聊聊常见未授权访问漏洞总结 编程技术

聊聊常见未授权访问漏洞总结

本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。 本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 ...
阅读全文
Java Web(1)-JavaScript 编程技术

Java Web(1)-JavaScript

一、JavaScript 和 html 代码的结合方式 1. 第一种方式 只需要在 head 标签中,或者在 body 标签中, 使用 script 标签 来书写 JavaScript 代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-...
阅读全文
5个规则,确保你的微服务优化运行 编程技术

5个规则,确保你的微服务优化运行

本周四晚上8点,K3s技术实践训练营第二期将准时开播!K3s最常见的问题大汇总!你遇到的、正遭受困扰 的网络问题、高可用问题 通通打包一并解决啦,提升K3s幸福感在此一举,赶紧报名咯! 扫描下方二维码即可报名: 最近几年好像大家都开始对微服务着迷,与此同时单体架构也在慢慢淡出人们的视线。 当然,热门的趋势总是来来去去,而且它们所受到的关注往往被媒体夸大了,实际情况...
阅读全文
【安全帮】Apache Tomcat拒绝服务漏洞通告 编程技术

【安全帮】Apache Tomcat拒绝服务漏洞通告

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 软件破解补丁隐藏窃密木马,毒害全球数百万网民 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马,病毒来源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供的商业软件破解补... ——更多安全资讯和情报,可关注微信公众号:安全帮—— 软件破解补丁隐藏窃密木马,毒害全球数百万网民 ...
阅读全文
Fastjson到了说再见的时候了 编程技术

Fastjson到了说再见的时候了

生命太短暂,不要去做一些根本没有人想要的东西。本文已被 https://www.yourbatman.cn 收录,里面一并有Spring技术栈、MyBatis、JVM、中间件等小而美的 专栏 供以免费学习。关注公众号【 BAT的乌托邦 】逐个击破,深入掌握,拒绝浅尝辄止。 目录 前言 各位小伙伴大家好,我是A哥。停更1个月后回归啦,今天咱们聊聊一个比较有意思的话...
阅读全文
Java 低代码开发平台“光”发布 2.1 Faith 信念第一个尝鲜版,支持纯英文界面 编程技术

Java 低代码开发平台“光”发布 2.1 Faith 信念第一个尝鲜版,支持纯英文界面

Java开源低代码开发平台:光,发布2.1版本Faith信念第一个尝鲜版,支持纯英文界面 光是一个开源的Java低代码开发平台,生成基于SpringBoot的Java应用程序源代码。您只需要编写一个Excel模板,描述您要生成的数据对象,他们之间的关系和您不需要的功能。平台会生成一切必要的代码,并自动保存您的Excel模板,方便您以迭代的方式开发。生成结果是前端和后端项目的zip文件,可以直接...
阅读全文
我眼中的攻防演练平台 编程技术

我眼中的攻防演练平台

最近这段时间一直没有机会投稿,前段时间被拉去做产品的集中研发,还分饰部分产品经理的角色,后来因为疫情原因又耽误了,最近是做商务推广,搞得我一个技术人员都快变成了高级商务……闲话不多说,吐槽到此为止,前面好多期都是跟大家聊WAF,因为WAF基本等于了web安全的基础,WAF产品也是web安全中必不可少的一环。这一期想跟大家聊一聊攻防演练平台。 如果大家对我了解不多或者忘记了我工作的背景,可以回顾我...
阅读全文
胡俊:如何理解和学习可信计算3.0 编程技术

胡俊:如何理解和学习可信计算3.0

作者:胡俊 博士,北京工业大学讲师 可信3.0是我国在网络空间安全架构上的原始创新,是实现我国网络空间安全可信的有效手段,其内涵非常丰富。而理解可信3.0,也需要从网络安全的基本概念,或者说,从网络安全观来入手,才能够真正抓住其精髓。关于可信3.0的内涵,沈昌祥院士有专文介绍,也做过很多次报告。本文主要谈一下在学习、理解可信3.0和在可信3.0环境下开发的一些体会。 本文共分4部分内容...
阅读全文
Loading...