2020-05-10xiaoxiami閱讀(912)贊(0)

下面由Thinkphp框架開發(fā)教程欄目給大家介紹從防護(hù)角度看Thinkphp歷史漏洞，希望對需要的朋友有所幫助！ 一、前言 19年初，網(wǎng)上公開了2個Thinkphp5的RCE漏洞，漏洞非常好用，導(dǎo)致有很多攻擊者用掃描器進(jìn)行全網(wǎng)掃描。我們通過...

2020-04-16xiaoxiami閱讀(813)贊(0)

　　近日，Oracle發(fā)布了今年第二季度的關(guān)鍵安全補(bǔ)丁集合，共修復(fù)了405個安全漏洞。Oracle表示，在某些情況下，由于部分客戶未能及時安裝可用的Oracle補(bǔ)丁而遭到黑客入侵。因此強(qiáng)烈建議客戶繼續(xù)使用受支持的版本，并立即更新安全補(bǔ)丁。 ...

2020-02-23zhaods閱讀(1616)贊(0)

　　近日，奇安信CERT發(fā)布了2020年1月安全監(jiān)測報告。今年1月，奇安信CERT共監(jiān)測到2611個漏洞，根據(jù)漏洞危害級別、實際影響范圍、輿論熱度等研判標(biāo)準(zhǔn)和流程，奇安信CERT對其中51個漏洞進(jìn)行了定級，較為重要的26個漏洞生成了漏洞戶口...

2019-12-01zhaods閱讀(885)贊(0)

主要有3個部分組成： 1、Java的反省機(jī)制 2、Java的序列化處理 3、Java的遠(yuǎn)程代碼執(zhí)行 Java的反射與代碼執(zhí)行 我們先看個簡單的例子，使用Java調(diào)用計算器程序： import java.io.IOException; imp...

2019-11-26zhaods閱讀(1021)贊(0)

　　撒旦，在未墮落前為六翼天使，后來因驕傲自大妄圖與上帝同等，率領(lǐng)三分之一的天使背叛上帝，后被趕出天國。在伊甸園中，引誘夏娃和亞當(dāng)吃下善惡知識樹上的果子，使罪惡進(jìn)入世界…… 　　今天，它正把罪惡的種子撒向網(wǎng)絡(luò)，陰...

2019-11-24xiaoxiami閱讀(2359)贊(0)

常用端口： 21端口滲透剖析 FTP通常用作對遠(yuǎn)程服務(wù)器進(jìn)行管理，典型應(yīng)用就是對web系統(tǒng)進(jìn)行管理。一旦FTP密碼泄露就直接威脅web系統(tǒng)安全，甚至黑客通過提權(quán)可以直接控制服務(wù)器。這里剖析滲透FTP服務(wù)器的幾種方法。 （1）基礎(chǔ)爆破：ftp...

2019-10-21zhaods閱讀(1124)贊(0)

　　摘 要：在記者進(jìn)行國產(chǎn)化系列采訪中，對于用友UAP提出的一個觀點十分認(rèn)同。那就是軟件國產(chǎn)化替代，并不是捧國產(chǎn)軟件、殺國外軟件的過程，而是國產(chǎn)軟件之間相互協(xié)作，提高內(nèi)功、展現(xiàn)實力的過程。 　　“軟件國產(chǎn)化替代”好比...

2019-04-26zhaods閱讀(820)贊(0)

2019年4月17日,國家信息安全漏洞共享平臺(CNVD)收錄了Oracle WebLogic wls9-async反序列化遠(yuǎn)程命令執(zhí)行漏洞(CNVD-C-2019-48814)。攻擊者利用該漏洞,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。目前,漏洞...

2019-04-18zhaods閱讀(1203)贊(0)

近日,安全狗海青實驗室截獲到Satan勒索病毒最新變種。該變種病毒會針對Windows系統(tǒng)和Linux系統(tǒng)進(jìn)行無差別攻擊。 Satan病毒在Windows電腦/服務(wù)器中,利用永恒之藍(lán)漏洞對局域網(wǎng)Windows電腦進(jìn)行攻擊,同時攻擊模塊利用J...

2018-12-26zhaods閱讀(1322)贊(0)

Tomcat介紹、安裝配置以及簡單的實現(xiàn)Tomcat負(fù)載均衡 壓測工具：JMeter 一、軟件架構(gòu)模式 1、分層架構(gòu)：表現(xiàn)層，業(yè)務(wù)層，持久層，數(shù)據(jù)庫層 2、事件驅(qū)動架構(gòu)：分布式異構(gòu)架構(gòu)，高度解耦，大型應(yīng)用場景 3、微內(nèi)核架構(gòu)：插件式架構(gòu)，各...