0X01 漏洞介绍 Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。 如果访问/wls-wsat/CoordinatorPortType11目录,存在Web ...
分类:
Web程序 时间:
2020-07-02 09:28:16
阅读次数:
104
OpenJ9 介绍 OpenJ9是一种高性能,可扩展的Java?虚拟机(VM)实现,完全符合Java虚拟机规范。 在运行时,VM解释由Java编译器编译的Java字节码。VM充当语言与底层操作系统和硬件之间的翻译器。Java程序需要特定的VM才能在特定的平台(例如Linux®,z /OS®或Wind ...
分类:
编程语言 时间:
2020-07-01 12:56:50
阅读次数:
60
环境centos7thinkphp 5.0think-worker 1.0.1Workerman version:3.5.30PHP version:5.6.9 thinkphp 5.0使用workerman,启动workerman服务端报错 pcntl_signal() has been disa ...
分类:
Web程序 时间:
2020-07-01 12:26:37
阅读次数:
251
Java异常:java.lang.InstantiationException自己遇到的解决方法 java.lang.InstantiationException at sun.reflect.InstantiationExceptionConstructorAccessorImpl.newInst ...
分类:
其他好文 时间:
2020-07-01 00:17:03
阅读次数:
67
在很多情况下,我们需要为系统提供可配置化支持,简单的做法可以直接基于Spring的标准Bean来配置,但配置较为复杂或者需要更多丰富控制的 时候,会显得非常笨拙。一般的做法会用原生态的方式去解析定义好的xml文件,然后转化为配置对象,这种方式当然可以解决所有问题,但实现起来比较繁琐, 特别是是在配置 ...
分类:
编程语言 时间:
2020-06-30 22:30:24
阅读次数:
77
导读 谷歌推出2020年6月的安卓操作系统安全补丁,共解决了43个漏洞,其中多个为“严重”级别。 其中最为严重的 bug 存在于 System 中,可被用于远程执行任意代码。攻击者需要使用一个特殊构造的传输才能利用该漏洞。它是System 中出现的两个严重的远程代码执行漏洞之一。这两个 RCE 漏洞 ...
分类:
移动开发 时间:
2020-06-30 22:28:45
阅读次数:
82
在解释BFC之前,先说一下文档流。我们常说的文档流其实分为定位流、浮动流和普通流三种。而普通流其实就是指BFC中的FC。FC是formatting context的首字母缩写,直译过来是格式化上下文,它是页面中的一块渲染区域,有一套渲染规则,决定了其子元素如何布局,以及和其他元素之间的关系和作用。常 ...
分类:
其他好文 时间:
2020-06-30 17:42:29
阅读次数:
57
华为交换机 在交换机端口上打开端口安全功能,将 MAC 地址绑定到相对应接口中,并在 vlan1 上有效。 [SW1]interface Eth0/0/1 [SW1-Ethernet0/0/1]port-security enable [SW1-Ethernet0/0/1]port-security ...
分类:
系统相关 时间:
2020-06-30 17:42:14
阅读次数:
118
方式一: 在控制器的方法内部结尾使用 return View(); 来打开与方法同名的页面,如: public ActionResult Login() { return View(); } 该写法打开 Login 页面。 方式二: 可以添加参数来显式地指定要跳转的页面,如: return View ...
分类:
Web程序 时间:
2020-06-30 12:55:40
阅读次数:
159
Jenkins docker市场 docker pull jenkins/jenkins:ltsdocker inspect ba607c18aeb7 查看版本mkdir /home/jenkins_home docker run —network=dg —restart=always -p 808 ...
分类:
其他好文 时间:
2020-06-30 12:41:21
阅读次数:
52
