2024年网络安全最新activemq专栏之jmx代理不安全?(1),网络安全开发6年了

于 2024-05-12 03:20:25 发布
阅读量632 收藏 26
点赞数 22
分类专栏: 程序员 文章标签: 网络安全 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84300859/article/details/138738188
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

./activemq-web-console-5.14.3/META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml

至此,1099端口占用的位置就清楚了,是一个旧版本的activeMq的console是启用的。

接下来我们看看这两个文件里究竟有什么东东,以及这两个文件的功能分别是什么?

OsgiConfiguration.class

package org.apache.activemq.web.config;

import java.util.Collection;

import java.util.Dictionary;

import java.util.Hashtable;

import javax.jms.ConnectionFactory;

import javax.management.remote.JMXServiceURL;

import org.osgi.framework.Bundle;

import org.osgi.framework.BundleContext;

import org.osgi.framework.FrameworkUtil;

import org.osgi.framework.ServiceRegistration;

import org.osgi.service.cm.ConfigurationException;

import org.osgi.service.cm.ManagedService;

public class OsgiConfiguration

extends AbstractConfiguration

implements ManagedService

{

private ServiceRegistration service;

private String jmxUrl = “service:jmx:rmi:///jndi/rmi://localhost:1099/karaf-root”;

private String jmxUser = “karaf”;

private String jmxPassword = “karaf”;

private String jmsUrl = “tcp://localhost:61616”;

private String jmsUser = “karaf”;

private String jmsPassword = “karaf”;

public OsgiConfiguration()

{

BundleContext context = FrameworkUtil.getBundle(getClass()).getBundleContext();

Dictionary<String, String> properties = new Hashtable();

properties.put(“service.pid”, “org.apache.activemq.webconsole”);

this.service = context.registerService(ManagedService.class.getName(), this, properties);

}

public String getJmxPassword()

{

return this.jmxPassword;

}

public Collection getJmxUrls()

{

return makeJmxUrls(this.jmxUrl);

}

public String getJmxUser()

{

return this.jmxUser;

}

public ConnectionFactory getConnectionFactory()

{

return makeConnectionFactory(this.jmsUrl, this.jmsUser, this.jmsPassword);

}

public void updated(Dictionary dictionary)

throws ConfigurationException

{

if (dictionary != null)

{

this.jmxUrl = ((String)dictionary.get(“webconsole.jmx.url”));

if (this.jmxUrl == null) {

throw new IllegalArgumentException(“A JMS-url must be specified (system property webconsole.jmx.url”);

}

this.jmxUser = ((String)dictionary.get(“webconsole.jmx.user”));

this.jmxPassword = ((String)dictionary.get(“webconsole.jmx.password”));

this.jmsUrl = ((String)dictionary.get(“webconsole.jms.url”));

this.jmsUser = ((String)dictionary.get(“webconsole.jms.user”));

this.jmsPassword = ((String)dictionary.get(“webconsole.jms.password”));

}

}

}

以下内容出现在META-INF/maven/org.apache.activemq/activemq-web-console/pom.xml中,应该是编译时的默认配置信息:

