标签：weblogic

2020-05-10xiaoxiami阅读(829)赞(0)

下面由Thinkphp框架开发教程栏目给大家介绍从防护角度看Thinkphp历史漏洞，希望对需要的朋友有所帮助！ 一、前言 19年初，网上公开了2个Thinkphp5的RCE漏洞，漏洞非常好用，导致有很多攻击者用扫描器进行全网扫描。我们通过...

2020-04-16xiaoxiami阅读(753)赞(0)

　　近日，Oracle发布了今年第二季度的关键安全补丁集合，共修复了405个安全漏洞。Oracle表示，在某些情况下，由于部分客户未能及时安装可用的Oracle补丁而遭到黑客入侵。因此强烈建议客户继续使用受支持的版本，并立即更新安全补丁。 ...

2020-02-23zhaods阅读(1403)赞(0)

　　近日，奇安信CERT发布了2020年1月安全监测报告。今年1月，奇安信CERT共监测到2611个漏洞，根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程，奇安信CERT对其中51个漏洞进行了定级，较为重要的26个漏洞生成了漏洞户口...

2019-12-01zhaods阅读(822)赞(0)

主要有3个部分组成： 1、Java的反省机制 2、Java的序列化处理 3、Java的远程代码执行 Java的反射与代码执行 我们先看个简单的例子，使用Java调用计算器程序： import java.io.IOException; imp...

2019-11-26zhaods阅读(955)赞(0)

　　撒旦，在未堕落前为六翼天使，后来因骄傲自大妄图与上帝同等，率领三分之一的天使背叛上帝，后被赶出天国。在伊甸园中，引诱夏娃和亚当吃下善恶知识树上的果子，使罪恶进入世界…… 　　今天，它正把罪恶的种子撒向网络，阴...

2019-11-24xiaoxiami阅读(1534)赞(0)

常用端口： 21端口渗透剖析 FTP通常用作对远程服务器进行管理，典型应用就是对web系统进行管理。一旦FTP密码泄露就直接威胁web系统安全，甚至黑客通过提权可以直接控制服务器。这里剖析渗透FTP服务器的几种方法。 （1）基础爆破：ftp...

2019-10-21zhaods阅读(1066)赞(0)

　　摘 要：在记者进行国产化系列采访中，对于用友UAP提出的一个观点十分认同。那就是软件国产化替代，并不是捧国产软件、杀国外软件的过程，而是国产软件之间相互协作，提高内功、展现实力的过程。 　　“软件国产化替代”好比...

2019-04-26zhaods阅读(774)赞(0)

2019年4月17日,国家信息安全漏洞共享平台(CNVD)收录了Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。攻击者利用该漏洞,可在未授权的情况下远程执行命令。目前,漏洞...

2019-04-18zhaods阅读(1169)赞(0)

近日,安全狗海青实验室截获到Satan勒索病毒最新变种。该变种病毒会针对Windows系统和Linux系统进行无差别攻击。 Satan病毒在Windows电脑/服务器中,利用永恒之蓝漏洞对局域网Windows电脑进行攻击,同时攻击模块利用J...

2018-12-26zhaods阅读(1252)赞(0)

Tomcat介绍、安装配置以及简单的实现Tomcat负载均衡 压测工具：JMeter 一、软件架构模式 1、分层架构：表现层，业务层，持久层，数据库层 2、事件驱动架构：分布式异构架构，高度解耦，大型应用场景 3、微内核架构：插件式架构，各...