项目地址:https://github.com/yhy0/github-cve-monitor.git监控github上新增的cve编号项目漏洞,推送钉钉或者server酱python3 -m pip install dingtalkchatbotpython3 github_cve_monitor.py每3分钟检测一次github是否有新的cve漏洞提交记录,若有则通过server酱和钉钉机器人
原创
2021-05-04 23:19:04
2010阅读
1,配置文件调优1.1 设置页面大小(pagesize)先查看系统pagesiz,使用PAGE_SIZE或者PAGESIZE# getconf PAGE_SIZE
4096
# getconf PAGESIZE
4096ignite默认配置是4k,也就是4096,如果服务器和ignite默认配置不一致,那么就得在配置文件中指定:<bean class="org.apache.ignite.c
转载
2024-04-28 14:51:03
50阅读
监控就是艺术! 监控是一门学问,也是一门艺术。 if you can't measure it, you can't improve it. (如果没有了如指掌,你就无法做出改进。) 监控如同切脉诊断,是技术人员先于用户发现问题的最佳手段。完善的监控系统能够先于用户发现风险,有助于团队将风险扼杀于萌芽之中,也有助于技术人员在系统发生故障时及时发现,并减少故障的生存时间,减少对用户使用体验期间
转载
2024-03-08 19:55:47
29阅读
目录一、Spring Security OAuth2 远程命令执行漏洞(CVE-2016-4977)1、漏洞描述2、影响版本3、环境搭建4、漏洞复现4.1、漏洞验证4.2、编写POC4.3、执行payload4.4、反弹shell二、Spring Web Flow远程代码执行漏洞(CVE-2017-4971)1、漏洞描述2、影响版本3、触发条件4、漏洞复现三、Spring Data Rest远程
转载
2023-11-30 23:59:31
40阅读
Spring framework 是Spring 里面的一个基础开源框架,其目的是用于简化 Java 企业级应
原创
2023-07-05 15:48:30
506阅读
最开始时,我们开发java项目时,所有的代码都在一个工程里,我们把它称为单体架构。
原创
2023-07-05 15:48:14
930阅读
目录一、前言二、端点描述三、漏洞发现四、漏洞利用五、安全措施六、安全建议 一、前言Actuator 是 Spring Boot 提供的服务监控和管理中间件。当 Spring Boot 应用程序运行时,它会自动将多个端点注册到路由进程中。而由于对这些端点的错误配置,就有可能导致一些系统信息泄露、XXE、甚至是 RCE 等安全问题。二、端点描述官方文档对每个端点的功能进行了描述。路径描述/autoc
转载
2023-09-14 14:04:07
742阅读
添加依赖<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
转载
2024-07-02 10:55:53
121阅读
IOC,依赖倒置的意思,
所谓依赖,从程序的角度看,就是比如A要调用B的方法,那么A就依赖于B,反正A要用到B,则A依赖于B。
所谓倒置,你必须理解如果不倒置,会怎么着,因为A必须要有B,才可以调用B,如果不倒置,意思就是A主动获取B的实例:B b = new B(),这就是最简单的获取B实例的方法(当然还有各种设计模式可以帮助你去获得B的实例,比如工厂
漏洞描述Spring Cloud Gateway远程代码执行漏洞的安全公告。该漏洞为当Spring Cloud Gateway启用和暴露 Gateway Actuator 端点时,使用 Spring Cloud Gateway 的应用程序可受到代码注入攻击。攻击者可以发送特制的恶意请求,从而远程执行任意代码。影响版本Spring Cloud Gateway <
原创
2022-04-30 16:28:23
76阅读
一、SpringBoot env 获取* 敏感信息 当我们直接访问 springboot 站点时,可以看到某些 password 字段填充了*通过${name} 可以获取明文字段
2. 配置不当导致敏感信息泄露(password 打星号,而 pwd 没有打星号)
参考 https://mp.w
转载
2023-10-22 21:29:16
476阅读
Kubernetes漏洞和漏洞利用(CVE)
在软件开发中,CVE(Common Vulnerabilities and Exposures,通用漏洞和暴露)是一种用来标记已知漏洞的标准化方法。在Kubernetes(K8S)中,也会出现各种漏洞,如果不及时处理,会对系统安全造成威胁。在本文中,我将向你介绍如何处理Kubernetes中的CVE,以确保系统的安全。
在处理Kubernetes
原创
2024-04-26 10:51:13
94阅读
文章目录1、Spring Cloud GateWay概述2、Spring Cloud Gateway特性3、为什么选择GateWay4、GateWay工作流程5、环境搭建6、GateWay网关路由配置方式7、GateWay配置动态路由8、GeteWay常用Predicate(断言)8.1、After 匹配指定时间之后的请求8.2、Cookie 匹配cookie里带有指定名称和满足正则的值的请求8
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名称。使用一个共同的名字,可以帮助用户在各自独立的各种漏洞数据库中和漏洞评估工具中共享数据,虽然这些工具很
转载
2019-05-15 18:18:00
273阅读
2评论
目录 一、文件上传(一)前提:(二)原理:(三)借助第三方组件 实现文件上传 (四) 传统web方式代码实现(五)SpringMVC方式实现上传文件(六)跨服务器传输图片(七)SpringMVC 自带异常处理器(八) 拦截器 Interceptor(九)GitHub代码地址一、文件上传(一)前提:form表
转载
2024-08-05 20:18:19
130阅读
开源SpringBoot项目1. mall--一套电商系统2. Cloud-Platform--微服务化开发平台3. 微人事--人力资源管理系统4. spring-boot-pay--支付案例5. spring-boot-seckill--分布式秒杀系统6. V 部落--博客管理平台7. springboot-plus--管理后台系统8. litemall--商城项目9. jeeSpringCl
转载
2024-03-06 16:19:31
98阅读
前言此教程已在进行多次实操,每次都能构建成功,本人在教程中给出截图比较多,应该还比较清晰明了;愿想要学习spring源码的小伙伴们都能构建成功;从构建开始到成功一共有9个步骤(1-9);新建java项目并引用新构建的spring框架,此处用了3个步骤(10-12);第一步: 下载源码Github链接:https://github.com/spring-projects/spring-framewo
转载
2024-04-15 13:51:24
139阅读
背景前段时间有个项目快做完时老板要求上线的时候项目代码必须加密(我们的项目是Java开发的Web项目,用的SpringMVC框架),当时考虑最简单的方法就是壳加密,因为之前在其他项目中用过SafeNet的Hasp加密锁,所以考虑还是用这个锁加壳,但是悲剧的是奋斗了几天加一个通宵,把SafeNet的技术支持叫来现场处理都没搞定,后来SafeNet的工程师说由于Sping都是用反射去处理的,所以Spr
转载
2024-05-09 09:46:40
21阅读
一、什么是Spring?1、简介Spring框架是由于软件开发的复杂性而创建的。Spring使用的是基本的JavaBean来完成以前只可能由EJB完成的事情。然而,Spring的用途不仅仅限于服务器端的开发。从简单性、可测试性和松耦合性角度而言,绝大部分Java应用都可以从Spring中受益。Spring依赖导入:<dependencies>
<!-- https
转载
2024-03-21 01:11:36
24阅读
# Spring Boot与TestNG在GitHub上的集成实践
在软件开发过程中,自动化测试是确保软件质量的关键环节。Spring Boot是一个快速开发、部署Spring应用的框架,而TestNG是一个强大的测试框架,支持多种测试类型。本文将介绍如何在GitHub上集成Spring Boot与TestNG,实现自动化测试。
## Spring Boot简介
Spring Boot是一个
原创
2024-07-20 11:16:27
53阅读
