2020-05-10xiaoxiami閱讀(1003)贊(0)

下面由Thinkphp框架開發(fā)教程欄目給大家介紹從防護角度看Thinkphp歷史漏洞，希望對需要的朋友有所幫助！ 一、前言 19年初，網(wǎng)上公開了2個Thinkphp5的RCE漏洞，漏洞非常好用，導致有很多攻擊者用掃描器進行全網(wǎng)掃描。我們通過...

2020-04-16xiaoxiami閱讀(872)贊(0)

　　近日，Oracle發(fā)布了今年第二季度的關鍵安全補丁集合，共修復了405個安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時安裝可用的Oracle補丁而遭到黑客入侵。因此強烈建議客戶繼續(xù)使用受支持的版本，并立即更新安全補丁。 ...

2020-02-23zhaods閱讀(1706)贊(0)

　　近日，奇安信CERT發(fā)布了2020年1月安全監(jiān)測報告。今年1月，奇安信CERT共監(jiān)測到2611個漏洞，根據(jù)漏洞危害級別、實際影響范圍、輿論熱度等研判標準和流程，奇安信CERT對其中51個漏洞進行了定級，較為重要的26個漏洞生成了漏洞戶口...

2019-12-01zhaods閱讀(950)贊(0)

主要有3個部分組成： 1、Java的反省機制 2、Java的序列化處理 3、Java的遠程代碼執(zhí)行 Java的反射與代碼執(zhí)行 我們先看個簡單的例子，使用Java調用計算器程序： import java.io.IOException; imp...

2019-11-26zhaods閱讀(1090)贊(0)

　　撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領三分之一的天使背叛上帝，后被趕出天國。在伊甸園中，引誘夏娃和亞當吃下善惡知識樹上的果子，使罪惡進入世界…… 　　今天，它正把罪惡的種子撒向網(wǎng)絡，陰...

2019-11-24xiaoxiami閱讀(2419)贊(0)

常用端口： 21端口滲透剖析 FTP通常用作對遠程服務器進行管理，典型應用就是對web系統(tǒng)進行管理。一旦FTP密碼泄露就直接威脅web系統(tǒng)安全，甚至黑客通過提權可以直接控制服務器。這里剖析滲透FTP服務器的幾種方法。 （1）基礎爆破：ftp...

2019-10-21zhaods閱讀(1206)贊(0)

　　摘 要：在記者進行國產(chǎn)化系列采訪中，對于用友UAP提出的一個觀點十分認同。那就是軟件國產(chǎn)化替代，并不是捧國產(chǎn)軟件、殺國外軟件的過程，而是國產(chǎn)軟件之間相互協(xié)作，提高內(nèi)功、展現(xiàn)實力的過程。 　　“軟件國產(chǎn)化替代”好比...

2019-04-26zhaods閱讀(878)贊(0)

2019年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了Oracle WebLogic wls9-async反序列化遠程命令執(zhí)行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞,可在未授權的情況下遠程執(zhí)行命令。目前,漏洞...

2019-04-18zhaods閱讀(1281)贊(0)

近日,安全狗海青實驗室截獲到Satan勒索病毒最新變種。該變種病毒會針對Windows系統(tǒng)和Linux系統(tǒng)進行無差別攻擊。 Satan病毒在Windows電腦/服務器中,利用永恒之藍漏洞對局域網(wǎng)Windows電腦進行攻擊,同時攻擊模塊利用J...

2018-12-26zhaods閱讀(1378)贊(0)

Tomcat介紹、安裝配置以及簡單的實現(xiàn)Tomcat負載均衡 壓測工具：JMeter 一、軟件架構模式 1、分層架構：表現(xiàn)層，業(yè)務層，持久層，數(shù)據(jù)庫層 2、事件驅動架構：分布式異構架構，高度解耦，大型應用場景 3、微內(nèi)核架構：插件式架構，各...