需的環境。...

閱讀(52)評論(0)贊 (0)標簽：ACE / Action / AIO / Ajax / amqp / AOP / API / App / ArrayList / Atom / bean / BIO / Bootstrap / build / cache / cat / cglib / classpath / Collection / Collections / ConcurrentHashMap / Connection / connectionFactory / core / CSS / CTO / db / DOM / equals / Eureka / executor / explain / Feign / final / Google / Hadoop / HashMap / HashSet / HashTable / HBase / HTML / http / https / Hystrix / id / IDE / IO / ioc / ip / java / JavaScript / java基礎 / java注解 / JDBC / JPA / js / json / jvisualvm / JVM / key / lib / LinkedList / list / Listeners / map / mapper / message / mina / MQ / mybatis / mysql / Nginx / NIO / node / NSA / ORM / pagehelper / Persistence / plugin / queue / rabbitmq / rand / redis / REST / ResultSet / ribbon / rmi / root / Select / Service / servlet / session / show processlist / spring / Spring Boot / Spring cloud / spring ioc / sql / SQL Server / sqlsession / src / ssl / Statement / StatementHandler / Struts2 / synchronized / tab / tar / TCP / ThreadPoolExecutor / token / UDP / UI / update / value / volatile / Watcher / web / XML / zab / zookeeper / zuul / 一對多 / 一級緩存 / 一致性 / 主機 / 二級緩存 / 產品 / 代碼 / 分布式 / 分布式系統 / 分布式鎖 / 分頁 / 刪除 / 加密 / 協議 / 占用空間 / 壓力 / 參數 / 同步 / 垃圾回收 / 域名 / 處理器 / 多線程 / 大數據 / 字節碼 / 存儲引擎 / 安全 / 安裝 / 實例 / 工作原理 / 希望 / 并發 / 開發 / 開發者 / 開源 / 性能優化 / 性能問題 / 插件 / 搜索引擎 / 操作系統 / 數據 / 數據庫 / 數據緩存 / 文件上傳 / 文章 / 時間 / 服務器 / 服務注冊 / 服務端 / 本質 / 構造方法 / 模型 / 正則表達式 / 注釋 / 測試 / 消息隊列 / 源碼 / 漏洞 / 生命 / 目錄 / 空間 / 站點 / 管理 / 類加載器 / 索引 / 線程 / 線程同步 / 線程池 / 緩存 / 編譯 / 網站 / 翻譯 / 自動化 / 解析 / 認證 / 設計模式 / 調試 / 負載均衡 / 軟件 / 進程 / 遍歷 / 部署 / 配置 / 配置中心 / 鎖 / 集合類 / 集群 / 需求 / 靜態方法 / 領導 / 高可用

yeseng 發布于 2019-06-29

主要是本次某*行動，據傳聞有個fastjson的0day，我就很好奇，剛好自己之前沒有學習過這個東西，所以蹭著這個時間把這個學習一下。 0x02 分析過程 什么是fastjson Fastjson是一個由阿里巴巴維護的一個json庫。它采用一種“假定有序快速匹配”的算法，是號稱J...

閱讀(58)評論(0)贊 (0)標簽：2019 / ACE / apache / API / Atom / autocommit / bean / BeanUtils / cat / CEO / Collection / Collections / constant / core / CTO / dataSource / db / final / HashMap / HashTable / http / https / iBATIS / id / IO / ip / java / JavaScript / JDBC / js / json / key / lib / list / map / ORM / parse / python / REST / rmi / servlet / spring / src / ssl / struct / synchronized / tab / tag / tar / token / tomcat / UI / value / XML / zab / 代碼 / 刪除 / 參數 / 實例 / 快的 / 總結 / 數據 / 時間 / 智能 / 服務端 / 構造方法 / 測試 / 源碼 / 漏洞 / 解析 / 返回值類型 / 遍歷 / 阿里巴巴 / 靜態方法 / 非靜態方法

xiaoli.wang 發布于 2019-06-29

關于Java反序列化的文章已經相當的多了，而且大家也對于這個東西說的很清楚了，所以我想換個角度來看看這個東西。我們都知道Java反序列化漏洞的產生原因在于開發者在重寫 readObject 方法的時候，寫入了漏洞代碼，這個和PHP的反序列化漏洞很像，在反序列化的時候出發了在 __...

閱讀(26)評論(0)贊 (0)標簽：2019 / ACE / http / https / id / IO / java / MQ / PHP / src / stream / struct / UI / zab / 代碼 / 開發 / 開發者 / 數據 / 文章 / 本質 / 漏洞 / 調試

changyuan.xu 發布于 2019-06-27

此文為原創文章 作者：[email protected]先知社區 恭喜作者獲得 價值100元的天貓超市享淘卡一張 歡迎更多優質原創、翻譯作者加入 ASRC文章獎勵計劃 歡迎多多投稿到先知社區 每天一篇優質技術好文 點滴積累促成質的飛躍 今天也要進步一點點呀 這篇文章將會學習java中的OGNL表達...

閱讀(41)評論(0)贊 (0)標簽：ACE / Action / apache / App / apr / bean / bug / build / cat / CEO / cmd / constant / core / db / Docker / docker-compose / Dockerfile / find / Freemarker / HTML / http / https / id / IDE / IO / ip / java / key / Lua / map / maven / message / MQ / ORM / parse / Property / provider / root / Security / servlet / src / ssl / stream / Struts2 / tar / tk / Twitter / UI / value / XML / 下載 / 二維碼 / 代碼 / 代碼審計 / 參數 / 安全 / 實例 / 開發 / 開發者 / 文章 / 構造方法 / 漏洞 / 目錄 / 索引 / 翻譯 / 解析 / 調試 / 遠程調試 / 部署 / 配置 / 靜態方法