java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
作者:HelloGitHub-小鱼干 安全问题一直是 GitHub 的一大热点,因为数据安全问题诞生的各类自托管服务便是。而本周周榜上的 2 个和安全主题相关的项目,有些不同。mimikatz 是个老项目了,很多“黑客”用它从内存中提取明文密码、哈希、PIN 码和 kerberos 凭据(ticke ...
一、需求背景 1、自动化测试:一个自动化测试脚本有成千上万条用例,每次执行的时间在小时级别,leader说为了能先于用户知道线上的问题,能否加快脚本的执行速度 2、功能测试:不使用jmeter等工具,使用junit5实现来测试接口是否存在线程安全以及分布式线程安全问题,是否有做幂等性处理 二、解决方 ...
分类:
其他好文 时间:
2021-07-12 17:52:37
阅读次数:
0
keycloak文章汇总 Keycloak是一个致力于解决应用和服务身份验证与访问管理的开源工具。可以通过简单的配置达到保护应用和服务的目的。 用户管理 你的应用不需要开发登录模块,验证用户和保存用户。Keycloak开发了用户管理,登录,注册,密码策略,安全问题,二步验证,密码重置等功能。登录,注 ...
分类:
其他好文 时间:
2021-07-09 17:56:04
阅读次数:
0
最近是我党100周年的伟大日志,比较注重虚机安全。记录一下操作,方便后续虚机整理。 1、systemctl status firewalld 看一下防火墙状态,该开启的开启 开防火墙 systemctl start firewalld iptables 和 firewalld的区别先百度一下吧,不多 ...
分类:
其他好文 时间:
2021-06-23 17:16:07
阅读次数:
0
1.假如你要给你的合作伙伴发送一封机密邮件,试从信息安全内涵的角度来分析这其中可能遇到的安全威胁,并讨论应采取的防范措施。 2.所谓“道高一尺,魔高一丈”,针对各类安全威胁,相应的安全技术也应运而生,请列举不少于5种安全技术或产品,并阐述这些技术能解决的安全问题,其原理是什么。 3.防火墙是目前几乎 ...
分类:
其他好文 时间:
2021-06-10 18:09:55
阅读次数:
0
近年来全球建筑产业逐渐发展,建筑工地安全、合理化管理得到相关部门重视,计讯物联建筑工程施工现场远程视频监控管理可推进建筑市场与施工现场的联动机制,进一步提升建筑工程智能化管理水平,解决项目工程的安全问题。 建筑工地无线视频监控系统 系统主要由现场感知设备摄像头、网络传输层工业级路由器、管控中心组成。 ...
分类:
其他好文 时间:
2021-06-07 20:32:58
阅读次数:
0
String为何用final修饰 标签(空格分隔): Java 1. 为了实现运行时常量池实现细粒度颗粒对象的复用. 如题 2. 为了安全 字符串是不可变的, 所以是多线程安全的, 同一个字符串可以被多个线程共享. 这样便不用因为线程安全问题而使用同步(牵扯到Volatile关键字). 字符串自己便 ...
分类:
其他好文 时间:
2021-06-02 13:19:53
阅读次数:
0
11-1.逻辑漏洞-订单金额任意修改1)逻辑漏洞介绍逻辑漏洞挖掘一直是安全测试中"经久不衰"的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。在存在功能性 ...
分类:
其他好文 时间:
2021-06-02 12:23:41
阅读次数:
0
ThreadLocal 翻译成中文是线程本地变量的意思,也就是说它是线程中的私有变量,每个线程只能操作自己的私有变量,所以不会造成线程不安全的问题。 ? 线程不安全是指,多个线程在同一时刻对同一个全局变量做写操作时(读操作不会涉及线程不安全问题),如果执行的结果和我们预期的结果不一致就称之为线程不安 ...
分类:
其他好文 时间:
2021-06-02 10:58:23
阅读次数:
0
