標簽：weblogic

2020-05-10xiaoxiami閱讀(965)贊(0)

下面由Thinkphp框架開發教程欄目給大家介紹從防護角度看Thinkphp歷史漏洞，希望對需要的朋友有所幫助！ 一、前言 19年初，網上公開了2個Thinkphp5的RCE漏洞，漏洞非常好用，導致有很多攻擊者用掃描器進行全網掃描。我們通過...

2020-04-16xiaoxiami閱讀(840)贊(0)

　　近日，Oracle發布了今年第二季度的關鍵安全補丁集合，共修復了405個安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時安裝可用的Oracle補丁而遭到黑客入侵。因此強烈建議客戶繼續使用受支持的版本，并立即更新安全補丁。 ...

2020-02-23zhaods閱讀(1670)贊(0)

　　近日，奇安信CERT發布了2020年1月安全監測報告。今年1月，奇安信CERT共監測到2611個漏洞，根據漏洞危害級別、實際影響范圍、輿論熱度等研判標準和流程，奇安信CERT對其中51個漏洞進行了定級，較為重要的26個漏洞生成了漏洞戶口...

2019-12-01zhaods閱讀(912)贊(0)

主要有3個部分組成： 1、Java的反省機制 2、Java的序列化處理 3、Java的遠程代碼執行 Java的反射與代碼執行 我們先看個簡單的例子，使用Java調用計算器程序： import java.io.IOException; imp...

2019-11-26zhaods閱讀(1064)贊(0)

　　撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領三分之一的天使背叛上帝，后被趕出天國。在伊甸園中，引誘夏娃和亞當吃下善惡知識樹上的果子，使罪惡進入世界…… 　　今天，它正把罪惡的種子撒向網絡，陰...

2019-11-24xiaoxiami閱讀(2388)贊(0)

常用端口： 21端口滲透剖析 FTP通常用作對遠程服務器進行管理，典型應用就是對web系統進行管理。一旦FTP密碼泄露就直接威脅web系統安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法。 （1）基礎爆破：ftp...

2019-10-21zhaods閱讀(1168)贊(0)

　　摘 要：在記者進行國產化系列采訪中，對于用友UAP提出的一個觀點十分認同。那就是軟件國產化替代，并不是捧國產軟件、殺國外軟件的過程，而是國產軟件之間相互協作，提高內功、展現實力的過程。 　　“軟件國產化替代”好比...

2019-04-26zhaods閱讀(852)贊(0)

2019年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了Oracle WebLogic wls9-async反序列化遠程命令執行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞,可在未授權的情況下遠程執行命令。目前,漏洞...

2019-04-18zhaods閱讀(1244)贊(0)

近日,安全狗海青實驗室截獲到Satan勒索病毒最新變種。該變種病毒會針對Windows系統和Linux系統進行無差別攻擊。 Satan病毒在Windows電腦/服務器中,利用永恒之藍漏洞對局域網Windows電腦進行攻擊,同時攻擊模塊利用J...

2018-12-26zhaods閱讀(1355)贊(0)

Tomcat介紹、安裝配置以及簡單的實現Tomcat負載均衡 壓測工具：JMeter 一、軟件架構模式 1、分層架構：表現層，業務層，持久層，數據庫層 2、事件驅動架構：分布式異構架構，高度解耦，大型應用場景 3、微內核架構：插件式架構，各...