標簽:shell

Java

冰蝎動態二進制加密WebShell基于流量側檢測方案

17

yanxinchi 發布于 2019-12-08

概述 冰蝎是一款新型動態二進制加密網站工具。目前已經有6個版本。對于webshell的網絡流量側檢測,主要有三個思路。一:webshell上傳過程中文件還原進行樣本分析,檢測靜態文件是否報毒。二:webshell上線或建立連接過程的數據通信流量。三:webshell已連接后執行遠...

閱讀(8)評論(0)贊 (0)

Java

基于 Kubernete、Jenkins 的 CI/CD(一)

19

劉莉莉 發布于 2019-12-07

提到基于 Kubernete 的 CI/CD ,可以使用的工具有很多,比如 Jenkins 、 Gitlab CI 已經新興的 drone 之類的,我們這里會使用大家最為熟悉的 Jenkins 來做 CI/CD 的工具,本教程基于 k8s 1.16.1 。 創建PVC PVC 的...

閱讀(12)評論(0)贊 (0)

Java

再談談測試職業發展

xiaoli.wang 發布于 2019-12-07

再談談測試職業發展 有這么個普遍現象 測試招聘者,特別是一、二線互聯網公司的招聘者最苦惱的事兒就是招人。想找到一個合適的人難于上青天,每天各種撒網,簡歷看幾百份,面大幾十人,能撈到一個中意的小伙伴就謝天謝地了。但同時很多測試小伙伴發現找工作很難,特別是進大一點的廠,他們特別挑:代...

閱讀(12)評論(0)贊 (0)

Java

離職10天,面了4家公司,我的感受…

5

鄧龍華 發布于 2019-12-07

點擊上方“ 濤哥聊Python ”,選擇“星標”公眾號 重磅干貨,第一時間送達 作者:莫那魯道     來源:http://1t.click/U4g 樓主離職已有 10 天,這段時間里除了看源碼,就是投簡歷面試了。 一共面試了 4 家,說說感受。 #...

閱讀(13)評論(0)贊 (0)

Java

Apache Axis 1.4遠程命令執行詭異探索之路

12

zhuangli 發布于 2019-12-07

概述 axis 全稱Apache EXtensible Interaction System 即Apache可擴展交互系統。axis 為創建服務器端、客戶端和網關SOAP等操作提供基本框架。axis 目前版本主要面向Java,面向C++的版本正在開發中。axis 并不完全是一個S...

閱讀(11)評論(0)贊 (0)

Java

Weblogic-T3-CVE-2019-2890-Analysis

21

changyuan.xu 發布于 2019-12-06

本文僅記錄一下自己調試2890的一些過程,網上已經有兩篇公開的文章了,主要是因為要寫年會PPT,然后自己上手調了一下這個漏洞,發現真的是個弟中弟的漏洞,感覺就是個 混kpi的漏洞 。 0x02 漏洞原理 T3反序列化關鍵字還是 readObject ,所以補丁下來的第一時間,我全...

閱讀(10)評論(0)贊 (0)

Java

【安全幫】StackOverflow被復制最多的Java代碼存在一個Bug

1

zhuangli 發布于 2019-12-06

摘要: 廣州一黑客團伙出售金融類個人信息數據庫被端!涉案200萬元 12月4日,廣州警方召開新聞發布會。南都記者從會上獲悉,今年以來,廣州警方共發起偵破“凈網”專案7次,參與全國專項集群戰役10次,偵破網絡主偵案件1500余起,打掉團伙224個,依法刑事拘留犯罪嫌疑人…...

閱讀(18)評論(0)贊 (0)

Java

使用JSCH執行命令并讀取終端輸出的一些使用心得

puefu.he 發布于 2019-12-05

使用Jsch執行命令,并讀取終端輸出 jsch http://www.jcraft.com/jsch/ Jsch是java實現的一個SSH客戶端。開發JSCH的公司是 jcraft: JCraft成立于1998年3月,是一家致力于Java應用程序和Internet / Intra...

閱讀(15)評論(0)贊 (0)

Java

圖解十大經典排序算法(Java版本)

12

鄧龍華 發布于 2019-12-04

排序算法可以分為內部排序和外部排序,內部排序是數據記錄在內存中進行排序,而外部排序是因排序的數據很大,一次不能容納全部的排序記錄,在排序過程中需要訪問外存。常見的內部排序算法有:插入排序、希爾排序、選擇排序、冒泡排序、歸并排序、快速排序、堆排序、基數排序等。用一張圖概括: 關于時...

