2020-05-10xiaoxiami閱讀(909)贊(0)

下面由Thinkphp框架開發(fā)教程欄目給大家介紹從防護(hù)角度看Thinkphp歷史漏洞，希望對(duì)需要的朋友有所幫助！ 一、前言 19年初，網(wǎng)上公開了2個(gè)Thinkphp5的RCE漏洞，漏洞非常好用，導(dǎo)致有很多攻擊者用掃描器進(jìn)行全網(wǎng)掃描。我們通過...

2020-04-16xiaoxiami閱讀(811)贊(0)

　　近日，Oracle發(fā)布了今年第二季度的關(guān)鍵安全補(bǔ)丁集合，共修復(fù)了405個(gè)安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時(shí)安裝可用的Oracle補(bǔ)丁而遭到黑客入侵。因此強(qiáng)烈建議客戶繼續(xù)使用受支持的版本，并立即更新安全補(bǔ)丁。 ...

2020-02-23zhaods閱讀(1614)贊(0)

　　近日，奇安信CERT發(fā)布了2020年1月安全監(jiān)測(cè)報(bào)告。今年1月，奇安信CERT共監(jiān)測(cè)到2611個(gè)漏洞，根據(jù)漏洞危害級(jí)別、實(shí)際影響范圍、輿論熱度等研判標(biāo)準(zhǔn)和流程，奇安信CERT對(duì)其中51個(gè)漏洞進(jìn)行了定級(jí)，較為重要的26個(gè)漏洞生成了漏洞戶口...

2019-12-01zhaods閱讀(883)贊(0)

主要有3個(gè)部分組成： 1、Java的反省機(jī)制 2、Java的序列化處理 3、Java的遠(yuǎn)程代碼執(zhí)行 Java的反射與代碼執(zhí)行 我們先看個(gè)簡(jiǎn)單的例子，使用Java調(diào)用計(jì)算器程序： import java.io.IOException; imp...

2019-11-26zhaods閱讀(1018)贊(0)

　　撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領(lǐng)三分之一的天使背叛上帝，后被趕出天國(guó)。在伊甸園中，引誘夏娃和亞當(dāng)吃下善惡知識(shí)樹上的果子，使罪惡進(jìn)入世界…… 　　今天，它正把罪惡的種子撒向網(wǎng)絡(luò)，陰...

2019-11-24xiaoxiami閱讀(2359)贊(0)

常用端口： 21端口滲透剖析 FTP通常用作對(duì)遠(yuǎn)程服務(wù)器進(jìn)行管理，典型應(yīng)用就是對(duì)web系統(tǒng)進(jìn)行管理。一旦FTP密碼泄露就直接威脅web系統(tǒng)安全，甚至黑客通過提權(quán)可以直接控制服務(wù)器。這里剖析滲透FTP服務(wù)器的幾種方法。 （1）基礎(chǔ)爆破：ftp...

2019-10-21zhaods閱讀(1122)贊(0)

　　摘 要：在記者進(jìn)行國(guó)產(chǎn)化系列采訪中，對(duì)于用友UAP提出的一個(gè)觀點(diǎn)十分認(rèn)同。那就是軟件國(guó)產(chǎn)化替代，并不是捧國(guó)產(chǎn)軟件、殺國(guó)外軟件的過程，而是國(guó)產(chǎn)軟件之間相互協(xié)作，提高內(nèi)功、展現(xiàn)實(shí)力的過程。 　　“軟件國(guó)產(chǎn)化替代”好比...

2019-04-26zhaods閱讀(818)贊(0)

2019年4月17日,國(guó)家信息安全漏洞共享平臺(tái)(CNVD)收錄了Oracle WebLogic wls9-async反序列化遠(yuǎn)程命令執(zhí)行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。目前,漏洞...

2019-04-18zhaods閱讀(1201)贊(0)

近日,安全狗海青實(shí)驗(yàn)室截獲到Satan勒索病毒最新變種。該變種病毒會(huì)針對(duì)Windows系統(tǒng)和Linux系統(tǒng)進(jìn)行無(wú)差別攻擊。 Satan病毒在Windows電腦/服務(wù)器中,利用永恒之藍(lán)漏洞對(duì)局域網(wǎng)Windows電腦進(jìn)行攻擊,同時(shí)攻擊模塊利用J...

2018-12-26zhaods閱讀(1320)贊(0)

Tomcat介紹、安裝配置以及簡(jiǎn)單的實(shí)現(xiàn)Tomcat負(fù)載均衡 壓測(cè)工具：JMeter 一、軟件架構(gòu)模式 1、分層架構(gòu)：表現(xiàn)層，業(yè)務(wù)層，持久層，數(shù)據(jù)庫(kù)層 2、事件驅(qū)動(dòng)架構(gòu)：分布式異構(gòu)架構(gòu)，高度解耦，大型應(yīng)用場(chǎng)景 3、微內(nèi)核架構(gòu)：插件式架構(gòu)，各...