Java安全之Weblogic 2016-0638分析 文章首发先知:Java安全之Weblogic 2016-0638分析 0x00 前言 续上篇文的初探weblogic的T3协议漏洞,再谈CVE-2016-0638, CVE-2016-0638是基于 CVE-2015-4852漏洞的一个绕过。 ...
分类:
编程语言 时间:
2021-01-02 11:12:47
阅读次数:
0
数据类型 java是强类型语言。意味着变量都必须先定义后才能使用。 强类型语言提升了安全性,但降低了运行速度。 基本类型 int byte short long float double char boolean String public class data_type_practice { pu ...
分类:
编程语言 时间:
2021-01-02 11:12:06
阅读次数:
0
数据库目录:/var/lib/mysql/ 配置文件:/usr/share/mysql(mysql.server命令及配置文件) 相关命令:/usr/bin(mysqladmin、mysqldump等命令)(*mysql的一种安全启动方式:/usr/bin/mysqld_safe --user=ro ...
分类:
数据库 时间:
2021-01-02 11:08:48
阅读次数:
0
相信有很多同学在面对多线程代码时都会望而生畏,认为多线程代码就像一头难以驯服的怪兽,你制服不了这头怪兽它就会反过来吞噬你。 夸张了哈,总之,多线程程序有时就像一潭淤泥,走不进去退不出来。 可这是为什么呢?为什么多线程代码如此难以正确编写呢? 从根源上思考 关于这个问题,本质上是有一个词语你没有透彻理 ...
分类:
编程语言 时间:
2021-01-02 11:03:23
阅读次数:
0
为什么使用ConcurrentHashMap 在并发编程中使用HashMap可能导致程序死循环,而使用线程安全的HashTable效率又非常低下 线程不安全的HashMap 在多线程环境下,使用HashMap进行put操作会引起死循环,导致CPU利用率接近100% 死循环案例: final Hash ...
分类:
其他好文 时间:
2021-01-02 10:53:45
阅读次数:
0
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持Http和Https的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https, ...
分类:
Web程序 时间:
2021-01-01 12:37:08
阅读次数:
0
简介 Consul 是一种服务网格解决方案,提供具有服务发现、配置和分段功能的全功能控制平面。每个功能都可以根据需要单独使用,也可以一起使用以构建完整的服务网格。 主要包括服务发现,健康检查,KV存储,安全服务通信和多数据中心,本文主要讲解的是其服务发现和健康检查。 使用 安装使用 本文主要基于的是 ...
分类:
编程语言 时间:
2021-01-01 12:09:04
阅读次数:
0
美国:大卫·史密斯 1999年,大卫史密斯在新泽西通过一个盗用的AOL账号发布了Melissa worm(梅丽莎蠕虫),这是第一个通过邮件大量传播的病毒,它自动给被感染者Outlook的前50个联系人发送,嵌入附件并在文档中伪装成热播剧“辛普森一家”的剧透。这个病毒造成了巨大的破坏:包括微软 英特尔 ...
分类:
其他好文 时间:
2021-01-01 12:07:36
阅读次数:
0
get \post传参的区别: get传参 参数在uri中; post传参 参数在请求正文 get方式的参数由于在地址栏中显示的,所以安全性低一点,post方式传参的时候参数在请求正文中,会相对来说安全一些 get方式传参,参数长度是要看浏览器对地址栏中字符长度的限制;post方式参数,参数长度是要 ...
分类:
其他好文 时间:
2021-01-01 11:52:19
阅读次数:
0
关于vulhub https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。 简单来说就是为了方便安全研究人员复现和研 ...
分类:
其他好文 时间:
2020-12-31 12:32:43
阅读次数:
0
