涉及到JBoss不合理配置时,可以非授权访问jmx-console,这样就可以部署恶意war文件,得到JBoss服务器的webshell,进而可以进一步渗透得到服务器权限乃至内网漫游。 关于JBoss配置不当的攻击思路,网络上有许多相关的资料。可以参照链接:http://drops.wooyun.....
分类:
编程语言 时间:
2015-03-16 21:05:11
阅读次数:
185
正在搞六轴传感器,今天移植了MPU6050的MothionDriver的DMP固件到STM32上了,能够稳定地输出欧拉角(也就是俯仰角、航向角、横滚角)和XYZ三轴加速度值,在电脑的上位机模拟了装置的姿态(DMP固件的功能之一:在MPU6050芯片内部进行姿态结算融合,大大减轻MCU的负担)。DMP...
分类:
其他好文 时间:
2015-03-15 21:11:25
阅读次数:
129
IDC评述网(idcps.com)03月13日报道:根据ntldstats.com发布的最新数据显示,截止至3月12日17:00,在.xyz域名总量前十强域名商中,有9家总量实现上涨。其中,阿里云增势最强劲,净增5,548个,域名总量随之破万,达到10,868个,其份额也上涨至1.33%,发展前景大好。下面,请看I..
分类:
其他好文 时间:
2015-03-13 14:43:53
阅读次数:
216
http://blog.csdn.net/xyz_lmn/article/details/5908355今天要给大家讲一下Android中Intent中如何传递对象,就我目前所知道的有两种方法,一种是Bundle.putSerializable(Key,Object);另一种是Bundle.putP...
分类:
移动开发 时间:
2015-03-11 19:02:54
阅读次数:
179
转载自:http://blog.csdn.net/xyz_lmn/article/details/41411355
分类:
移动开发 时间:
2015-03-08 21:20:35
阅读次数:
136
代码如下:" xyz ".strip() # returns "xyz" " xyz ".lstrip() # returns "xyz " " xyz ".rstrip() # returns " x...
分类:
编程语言 时间:
2015-03-07 06:09:33
阅读次数:
174
确认安装好jdk以后,下载eclipse3.1.1及多语言包eclipse3.1.1 下载地址 http://eclipse.areum.biz/downloads/drops/R-3.1.1-200509290840/eclipse-SDK-3.1.1-win32.zip语言包 http://d....
分类:
系统相关 时间:
2015-03-06 10:01:21
阅读次数:
195
ElasticSearch的这个漏洞的编号是CVE-2015-1427,影响版本为1.3.0-1.3.7以及1.4.0-1.4.2,漏洞成因详见:http://drops.wooyun.org/papers/5107,本文具体探讨一下漏洞利用。
1.2.0版本默认是禁用了脚本执行,如果要使用该功能的话,要在elasticsearch.yml中设置script.disable_dynami...
分类:
其他好文 时间:
2015-03-04 21:09:55
阅读次数:
373
http://blog.csdn.net/xyz_lmn/article/details/5908355今天要给大家讲一下Android中Intent中如何传递对象,就我目前所知道的有两种方法,一种是Bundle.putSerializable(Key,Object);另一种是Bundle.putP...
分类:
移动开发 时间:
2015-03-04 16:41:11
阅读次数:
207
原文网址链接:http://blog.csdn.net/xyz_lmn/article/details/41052977 ????纯粹的总结一下移动web开发框架,移动web开发框架有jQueryMobile 、Sencha Touch等等,他们都来源于web开发,是成熟的框架...
分类:
移动开发 时间:
2015-02-27 12:05:54
阅读次数:
351
