漏洞治理(漏洞情报)调研报告 Java

漏洞治理(漏洞情报)调研报告

君哥有话说 漏洞运营和安全资产运营是快速收敛攻击面的最有效的两个措施,需要企业安全建设负责人首要关注,并投入大量精力确保漏洞管理的各项细节落地,包括漏洞发现、漏洞推修、漏洞验证等各个环节,这里面的细节很多,比如覆盖率、漏扫范围、漏扫技术细节(未登陆扫描、被动式扫描)、漏扫类别、漏洞修复方式、不能修的漏洞补偿性措施、漏洞考核、避免历史漏洞重现等等。 推荐泉哥的一本书《漏洞战争:软件漏洞分...
2020-07-14 浏览(1,048) 评论(0)
阅读全文
架构设计实践之架构决策记录 软件架构

架构设计实践之架构决策记录

有时候我们更关心架构决策背后的动机 有个关于架构设计的玩笑是,没有什么问题是不能用两个框加一条连线解决的,如果有的话,那就再加一个框和一条连线。 确实架构师们经常用框和连线来表达架构决策是什么。但有时候我们更希望理解这个决策的前因后果,尤其是那些正因为这个历史决策承受痛苦的人。如果我们不理解这个历史决策背后的动机,那么我们只有两个选择: 闷头接受这个决策 如果这个决策的上下文没有变化,这个...
2020-05-16 浏览(538) 评论(0)
阅读全文
渗透测试-Getshell总结 Java

渗透测试-Getshell总结

无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。 0x01 注入getshell 一般前提条件:有权限、知道路径 mysql select 0x3c3f70687020a6576616c28245f504f53545b615d2...
2020-05-11 浏览(669) 评论(0)
阅读全文
最全的DevOps工具集合,再也不怕选型了! 编程技术

最全的DevOps工具集合,再也不怕选型了!

作者 | Suresh Sekar 策划 | 田晓旭 随着 DevOps 的出现频率越来越高,很多企业都在蠢蠢欲动,想要设计和开发 DevOps 平台。工欲善其事必先利其器,本文为大家总结了 DevOps 各个阶段可以选择的工具,也许 DevOps 平台的技术选型在这一篇文章中就可以完成。 DevOps 的目标是持续改进,因此技术选型也是分阶段的。 DevOps 技术类别 ...
2020-04-20 浏览(957) 评论(0)
阅读全文
红队-Getshell总结 Java

红队-Getshell总结

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗,亦或黑灰产对抗、APT攻击,getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处,还望大佬不吝赐教。 0x01 注入getshell 一般前提条件:有权限、知道路径 mysql select 0x3c3f70687020...
2020-04-07 浏览(670) 评论(0)
阅读全文
Rocke Group团伙新挖矿变种AliyunMiner分析 编程技术

Rocke Group团伙新挖矿变种AliyunMiner分析

0x0 背景介绍 近期,深信服安全团队捕获到Rocke Group黑产团伙运营的新挖矿病毒,该病毒通过ssh爆破、ssh免密登录、redis未授权访问漏洞以及redis弱密码爆破、jenkins远程代码执行漏洞以及jenkins弱口令爆破和ActiveMQ远程代码执行漏洞进行传播的挖矿病毒。深信服安全团队对该挖矿木马进行了详细的技术分析,并根据其传播域名特征将其命名为AliyunMiner。 ...
2020-04-01 浏览(767) 评论(0)
阅读全文
Flutter 插件开发之引入aar到安卓部分 并使用本地maven Java

Flutter 插件开发之引入aar到安卓部分 并使用本地maven

本篇主题: 在 flutter 插件中引入 aar 本篇只包含 android 部分, iOS 的 framework 直接在 podspec 中引入就可以了,所以本篇略过不表 做过安卓开发的朋友可能知道, aar 文件如果作为本地文件直接引入 library, 然后 app 引用 library 是会报找不到aar的, 需要在 app 中使用 flatDir 进行引入, 这种方式的缺点在...
2020-03-30 浏览(665) 评论(0)
阅读全文
渗透测试面试近期热门题 Java

渗透测试面试近期热门题

前言 近期面试喜欢问的问题,总结了一下。 岗位分析 整体安全行业,随着网络安全的大火,Web安全入门浅,培训机构遍地开会,大量花里胡哨的人才都争着用了进来,所以想要突出,必须要有自己的一技之长。 那么当前网络安全的技术岗位,热门方向有很多,说几个例子。 逆向 APT ...
2020-03-24 浏览(736) 评论(0)
阅读全文
生产环境容器落地最佳实践 --JFrog 内部K8s落地旅程 Java

生产环境容器落地最佳实践 --JFrog 内部K8s落地旅程

引言 Kubernetes已经成为市场上事实上领先的编配工具,不仅对技术公司如此,对所有公司都是如此,因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性,同时有效地利用硬件资源。 本期我们将回顾采用Kubernetes作为容器编排工具的公司所面临的复杂性和挑战。我们希望我们提供的经验教训、最佳实践和技巧将帮助您在前往K8s旅途中起步并继续前进。 本期将介绍关于...
2020-03-12 浏览(577) 评论(0)
阅读全文
Fork me on Gitee
关于我
知识星球HBLOG VIP
HBLOG VIP
本文目录
随机标签
书籍教程
springboot-demo Java入门教程 bootstrap3 CSS Apache基础教程 php ionic 教程 Python mysql教程 eclipse Ubuntu VPS系统配置 AngularJS 教程 MongoDB教程 Struts2教程 Redis教程 Spring教程 Git教程 Java设计模式 Jenkins进阶系列 openfire参考指南 HBase教程 Maven教程 hibernate教程 Docker 教程 memcached教程 Quartz指南 Hive教程 ANTLR教程 Ant教程 java实例教程 SpringCloud Elastic-Job-Lite XStream教程 深入浅出MyBatis Hazelcast教程 springcloud-demo ibaties教程 SVN教程 rabittmq教程 WebService CXF学习 solr教程 Hadoop教程 JPA教程 ActiveMQ中文指南 java-demo Java内存模型 dubbo教程 python3-demo Linux入门视频教程
近期评论
  1. 1 Python3访问MySQL数据库快速入门Demo
  2. 2 Github开源项目作者可以免费申请 JetBrains 全家桶
  3. 3 Spring Cloud Vault快速入门Demo
  4. 4 Spring Cloud Gateway快速入门Demo
  5. 5 Spring Cloud Contract快速入门Demo
  6. 6 Spring Cloud Consul快速入门Demo
  7. 7 Spring Boot集成SQL Server快速入门Demo
  8. 8 如何自己实现事件的订阅和发布呢?
  9. 9 Java字节码增强库ByteBuddy
  10. 10 如何找出爬取网站的罪魁祸首?
网站信息
  • 文章总数:82,712 篇
  • 文件总数:284,281 个
  • 标签总数:2,391 个
  • 分类总数:85 个
  • 留言数量:2,560 条
  • 在线人数:658 人
  • 运行天数:4,404天
  • 最后更新:2024年11月17日21点
Loading...

其他链接

关于本站

本站定位:个人技术类博客

本站作用:写博客、记日志、闲聊扯淡鼓捣技术。

问题交流

[HBLOG]公众号 HBLOG HBLOG