本期主题为调用System.exit()存在安全漏洞的相关介绍。 一、为什么调用System.exit()存在安全漏洞? J2EE应用程序调用System.exit(),会关闭其容器。 System.exit()其实是Java中结束进程的方法,调用它将关闭当前的JVM虚拟机。对于web应用程序来说, ...
分类:
其他好文 时间:
2021-06-02 11:07:38
阅读次数:
0
简介 本场景将指导你基于云效Codeup,1分钟左右即可自动检测出代码里的【源码漏洞】、【依赖包漏洞】、【敏感信息】等安全风险,并为你自动修复。 完成体验,还可领取cherry定制键盘、DDD高手进阶课等丰厚礼品,100%拿奖。 代码安全不用愁!云效Codeup为你守护。 前往【云效代码管理Code ...
分类:
其他好文 时间:
2021-06-02 11:01:34
阅读次数:
0
漏洞概述: 这是近几年windows上比较重量级别的一个漏洞。通过该漏洞,攻击者只需能够访问域控的445端口,在无需任何凭据的情况下能拿到域管的权限。该漏洞的产生来源于Netlogon协议认证的加密模块存在缺陷,导致攻击者可以在没有凭证的情况情况下通过认证。该漏洞的最稳定利用是调用netlogon中 ...
分类:
其他好文 时间:
2021-06-02 10:52:02
阅读次数:
0
一、写在前面 HA即(high available)高可用,又被叫做双机热备,用于关键性业务。简单理解就是,有2台机器 A 和 B,正常是 A 提供服务,B 待命闲置,当 A 宕机或服务宕掉,会切换至B机器继续提供服务。常见的实现高可用的开源软件有 heartbeat 和 keepalived。 这 ...
分类:
其他好文 时间:
2021-05-25 18:40:44
阅读次数:
0
本期主题为违规的对象模型:对象只定义了Equals和Hashcode方法之一漏洞的相关介绍。 一、什么是“违规的对象模型:对象只定义了Equals和Hashcode方法之一”的漏洞? 也就是同一个对象没有同时包含equals和hashcode。因为Java对象需要遵守许多与相等相关的约束条件。其中一 ...
分类:
其他好文 时间:
2021-05-25 18:38:40
阅读次数:
0
程序运行的基本概念: 从微处理器出发来解释:微处理器里有译码器和运算器,只要译码器能吃进指令,运算器能吃进数据,就能输出结果,这样微处理器就是执行了程序。这里微处理器必须一口一口的吃进指令,吃进数据,再一口一口的输出结果。这个一口一口,在时间上就是一个时钟周期,在大小上就是一次能传送的数据量。所以时 ...
分类:
数据库 时间:
2021-05-25 18:01:15
阅读次数:
0
中国的5G世界的5G 1.移动通信发展历程 2. 5G技术指标 3.5G应用场景 4. 5G关键技术 5. 5G面临的挑战 1、'G'代表一代 每十年一个周期,历程如图: 1G 2G 3G 4G 5G 1980S 语音 AMPS TACS 1990s 短信 GSM IS-95 2000S 社交应用W ...
分类:
其他好文 时间:
2021-05-24 17:04:56
阅读次数:
0
dedecms删除id>N且id<M的文章内容的sql命令,通过织梦后台的sql命令执行: //dedecms删除文章的sql命令 https://www.360muye.cn/DELETE FROM dede_addonarticle WHERE aid >N and aid<M; DELETE ...
分类:
其他好文 时间:
2021-05-24 16:17:32
阅读次数:
0
FOFA-网络空间安全搜索引擎是网络空间资产检索系统(FOFA)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 首先安装库 pip install requestspip in ...
分类:
其他好文 时间:
2021-05-24 16:14:52
阅读次数:
0
1. 操作系统版本 Red Hat Enterprise Linux Server release 7.2 (Maipo) 2. 下载软件包 去官网找了好久,但是没找到如何下载,于是找到了一个国内的地址 地址:http://mirrors.163.com/centos/7/os/x86_64/Pac ...
分类:
其他好文 时间:
2021-05-24 14:28:03
阅读次数:
0
