java的安全问题首屈一指的就是反序列化漏洞,可以执行命令啊,甚至直接getshell,所以趁着这个假期好好研究一下java的反序列化漏洞。另外呢,组里多位大佬对反序列化漏洞都有颇深的研究,借此机会,努力学习,作为狼群中的哈士奇希望成功的继续伪装下去,不被识破,哈哈哈哈!!! 参考文档:感谢所有参考 ...
分类:
编程语言 时间:
2021-07-19 16:56:13
阅读次数:
0
在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
Rsync介绍: Rsync英文全称Remote synchronization,从软件的名称就可以看出来,Rsync具有可使本地和远程两台主机之间的数据快速复制同步镜像,远程备份的功能,这个功能类似ssh带的scp命令,但又优于scp命令的功能,scp每次都是全量拷贝,而rsync可以增量拷贝。 ...
分类:
系统相关 时间:
2021-07-19 16:53:23
阅读次数:
0
该操作让服务器一直运行项目,使用户可以随时访问网站,是网站建设的必备过程 ...
分类:
编程语言 时间:
2021-07-19 16:47:55
阅读次数:
0
Linux系统的时区在安装系统时,就会要求配置,或者有一个默认的配置 时区直接影响OS层的时间显示,尤其date命令显示,或者date命令进行时间转换计算时,也会有影响 1、如果查看当前系统配置的时区(通过date命令,或者查看/etc/localtime软链接可心查询到): 2、要更改 Linux ...
分类:
系统相关 时间:
2021-07-19 16:46:55
阅读次数:
0
依赖安装 # 在CentOS系统上安装所需的依赖:ssh,防火墙,postfix(用于邮件通知) ,wget,以下这些命令也会打开系统防火墙中的HTTP和SSH端口访问。 yum install curl openssh-server openssh-clients postfix cronie - ...
分类:
其他好文 时间:
2021-07-19 16:46:25
阅读次数:
0
1. redis 6.2 系列 1.1 安装 进入官网,下载redis-6.2.4.tar.gz 将下载好的 redis 文件压缩包,上传到 linux 系统中 # 通过终端命令解压 [root@localhost local]# tar -zxvf redis-6.2.4.tar.gz # 重命令 ...
分类:
系统相关 时间:
2021-07-19 16:45:13
阅读次数:
0
StatefulSet 有状态应用[有状态应用] 有状态:StatefulSet - 集群节点之间的关系。 - 数据不完全一致。 - 实例之间不对等的关系。 - 依靠外部存储的应用。 - 通过dns维持身份 - 每个pod都有特定的名称和网络标识(如pod名是由statefulSet名+有序的数字组 ...
分类:
Web程序 时间:
2021-07-19 16:40:40
阅读次数:
0
IOC 容器 一. IOC 底层原理 使用工厂模式+反射+xml的方式达到解耦合的目的,它们就是 IOC 的底层原理。 IOC 容器底层就是对象工厂。 Spring 提供两种 IOC 容器实现方法(两个接口): BeanFactory:IOC 容器基本实现,是 Spring 内部的使用接口,不推荐使 ...
分类:
其他好文 时间:
2021-07-19 16:31:43
阅读次数:
0
OpenMVG 的功能模块由若干核心库组成,本文主要介绍 Image 和 Numeric 两个库 1 Image Image 库包含图像容器 Image<T>、图像IO读写函数 ReadImage() 和 WriteImage()、基本绘图操作 DrawLine()、DrawCircle() 和 D ...
分类:
其他好文 时间:
2021-07-19 16:30:50
阅读次数:
0