com.sun.management.jmxremote

webconsole.type

properties

webconsole.jms.url

tcp://localhost:61616

webconsole.jmx.url

service:jmx:rmi:///jndi/rmi://localhost:1099/jmxrmi

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84300859
关注
专栏目录
微信小程序(商城)完整代码(后端、前端、小程序端、数据库)
07-08
微信小程序(商城)完整代码(后端、前端、小程序端、数据库)
centos云服务器安装cs(cobaltstrike4
2401_84253380的博客
04-26 362
wget https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz #下载jdk压缩包tar -zxvf jdk-8u201-linux-x64.tar.gz #解压解压完之后生成一个jdk1.8.0_201文件mv jdk1.8.0_201 /usr/local/jdk1.8/ #把jdk1.8.0_201文件移动到usr/local/jdk1.8/目录下配置环境变量。
在word中使用Endnote + 常见错误
MOL
01-08 2万+
在word中使用Endnote
微信小程序实现商品列表跳转详情页
weixin_48747169的博客
04-01 7576
实验要求 模仿京东小程序,实现下列功能 首页包含了手机图片,手机的描述,手机的价格,购物车图标 首页显示两行文字,多余的文字隐藏,以3个点代替 点击页面不同的地方,能够跳转到不同的手机详情页面 手机详情页包含手机图片,上架日期,价格,手机描述等图文信息 参考图1 参考图2 代码: //index.wxml <view id="bg"> <view class="container"> <view class="container_small"
Word中没有EndNote加载项
qq_41610713的博客
03-30 4202
第一步,首先在到安装路径下找到EndNote \Product-Support\CWYW(里面或有两个文件,一个64位的,一个86位的),将 64位里面的EndNote Cwyw.dll复制到Word启动的加载目录中C:\Users\think\AppData\Roaming\Microsoft\Word\STARTUP。1.站内的EndNote安装方法http://t.csdn.cn/tIa5l。2.当Word中没有EndNote加载项时,
网络安全之渗透测试20w字全套笔记
最新发布
08-25
前50章目录: 收集信息 域名信息 CDN是否存在 Bypass CDN DNS历史记录 SSL证书信息 Whois信息 ...activemq docker elastic hadoop jboss jenkins memcache mongo zookeeper CouchDB Jenkins Solr VNC Webl
ActiveMQ安全机制使用及其源代码分析
01-30
最近在项目开发中,需要为ActiveMQ开发基于IP的验证和授权机制,因此,对ActiveMQ安全机制进行了了解,以下将介绍ActiveMQ安全机制使用及其源代码分析。操作系统:WindowsXPJava:jdk1.6.0_12maven:maven3.0.4...
ActiveMQ是Apache软件基金会所研发开源的消息中间件,为应用程序提供高效的、可扩展的、稳定的和安全的企业级消息通信
09-08
抛开网络服务(Network Services)不说,我们应该知道的是ActiveMQ的三个重要组成部分:连接(Connectors)、消息模式(Topic,Queue)、消息持久化方式。 连接(Connectors)  ActiveMQ提供了多种应用协议,如...
高可用之ActiveMQ集群:网络连接模式(network connector)详解.docx
11-07
ActiveMQ集群网络连接模式详解】 ActiveMQ 是一个开源的消息代理服务器,它支持多种消息协议,如AMQP、STOMP等。在面对大规模消息处理需求和追求系统高可用性时,ActiveMQ 提供了集群解决方案,其中网络连接模式...
jmx监控activeMQ监控
02-26
jmx监控ActiveMQ监控 jmx(Java Management Extensions)是一种Java技术,为Java应用程序提供了管理和监控的功能。ActiveMQ是Apache软件基金会下的一个开源消息队列系统,提供了高效、可靠的消息传递服务。在生产...
网络安全面试大全,2023最新(建议收藏)
2301_77152761的博客
05-22 1187
个人强烈感觉面试因人而异,对于简历上有具体项目经历的同学,个人感觉面试官会着重让你介绍自己的项目,包括但不限于介绍一次真实攻防/渗透/挖洞/CTF/代码审计的经历 => 因此对于自己的项目,面试前建议做一次复盘,最好能用文字描述出细节,在面试时才不会磕磕绊绊、或者忘了一些自己很得意的细节面试题会一直更新(大概,直到我毕业或者躺平为止吧...)包括一些身边同学(若他们同意的话)和牛客上扒拉下来的(若有,会贴出链接)还有自己的一些经历。
密码学系列之二:密码学基本概念
聚集机器学习、信息安全
06-03 8857
本文介绍了密码学中的基本概念,包括密码系统基本模型、 柯克霍夫假设、密码体制分类(对称加密体制、非对称加密体制)、.密码体制的攻击以及密码体制的安全性。 5.1 无条件安全 5.2 有条件安全...
网络安全方面 关于渗透 可以选择那些书进行学习
Y525698136的博客
06-26 1243
作为一个摸鱼王,我专门调查了一下,来做一个书目盘点。想要学习渗透测试方面的知识,可以从这些书目中开始入手。
密码学基础知识总结
qq_41977843的博客
08-27 2万+
密码学、Diffiie-Hellam、DH、SHA1、SHA256、SM1、SM2、SM9、对称加密、非对称加密、分组加密、流密码、BLS短签名
2023网络安全面试题(附答案)+面试经验
qq_44005305的博客
06-22 1229
随着国家政策的扶持,网络安全行业也越来越为大众所熟知,相应的想要进入到网络安全行业的人也越来越多,为了拿到心仪的Offer之外,除了学好网络安全知识以外,还要应对好企业的面试。所以在这里我归纳总结了一些网络安全方面的常见面试题,希望能对大家有所帮助。内容来自于社群内2023届毕业生毕业前的持续整理和收集的安全面试题及面试经验分享~前排提醒:文末有全套面试题的领取方式哦!
网络安全行业有哪些含金量高的证书?
2201_75735270的博客
06-13 878
网络安全行业有哪些含金量高的证书?
密码学的基本概念
顺其自然~专栏
12-01 252
随机选择一个词语,去掉重复字母,写道矩阵的第一行,从明文字母表中去掉第一行的字母,其余字母顺序写入矩阵,然后按列去除字母构成密文字母表——密钥词语随机密文字母表可完全穷尽明文字母表的全排列,英文为例n=26共有26!在仿射密码的加密算法中,a有12个取法,b有26个取法,所以,仿射密码的密钥空间中有312个密钥,密钥空间比较小,现在的计算机在n分之一秒内就可以搜到仿射密码的密钥。替换密码的密钥空间里有26!~2的88次个密钥,面对如此巨大的密钥空间,即使使用上万台的PC机搜索密钥也要耗费几十的时间。
微信小程序——商品列表
qq_44645934的博客
02-27 4757
微信小程序——商品列表
微信小程序实现购物商城(附源码)
热门推荐
男儿何必尽成功的博客
03-20 2万+
微信小程序实现购物商城的前端代码。 1.首页:包括活动图片的轮播展示、活动商品缩略图和基本信息的展示、横向滑动tabBar、搜索框等。 2.活动详情展示页:活动详情展示页有两种,根据type进行分别跳转。一种是展示活动详情,主要包括活动图片、活动内容、活动链接等。另一种是展示活动商品,包括活动图片、活动内容和活动商品列表。 3.商品详情展示页:商品详情展示了商品轮播图和商品信息。 4.搜索页,支持按销量、价格等进行排序。 5.我的页面:展示用户余额、返利总额等信息。 6.订单页面:展示待返利订单、已返利订单
ActiveMQ网络连接协议详解:从代理安全
"代理网络中用到的协议总结-iec 61131-8" ...代理网络中的协议选择和配置对于构建可靠、灵活和安全的分布式系统至关重要,它们与消息中间件如ActiveMQ的特性相结合,为企业级应用提供了强大的基础设施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值