Springcloud实现服务多版本控制的示例代码 Spring

Springcloud实现服务多版本控制的示例代码

需求 小程序新版本上线需要审核,如果有接口新版本返回内容发生了变化,后端直接上线会导致旧版本报错,不上线审核又通不过。 之前是通过写新接口来兼容,但是这样会有很多兼容代码或者冗余代码,开发也不容易能想到这一点,经常直接修改了旧接口,于是版本控制就成了迫切的需求。 思路 所有请求都是走的网关,很自然的就能想到在网关层实现版本控制。首先想到的是在ZuulFilter过滤器中实现...
阅读全文
Reversing.kr Writeup(21-25) Java

Reversing.kr Writeup(21-25)

第一次做flash逆向的题目,不过这个题目还是比较简单的,简单搜集了一下得到了一个工具: https://github.com/jindrapetrik/jpexs-decompiler 跑起来之后大概这样 翻了下几个目录,得到几个主要的信息: Action Script 简单读了下发现是这样一个逻辑: 在第1帧里面: 所以第1帧输入 1...
阅读全文
腾讯御界捕获Weblogic组件漏洞攻击 成功解除BuleHero蠕虫病毒威胁 Java

腾讯御界捕获Weblogic组件漏洞攻击 成功解除BuleHero蠕虫病毒威胁

一.背景 本周腾讯安全御见威胁情报中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现入侵感知告警信息,信息显示该公司有资产正遭受利用WebLogic Fusion中间件远程代码执行漏洞(CVE-2019-2725)的网络攻击,该公司安全人员及时联络腾讯安全专家协助分析威胁事件。 图1 腾讯安全专家在征得客户同意后提取御界的相关日志,对日志进行分析并...
阅读全文
如何验证dump文件的有效性 编程技术

如何验证dump文件的有效性

为了测试用途,从生产库导出了一份dump文件,打算导入测试环境中,如果这份 dump文件有损坏,可能我执行的impdp,会造成数据库有一部分数据导入成功了,但另一部分失败了,要么挑出失败的部分,断点执行,这难度比较大,要 么只能清空,重新执行。我们是不是只能通过执行impdp,真正执行导入操作才可以知道这份expdp导出的dump文件是否是完整正确的? Oracl...
阅读全文
一个诡异的SQL事务现象 编程技术

一个诡异的SQL事务现象

今天测试过程中,同事提出了一个,看似诡异,实则很基础的问题,乍一看会被迷惑。 用实验来复现下这个问题, (1) 创建测试表,A表的id字段是主键,B表的id_a字段是外键,参考A表的id主键, (2) 应用有这么一个逻辑,一个事务中,先更新表A,再INSERT表B,其中表B的id_a字段值是来自于...
阅读全文
【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞 编程技术

【漏洞预警】Windows SMBv3远程拒绝服务0day漏洞

前言 北京时间2月2日,国外技术网站Github曝光了Windows SMBv3存在远程攻击0day漏洞。根据已公开的漏洞验证代码(POC),攻击者可以迫使受影响系统蓝屏崩溃,此漏洞也存在进一步远程执行代码的高危风险。目前微软尚未对此漏洞发布公告,暂不明确何时将推出补丁。 经验证,此漏洞主要影响Windows Server 2012/2016、Win8/8.1以及Win10系统。攻击者可以...
阅读全文
利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记 编程技术

利用Volatility进行Windows内存取证分析(二):内核对象、内核池学习小记

*本文原创作者:ExpLife,本文属FreeBuf原创奖励计划,未经许可禁止转载 简介 windows下内存取证的内容概括起来讲就是检测系统中有没有恶意程序,有没有隐藏进程,有没有隐藏文件,有没有隐藏服务,有没有隐藏的驱动,有没有隐藏网络端口等等.而进程,文件,驱动等等部件在内存中是以内核对象的形式独立存在的.而通常形形色色的rootkit会尝试修改操作系统的内部数据结构来达到隐藏自身...
阅读全文
暗云Ⅱ BootKit 木马分析 编程技术

暗云Ⅱ BootKit 木马分析

0x00 概况 “暗云”木马没有文件形态,长期潜伏在磁盘引导区,主要攻击代码放在云端,曾有超百万台电脑受感染,自2015年初被腾讯反病毒实验室首次捕获并查杀至今已有1年多。从今年4月开始,该木马卷土重来,感染了数十万台机器。新发现的暗云木马在模块分工、技术对抗等方面与老暗云相比有着明显的晋级特征,因此我们将本次爆发的木马取名为暗云Ⅱ。暗云Ⅱ除了隐蔽性高、云控、兼容性好等特点外,还有以下特点: ...
阅读全文
Loading...