51工具盒子

2025-01-07 厉飞雨 阅读(115) 评论(0) 赞(6)

> 作者：追风少年潇歌 > 原文链接： <https://www.cnblogs.com/hyxiao97/p/15395886.html> 今天给大家分享一下面试官上来就喜欢问的 JVM 干货。 1、内存布局 {#toc_h2_0} ------------------ JVM内存布局规定了Java在运行过程中内存申请、分配、管理的策略，保...

2025-01-07 厉飞雨 阅读(102) 评论(0) 赞(7)

序 {#toc_h2_0} ------------- ` @JsonRawValue ` 注解能够按原样序列化属性。属性值不会被转义或者加引号（或者说，会自动去掉转义，多余的引号）。属性值已经是一个 JSON String，或者属性值已经被加了引号时很有用。 例子 {#toc_h2_1} -------------- ### POJO {#toc_h3_2} ...

2025-01-07 厉飞雨 阅读(94) 评论(0) 赞(7)

> 作者：钟小嘿 > 原文链接： <https://www.cnblogs.com/zys2019/p/17385568.html> 1、序言 {#toc_h2_0} ---------------- 联网系统通常都要面对大并发大流量的请求，在突发情况下（最常见的场景就是秒杀、抢购），瞬时大流量会直接将系统打垮，无法对外提供服务。为了防止出现这...

2025-01-06 厉飞雨 阅读(166) 评论(0) 赞(9)

一、概述 ---- **安天应急处理中心在2018年1月4日，针对Google公司的Project Zero等安全团队披露出的英特尔等处理器芯片存在非常严重的安全漏洞，发布了A级漏洞风险通告，并提醒该漏洞演化为针对云和信息基础设施的A级网络安全灾难。相关漏洞利用了芯片硬件层面执行加速机制的实现缺陷实现侧信道攻击，可以间接通过CPU缓存读取系统内存数据。漏洞Meltdown（熔...

2025-01-06 厉飞雨 阅读(134) 评论(0) 赞(16)

**今年安全顶会USENIX Security 2017上的一篇文章\[1\]将内核double fetch型漏洞带入大众视野。Double fetch型漏洞属于竞争类漏洞，能造成内核越界访问或缓冲区溢出，从而导致内核崩溃、提权、信息泄露等严重后果。文章\[1\]采用静态模式匹配的方法从Linux内核中发掘了6个未知的double fetch型漏洞并提出防御策略，但并没有对其利...

2025-01-06 厉飞雨 阅读(144) 评论(0) 赞(8)

> 没有不漏的锅，如果底层的编程语言如果出现问题，顶层的应用程序还能幸免于难吗？ **这周在 Black Hat Europe 2017 安全会议上，一名安全研究员公开了几款目前非常流行的解释型编程语言中出现的漏洞。这些编程语言上存在的问题，可能让运用这些语言开发的应用程序因此也很容易遭受攻击。** 这项研究的作者是 IOActive 的高级安全顾问 Fernando...

2025-01-06 厉飞雨 阅读(141) 评论(0) 赞(9)

前言 --- **EternalBlue（永恒之蓝）据称是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的模块，由于其涉及漏洞的影响广泛性及利用稳定性，在被公开以后为破坏性巨大的勒索蠕虫 WannaCry所用而名噪一时。360威胁情报中心对于WannaCry的活动持续地进行着监控，我们看到的趋势是 WannaCry的感染量还在增加，说明作为蠕虫主要传播手段的Etern...

2025-01-06 厉飞雨 阅读(133) 评论(0) 赞(10)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...

2025-01-06 厉飞雨 阅读(139) 评论(0) 赞(8)

安全服务工作中，漏洞的跟踪管理，应该是让大多数安全服务人员都头疼的事。业务系统少还好，一个Excel表格就解决了，而面对数十个不同的业务系统，邮件、报告满天飞，Excel大法就行不通了，报告整理、漏洞复测确认常常让人精疲力尽。DefectDojo正是一款解决漏洞管理之痛的开源工具，DefectDojo可将各种漏洞报告（Nessus、Nmap、Burp等）汇总分析，对漏洞的确认、...

2025-01-06 厉飞雨 阅读(129) 评论(0) 赞(9)

概述 --- 最近我们的一名安全托管客户反应，其服务器遭受到攻击，被黑客上传了webshell并篡改网页内容。经过我们为客户安装云锁防护软件后，拦截到一个针对海洋CMS（SEACMS）的0day漏洞。 海洋CMS是一套专为不同需求的站长而设计的视频点播系统，在影视类CMS中具有很高的市场占有率，其官方地址是：<http://www.seacms.net/> 海...