- 博客(80)
- 资源 (3)
- 收藏
- 关注
RSS订阅转载 Java安全结构 沙盒模型
JAVA的安全模型不同于传统的安全方法,传统的安全方法中,大多数操作系统允许应用程序充分访问系统资源,在操作系统不提供安全保护的机器里,运行环境不能被信任。为了弥补这个缺陷,安全策略经常要求在应用程序执行之前对应用程序建立信任,例如要求程序员在执行从网上获得的应用程序前,先检查病毒和源代码中不安全的代码。这种方法有2个问题:(1)确定程序是否安全的检查很复杂很浪费时间,很少有程序员愿意花时间读
2016-11-30 11:22:28
622
1
转载 Hadoop存在巨大数据安全风险的十个理由
http://sec.chinabyte.com/249/12600749.shtml 1、Hadoop不是专为企业数据而生 像许多开拓性的IT技术(如TCP / IP或Unix)一样,,Hadoop的概念并非来自企业用户,企业安全更是无从谈起。使用Hadoop的最初目的是管理公开可用的信息,,如Web链接。其是针对大量的非结构化数据在分布式计算环境中设计的,并没有形成书面的安全、合规、加密、
2016-11-05 09:10:27
1417
原创 Apache Wicket 6.23.0 – Deserialization gadget
Apacge Wicket简介:Wicket是一个Java 语言的Web开发框架,与Struts,WebWork,Tapestry 相类似。其特点在于对Html和代码进行了有效的分离(有利于程序员和美工的合作),基于规则的配置(减少了XML 等配置文件的使用),学习曲线较低(开发方式与C/S相似),更加易于调试(错误类型比较少,而且容易定位)。摘要:
2016-09-27 22:04:59
575
1
原创 甲方安全工作二三事
观点:保证基础设施安全的情况下,甲方安全是需要围绕着业务开展的,一切需要为业务服务,脱离业务去做安全是脱离企业竞争原则的,安全越贴近业务越好。熟悉组织架构1、熟悉组织架构,因为在甲方大多数工作是需要业务方配合的。了解一个业务线适合的安全接口人,最好对安全感兴趣并且对该业务线产品非常熟悉的人。快速了解公司的一些安全产品,每个产品提供怎么样场景的安全服务,向业务推广。2、熟悉安
2016-09-25 23:44:39
2147
1
原创 Apache Mina 2.0.13 - Remote Command Execution
新浪微博:http://weibo.com/u/2275304001/home?wvr=5微信公众号DebugPwnApache Mina 2.0.13 - Remote Command Execution2016-09-22 0c0c0f译 0c0c0fApache Mina介绍:Apache Mina是一个能够帮助用户
2016-09-23 01:03:46
842
原创 CVE-2016-4977 RCE in Spring Security OAuth漏洞分析
新浪微博:http://weibo.com/u/2275304001/home?wvr=5微信公众号DebugPwn漏洞描述:When processing authorization requests using the whitelabel views, the response_type parameter value was executed
2016-09-21 20:43:40
1934
原创 Spring Boot框架Whitelabel Error Page SpEL注入漏洞分析
微信公众号:DebugPwn新浪微博:http://weibo.com/u/2275304001?refer_flag=1005055010_SpEL IntroductionThe Spring Expression Language (SpEL for short) is a powerful expression language
2016-09-15 22:01:31
9239
1
原创 JAVA反序列化安全
微信公众号:DebugPwn新浪微博:http://weibo.com/u/2275304001/home?wvr=5漏洞简介:反序列化漏洞有十年的历史,存在于不同的编程语言中,最为明显的当属Java、PHP、Python、Ruby。漏洞的本质就是反序列化机制打破了数据和对象的边界,导致攻击者注入的恶意序列化数据在反序列化过程中被还原成对象,
2016-09-15 21:56:03
6138
原创 juery插件文件上传
'onSelect': function (e, queueId, fileObj) { alert("唯一标识:" + queueId + "\r\n" + "文件名:" + fileObj.name + "\r\n" + "文件大小:" + fileObj.size + "\r\n" + "创建时间:" + fileObj.creationDate +
2014-03-13 12:54:55
643
原创 用c#做接受邮件的程序-jmailfree_msi
0x00:要使 C# 代码引用 COM 对象和接口,需要在 C# 内部版本中包含 COM 接口的 .NET 框架定义。完成此操作的最简单方法是使用 TlbImp.exe(类型库导入程序),它是一个包括在 .NET 框架 SDK 中的命令行工具。TlbImp 将 COM 类型库转换为 .NET 框架元数据,从而有效地创建一个可以从任何托管语言调用的托管包装。用 TlbImp 创建的 .NET 框
2014-02-09 11:16:05
829
原创 andriod环境搭建
1.adt插件2.sdk3.Please ensure that adb is correctly located at 'D:\Andriod\adt-bundle-window “can be executed.报告这样的错误进入到D:\Andriod\adt-bundle-windows-x86_64-20131030\adt-bundle-windows-x86_64-
2014-02-06 22:23:39
847
原创 jbpm工作流环境搭建
1.安装nat下载地址:http://ant.apache.org/bindownload.cgi2.配置ANT_HOME, 新建用户用户变量(这里当然也可以新建系统变量):ANT_HOME, 设置值为:D:CompSoft\apache-ant-1.8.3 把 %ANT_HOME%\bin 加入到系统变量 PATH 中。 检查ant是否正确安装:cmd输入ant,提示
