关闭

Java安全结构 沙盒模型

JAVA的安全模型不同于传统的安全方法,传统的安全方法中,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求在应用程序执行之前对应用程序建立信任,例如要求程序员在执行从网上获得的应用程序前,先检查病毒和源代码中不安全的代码。这种方法有2个问题: (1)确定程序是否安全的检查很复杂很浪费时间,很少有程序员愿意花时间读...
阅读(200) 评论(0)

Hadoop存在巨大数据安全风险的十个理由

http://sec.chinabyte.com/249/12600749.shtml  1、Hadoop不是专为企业数据而生  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息,,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、...
阅读(290) 评论(0)

Apache Wicket 6.23.0 – Deserialization gadget

Apacge Wicket简介: Wicket是一个Java 语言的Web开发框架,与Struts,WebWork,Tapestry   相类似。其特点在于对Html和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了XML   等配置文件的使用),学习曲线较低(开发方式与C/S相似),更加易于调试(错误类型比较少,而且容易定位)。 摘要: ...
阅读(211) 评论(1)

甲方安全工作二三事

观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。 熟悉组织架构 1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品,每个产品提供怎么样场景的安全服务,向业务推广。 2、熟悉安...
阅读(395) 评论(0)

Apache Mina 2.0.13 - Remote Command Execution

新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn Apache Mina 2.0.13 - Remote Command Execution 2016-09-22 0c0c0f译 0c0c0f Apache Mina介绍: Apache Mina是一个能够帮助用户...
阅读(263) 评论(0)

CVE-2016-4977 RCE in Spring Security OAuth漏洞分析

新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel views, the response_type parameter value was executed...
阅读(592) 评论(0)

Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析

微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language (SpEL for short) is a powerful expression language ...
阅读(978) 评论(0)

JAVA反序列化安全

微信公众号:DebugPwn 新浪微博: http://weibo.com/u/2275304001/home?wvr=5 漏洞简介: 反序列化漏洞有十年的历史,存在于不同的编程语言中,最为明显的当属Java、PHP、Python、Ruby。漏洞的本质就是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,...
阅读(1112) 评论(0)

socket i/o模型

完成端口模型:...
阅读(502) 评论(0)

findall函数的语法

用于非重复的搜索某字符串中一个正则表达式...
阅读(564) 评论(0)

juery插件文件上传

'onSelect': function (e, queueId, fileObj) {                    alert("唯一标识:" + queueId + "\r\n" + "文件名:" + fileObj.name + "\r\n" + "文件大小:" + fileObj.size + "\r\n" + "创建时间:" + fileObj.creationDate + ...
阅读(511) 评论(0)

NVelocity

NVelocity  .NET的模板引擎(templateengine)。...
阅读(436) 评论(0)

用c#做接受邮件的程序-jmailfree_msi

0x00: 要使 C# 代码引用 COM 对象和接口,需要在 C# 内部版本中包含 COM 接口的 .NET 框架定义。完成此操作的最简单方法是使用 TlbImp.exe(类型库导入程序),它是一个包括在 .NET 框架 SDK 中的命令行工具。TlbImp 将 COM 类型库转换为 .NET 框架元数据,从而有效地创建一个可以从任何托管语言调用的托管包装。用 TlbImp 创建的 .NET 框...
阅读(584) 评论(0)

andriod环境搭建

1.adt插件 2.sdk 3.Please ensure that adb is correctly located at 'D:\Andriod\adt-bundle-window “can be executed. 报告这样的错误进入到 D:\Andriod\adt-bundle-windows-x86_64-20131030\adt-bundle-windows-x86_64-...
阅读(695) 评论(0)

流程起点模型

1.单起点模型 2.多起点模型 3....
阅读(564) 评论(0)
80条 共6页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:69405次
    • 积分:1484
    • 等级:
    • 排名:千里之外
    • 原创:63篇
    • 转载:9篇
    • 译文:8篇
    • 评论:11条
    最新评论