閱讀(15)評論(0)贊 (0)

編程技術

內網信息收集篇

14

劉莉莉 發布于 2019-12-03

0x01 前情提要 在內網環境中,信息收集尤為重要。(通過多種協議)探測內網存活主機也屬于信息收集的一部分。 案例如下: 非 root/administrator 下主動信息搜集 此 webshell 這樣獲取的: 1、通過掃端口,發現某站 8980 端口存在 http 服務; ...

閱讀(14)評論(0)贊 (0)

編程技術

淺析容器安全與EDR的異同

6

darida 發布于 2019-12-03

【編者的話】以Docker為代表的容器技術,直接運行于宿主機操作系統內核,因此對于容器安全,很多人會有著這樣的疑問:EDR(Endpoint Detection and Response)等主機安全方案,能否直接解決容器安全的問題?針對這樣的疑問,本文將結合容器安全的建設思路,簡...

閱讀(17)評論(0)贊 (0)

Java

一文解密所有WebLogic密文

16

hanze 發布于 2019-12-03

前言 關于weblogic密文的解密文章也有不少,最早看到的是之前烏云的一篇解密文章,后來oracle官方也出了解密腳本,還有國外大牛NetSPI寫的工具,但經過多次試用發現并不能“通殺”式的解決所有weblogic密文,于是在查閱大量資料后整理了7種解密weblogic的方法。...

閱讀(20)評論(0)贊 (0)

Java

OpenRASP v1.2.2 發布,修復 v8::Abort() 等問題

yanxinchi 發布于 2019-12-02

OpenRASP于2017年4月立項,其初衷是為了提供一套通用的安全框架,并提高應用對未知漏洞的防護能力。Struts2 系列漏洞屬于典型的未知漏洞。從 S2-001 到最新的 S2-057,它的特點是請求特征在不斷變化,最終通過某種方式執行OGNL語句或者反序列化,接著獲取系統...

閱讀(15)評論(0)贊 (0)

Java

調整姿勢!登頂 MacBook高效工作環境配置!

44

小丁 發布于 2019-12-01

點擊上方藍色“ 程序猿DD ”,選擇“設為星標” 回復“ 資源 ”獲取獨家整理的學習資料! 作者 |  正鵬、隃墨 來源 |   https://yq.aliyun.com/articles/68803 工欲善其事,必先利其器,工具永遠都是用來解決問題的,沒必...

閱讀(25)評論(0)贊 (0)

Java

FlutterEngine引擎初始化

5

xubiao.zhuang 發布于 2019-12-01

在 FlutterEngin啟動流程&android 和 FlutterActivityDelegate初始化UI相關的內容 兩篇代碼分析的過程中,已經分析了加載 libflutter.so 的初始化話過程, platform_view_android_jni.cc 中調...

閱讀(20)評論(0)贊 (0)

Java

Ubuntu 18.04下搭建單機Hadoop和Spark集群環境

29

xiaoli.wang 發布于 2019-12-01

Hadoop在整個大數據技術體系中占有至關重要的地位,是大數據技術的基礎和敲門磚,對Hadoop基礎知識的掌握程度會在一定程度決定在大數據技術的道路上能走多遠。 最近想要學習Spark,首先需要搭建Spark的環境,Spark的依賴環境比較多,需要Java JDK、Hadoop的...

閱讀(40)評論(0)贊 (0)

Java

別讓自己“墻”了自己

3

劉莉莉 發布于 2019-12-01

這一兩周與幾個朋友聊天,有年輕的90后,也有大叔級的70后,這些人在我看來都是很有能力的人,但是一些喜好過于強烈,讓我不經意地回顧了我工作20年來身邊的人,有發展得好的,也有發展的不好的,有些人是很可惜的,因為限制他們的不是其它人,也不是環境,而是自己,所以,很想寫下這篇文章。(...

閱讀(22)評論(0)贊 (0)

Java

Flutter 啟動流程簡析 | 開發者說·DTalk

7

zhuangli 發布于 2019-11-30

本文原作者: juexingzhe,原文發布于簡書:  https://www.jianshu.com/p/26ea6bc38a6a 今天基于 Android 分析下 Flutter 的啟動流程,首先看下官網提供的框架圖,最下面一層 Embedder 是特定的平臺實現,...

閱讀(19)評論(0)贊 (0)

2013平特肖公式