2014-01-19 17:13:33
797
原创 spring
HTTP Status 500 - Servlet.init() for servlet test threw exceptiontype Exception reportmessage Servlet.init() for servlet test threw exceptiondescription The server encountered an internal
2013-12-12 23:34:02
734
原创 Convention插件
struts2的Cinvention插件主要特点就是"约定由于配置".安装Convention插件Struts2项目下的struct2-convention-plugin-2.2.1.jar文件复制到Struts2应用的WEB-INF\lib路径下Convention插件会自动搜索位于action,actions,structs,structs2包下的所有java类,Convention插
2013-08-11 19:57:31
1320
原创 WinsockAPI值WSAWaitForMultipleEvents函数
DWORDD WSAWaitForMultipleEvents( DWORD cEvents, const WSAEVENT *lphEvents, BOOL fWaitAll, DWORD dwTimeout, BOOL fAlertable)cEvents:lphEvents所指事件对象举兵数组中的数目,事件对象句柄的数目最大值WSA_MAXIMUM_WA
2013-06-05 08:49:13
801
原创 Winsock之WinInet
WinInet基础,MFC提供了Win32 Internet扩展接口,即WinInet,WinInet为通用互联网协议(HTTP,FTP,Gopher)提供了统一的函数集,都采用熟悉的Win32 API接口。利用这些统一的函数集,大大简化了针对HTTP,FTP等协议的编程,从而轻松的将Internet集成到自己的应用程序中。底层协议转换只要对源代码稍加改动就可以完成,例如:FTP->HTTPW
2013-06-04 21:18:22
570
原创 java连接oracle数据库(亚信联创实习)
import java.sql.Connection;import java.sql.DriverManager;import java.sql.ResultSet;import java.sql.SQLException;import java.sql.Statement;public class TestJDBC { public static void mai
2013-05-30 20:59:21
1351
原创 jsp连接oracle数据库并实现简单登录功能,来自网络,部分修改。(亚信联创实习)
共三个页面:login.jsp、loginconf.jsp、loginsucess.jsp用户首先打开login.jsp输入用户名及密码,此时login.jsp会将输入的用户名及密码提交到loginconf.jsploginconf.jsp通过初始化连接数据库,对用户名及密码进行判断。如果正确则跳转到loginsucess.jsp否则回到login.jsp页面并提示用户,用户名或者密码
2013-05-30 20:41:20
6705
原创 学校举行的ACM,有道题没弄明白!!
最近,小南同学在学习进制转换问题,包括二进制、十进制、十六进制等。也许是他白天学的太认真了,晚上他竟然做了一个奇怪的梦,梦到自己来到了宇宙中一个未知的美丽星球上,星球上的人看见他很奇怪,于是和他对话,但是小南听不懂他们说什么,于此同时星球上的人在地上写了一行奇怪的字符,有大写字母、小写字母还有数字。这些符号小南都认识,他仔细研究后发现不是二进制、十进制也不是十六进制,好像他们用的是62进制,字符0
2013-05-11 17:00:30
1137
6
原创 csdn赵老师名言
计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构…… 对学习编程者的忠告: 眼过千遍不如手过一遍! 书看千行不如手敲一行! 手敲千行不如单步一行! 单步源代码千行不如单步对应汇编一行! VC调试时按Alt+8、Alt+7、Alt+6和Alt+5,
2013-05-03 14:51:43
984
原创 二分法查找
#include using namespace std;int MyBinSearch(int a[],int num,int data){ int low,high,mid; low=0; high=num-1; while(low<=high){ mid=(low+high)/2; if(data>a[mid]) low=mid+1; el
2013-04-25 09:18:50
640
原创 二叉树的创建和遍历
#include #include using namespace std;struct BiNode{ char data; BiNode *lchild,*rchild;};class Tree{private: BiNode *bt;public: BiNode* Create(BiNode* bt); void PreOrder(BiNode* bt); v
2013-04-24 20:31:46
529
原创 选择排序冒泡排序
#include using namespace std;int selecSort(int a[]){ int i,j,k,temp; k=10; for(i=0;i<k;i++){ for(j=i;j<k;j++){ if(a[j+1]<a[j]) { temp=a[j]; a[j]=a[j+1]; a[j+1]=temp; }
2013-04-24 11:46:52
531
原创 图的邻接矩阵及遍历
/*****************************************************************************DataStruct Of Graph******************************************************************************/#include #include
