c0c0cf的专栏

j2ee security

排序:
默认
按更新时间
按访问量

Java安全结构 沙盒模型

JAVA的安全模型不同于传统的安全方法,传统的安全方法中,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求在应用程序执行之前对应用程序建立信任,例如要求程序员在执行从网上获得的应用程序前,先检查病毒和源代码中不安全...

2016-11-30 11:22:28

阅读数:265

评论数:0

Hadoop存在巨大数据安全风险的十个理由

http://sec.chinabyte.com/249/12600749.shtml  1、Hadoop不是专为企业数据而生  像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息...

2016-11-05 09:10:27

阅读数:414

评论数:0

Apache Wicket 6.23.0 – Deserialization gadget

Apacge Wicket简介: Wicket是一个Java 语言的Web开发框架,与Struts,WebWork,Tapestry   相类似。其特点在于对Html和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了XML   等配置文件的使用),学习曲线较低(开...

2016-09-27 22:04:59

阅读数:257

评论数:1

甲方安全工作二三事

观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。 熟悉组织架构 1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常...

2016-09-25 23:44:39

阅读数:714

评论数:0

Apache Mina 2.0.13 - Remote Command Execution

新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn Apache Mina 2.0.13 - Remote Command Execution 2016-09-22 0c0c0f译...

2016-09-23 01:03:46

阅读数:377

评论数:0

CVE-2016-4977 RCE in Spring Security OAuth漏洞分析

新浪微博: http://weibo.com/u/2275304001/home?wvr=5 微信公众号 DebugPwn 漏洞描述: When processing authorization requests using the whitelabel vi...

2016-09-21 20:43:40

阅读数:814

评论数:0

Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析

微信公众号:DebugPwn 新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_ SpEL Introduction The Spring Expression Language ...

2016-09-15 22:01:31

阅读数:1715

评论数:0

JAVA反序列化安全

微信公众号:DebugPwn 新浪微博: http://weibo.com/u/2275304001/home?wvr=5 漏洞简介: 反序列化漏洞有十年的历史,存在于不同的编程语言中,最为明显的当属Java、PHP、Python、Ruby。漏洞的本...

2016-09-15 21:56:03

阅读数:1816

评论数:0

socket i/o模型

完成端口模型:

2014-05-05 19:18:42

阅读数:538

评论数:0

findall函数的语法

用于非重复的搜索某字符串中一个正则表达式

2014-05-03 18:24:00

阅读数:716

评论数:0

juery插件文件上传

'onSelect': function (e, queueId, fileObj) {                    alert("唯一标识:" + queueId + "\r\n" + "文件名:" + fileObj.na...

2014-03-13 12:54:55

阅读数:533

评论数:0

NVelocity

NVelocity  .NET的模板引擎(templateengine)。

2014-02-23 19:16:25

阅读数:468

评论数:0

用c#做接受邮件的程序-jmailfree_msi

0x00: 要使 C# 代码引用 COM 对象和接口,需要在 C# 内部版本中包含 COM 接口的 .NET 框架定义。完成此操作的最简单方法是使用 TlbImp.exe(类型库导入程序),它是一个包括在 .NET 框架 SDK 中的命令行工具。TlbImp 将 COM 类型库转换为 .NET ...

2014-02-09 11:16:05

阅读数:626

评论数:0

andriod环境搭建

1.adt插件 2.sdk 3.Please ensure that adb is correctly located at 'D:\Andriod\adt-bundle-window “can be executed. 报告这样的错误进入到 D:\Andriod\adt-bundle...

2014-02-06 22:23:39

阅读数:719

评论数:0

流程起点模型

1.单起点模型 2.多起点模型 3.

2014-01-20 11:55:19

阅读数:610

评论数:0

jbpm工作流环境搭建

1.安装nat 下载地址:http://ant.apache.org/bindownload.cgi 2. 配置ANT_HOME, 新建用户用户变量(这里当然也可以新建系统变量):ANT_HOME, 设置值为:D:CompSoft\apache-ant-1.8.3 把 %ANT_...

2014-01-19 17:13:33

阅读数:617

评论数:0

spring

HTTP Status 500 - Servlet.init() for servlet test threw exception type Exception report message Servlet.init() for servlet test threw exception...

2013-12-12 23:34:02

阅读数:607

评论数:0

Convention插件

struts2的Cinvention插件主要特点就是"约定由于配置". 安装Convention插件Struts2项目下的struct2-convention-plugin-2.2.1.jar文件复制到Struts2应用的WEB-INF\lib路径下 Convention插...

2013-08-11 19:57:31

阅读数:1136

评论数:0

WinsockAPI值WSAWaitForMultipleEvents函数

DWORDD WSAWaitForMultipleEvents(   DWORD cEvents,   const WSAEVENT *lphEvents,   BOOL fWaitAll,   DWORD dwTimeout,   BOOL fAlertable ) cEvents...

2013-06-05 08:49:13

阅读数:612

评论数:0

Winsock之WinInet

WinInet基础,MFC提供了Win32 Internet扩展接口,即WinInet,WinInet为通用互联网协议(HTTP,FTP,Gopher)提供了统一的函数集,都采用熟悉的Win32 API接口。利用这些统一的函数集,大大简化了针对HTTP,FTP等协议的编程,从而轻松的将Intern...

2013-06-04 21:18:22

阅读数:425

评论数:0

提示
确定要删除当前文章?
取消 删除
关闭
关闭