Dubbo Provider默认反序列漏洞(CVE-2020-1948) Dubbo Provider有4种方式:XML配置,properties方式配置,API调用方式配置,注解方式配置 前置条件: NettyServer(默认端口:12345) 端口对外开放 补丁 https://github. ...
分类:
编程语言 时间:
2020-08-07 12:37:25
阅读次数:
98
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:59
阅读次数:
78
生产上有时需要根据指定内容查找相关文件,比如FastJson反序列化漏洞,通过‘FastJson‘关键字查找有无对应文件,如果有则进行整改。
分类:
其他好文 时间:
2020-08-07 10:05:43
阅读次数:
69
验证和权限 目前我们的API对谁可以编辑或删除代码片段没有任何限制。我们希望有一些更高级的行为,以确保: 代码段始终与创建者相关联。 只有经过身份验证的用户才能创建摘要。 只有摘要的创建者可以对其进行更新或删除。 未经身份验证的请求应具有完全的只读访问权限。 向模型中添加信息 我们将对Snippet ...
分类:
其他好文 时间:
2020-08-06 13:10:44
阅读次数:
103
一.传输层协议 ?TCP 传输控制协议 基于面向连接,可靠的,基于字节流的传输控制层协议 特点: 安全可靠 面向连接 应用场景:web浏览器,电子邮件,文件传输程序?UDP 数据报文协议 一种无连接,传输不可靠,传输速度快的一种协议 特点: 不可靠,无连接,速度快 应用场景:域名系统(DNS),视屏 ...
分类:
其他好文 时间:
2020-08-05 22:15:20
阅读次数:
98
##题目 根据维基百科的定义: 插入排序是迭代算法,逐一获得输入数据,逐步产生有序的输出序列。每步迭代中,算法从输入序列中取出一元素,将之插入有序序列中正确的位置。如此迭代直到全部元素有序。 归并排序进行如下迭代操作:首先将原始序列看成 N 个只包含 1 个元素的有序子序列,然后每次迭代归并两个相邻 ...
分类:
其他好文 时间:
2020-08-05 14:31:17
阅读次数:
80
在Java中,由CPU原生提供的整型最大范围是64位long型整数。使用long型整数可以直接通过CPU指令进行计算,速度非常快。 如果使用的整数范围超过了long型的时候,就只能用软件来模拟一个大整数。 java.math.BigInteger可以用来表示任意大小的整数。BigInteger bi ...
分类:
编程语言 时间:
2020-08-05 00:10:34
阅读次数:
104
这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:
其他好文 时间:
2020-08-04 14:07:31
阅读次数:
102
–创建自增表 CREATE TABLE biz_tb_sequence ( NAME VARCHAR ( 50 ) NOT NULL, current_value INT NOT NULL, _increment INT NOT NULL DEFAULT 1, PRIMARY KEY ( NAME ...
分类:
数据库 时间:
2020-08-04 11:24:01
阅读次数:
100