2013-04-24 11:45:01
831
原创 图的邻接矩阵存储操作
// MGraph.cpp : 定义控制台应用程序的入口点。//#include "stdafx.h"#include "GMraph.h"int _tmain(int argc, _TCHAR* argv[]){int a[]={1,2,3,4},n=4,e=2;MGraph mgraph(a,n,e);mgraph.DFSTraverse(0);cout<<endl<<"-----------
2013-04-24 11:42:14
639
原创 CGI程序介绍
CGI(Comman GateWay Interface,公共网关接口)是一个Web服务器提供信息服务的标接口,Web服务器能够执行的程序,并将程序输出的信息返回给浏览器,当客户端发送一个CGI请求给Web服务器后,Web服务器将根据CGI程序的类型决定向CGI应用程序的传送方式,一般来讲是通过标准的输入/输出流和环境变量来与CGI程序间传送输送数据.CGI不是一种程序语言,只是一种标准,CG
2013-04-22 21:10:47
647
转载 VC中获取窗口句柄的各种方法
AfxGetMainWnd AfxGetMainWnd获取自身窗口句柄 HWND hWnd = AfxGetMainWnd()->m_hWnd; GetTopWindow 函数功能:该函数检查与特定父窗口相联的子窗口z序(Z序:垂直屏幕的方向,即叠放次序),并返回在z序顶部的子窗口的句柄。 函数原型:HWND GetTopWindow(HWND hWnd); 参数: hWnd:被查序的父窗口的
2013-04-20 18:52:29
721
翻译 判断进程是否在WOW64上运行
方法1:BOOL IsWow64Process( HANDLE hProcess, PBOOL pbWow64Process);第一个参数进程的句柄GetCurrentProcess的返回值,当前运行的应用程序。函数返回TRUE运行成功,如果pbWow64Process参数指向FALSE,则当32位应用程序在32位版本的Windows下运行,或者64位版本应用程序在64位
2013-04-15 12:59:13
735
转载 setsockopt常用选项作用及设置
文章出处http://blog.d99net.net/article.asp?id=4441. 如果在已经处于 ESTABLISHED状态下的socket(一般由端口号和标志符区分)调用closesocket(一般不会立即关闭而经历TIME_WAIT的过程)后想继续重用该socket:BOOL bReuseaddr=TRUE;setsockopt(s,SOL_SOCKET ,SO_RE
2013-04-12 08:57:06
613
原创 三年学习编程学习总结,对新手有些帮助,我也在迷茫!
现在自学编程已经三年了,但是自己还是怎么菜,为什么我也不想说,也说不清。。。小小的总结下自己的经验,可能对像我这样迷茫的人有一点点的帮助。从编程说起:正常的话c学的差不多的话,在把c++的面相对象思想掌握了,我认为java之类语言都可以自学了。咱们学校学校开的那课有点乱。人的大脑是有限的,学多了是不容易学精通,专攻一门,如果研究真的够升入了,其他的都是浮云。怎么能够深入需要自己
2013-04-10 21:02:42
1053
原创 ANSI转换Unicode
以前在转换ANSI到Unicode的时候很麻烦今天看到Jefrry大牛的书看到了他的一种转化方式如下pszLibFile(ANSI) pszLibFileW(Unicode)SIZE_T cchSize=lstrlenA(pszLibFile)+1;PWSTR pszLibFileW=(PWSTR)_alloca(cchSize*sizeof(wchar_t));//Conve
2013-04-03 19:58:07
645
翻译 C语言位段
1.一个位段必须存储在一个存储单元中(字)中,不能跨两个 单元。如果其单元空间不够,则剩余空间不用,从下一个单元其存放该位段。2.位段的长度不能大于存储单元的长度,也不能定义位段数组3.位段无地址,不能对位段做去地址操作4.可以定义长度为0的位段的方式是下一个位段从下一存储单元开始5.位段若出现在数值表达式中,将被系统自动转换成整数6.位段可以以%d %o %x很多形式输出
2013-04-01 20:23:23
621
翻译 套接字选项介绍
SO_LINGER选项:该选项为系统设定在关闭套接字(closesocket)以后但在放弃连接之前等待的最长时间值,仅对面向连接的协议有效,他通过linger结构维护着套接字有关当数据在套接字上排队等候发送时或调用closesocket时应采取的动作。结构如下typedef struct linger{ u_short l_onoff; u_short l_linger
2013-04-01 17:49:14
680
转载 IP数据包格式每个字段的含义
1.版本:占4位,真ip协议的版本。通信双方使用的IP协议的版本必须一致,目前使用的IP协议版本号为4位(即ipv4).关于ipv6占卜考虑2.首部长度:占4位可表示的最大的十进制数之时15。这个字段表示数的单位是 32位字(一个32位字长是4字节),因此ip首部长度为1111时,首部长度最大之为60字节 当ip分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。因此数据
2013-04-01 16:22:22
8800
2
转载 原始套接字编程接口
1.创建套接字原始套接字可以用socket函数来创建,但第二个参数为SOCK_RAW,第三个参数protocol有用户设置,可以使用WinSock2.h中定义的前缀为IPPROTO_XXX的长值。另外,用户也可以选择一个头文件中没有定义的数值,直接在socket函数中传入数值即可。2.设置选项大部分选项设置与TCP/UDP套接口是一样的,有一个选项IP_HDRINCL,只试用于原始套接
2013-04-01 10:00:19
1170
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人