WebLogic CVE-2014-2470
Oracle WebLogic很容易出现一个远程安全漏洞。攻击者无需身份验证即可控制WebLogic服务器。漏洞利用T3协议使WLS Security子组建受影响。 版本:10.0.2.0, 10.3.6.0, 12.1.1.0, 12.1.2.0 WebLogic Server 中的 RMI 通信 WebLogic Server 中的 RMI 通信使用 T3 协议在 WebLogic Serve...
阅读全文Java、PHP 文件MD5、Sha1
加密的其实并不是一个文件而是文件的内容(FileInputStream),加密的其实是一个流(InputStream)。java.security 中的MessageDigest已经自带了一些基础的算法。PHP就更简单了,官方默认提供了md5_file和sha1_file函数。 test.php <?php echo md5_file("/Users/yz/bdlogo.gif&q...
阅读全文Spring 多数据源配置
DatabaseContextHolder.java public class DatabaseContextHolder { private static final ThreadLocal<String> contextHolder = new ThreadLocal<String>(); public static void setCustomerType(Strin...
阅读全文Java Swing JLabel、JPanel、JList、窗口放大缩小、最小化
父Panel设置背景图: jPanel1 = new JPanel() { public void paintComponent(Graphics g) { ImageIcon icon = new ImageIcon(this.getClass().getClassLoader().getResource("images/top_title_bg.png")); // 图片随...
阅读全文PHP RC4加密Demo
PHP的源码和前面发 的那个JAVA的RC4加密基本连参数都是一样的,PHP加密后两边都可以直接解密。 源码: <?php function rc4($key_str, $data_str) { // convert input string(s) to array(s) $key = array (); $data = array (); for($i = 0; $i < strle...
阅读全文Java RC4加密乱码问题
今天调了下Java的RC4乱码,主要原因并不是byte问题,而是解密时编码问题。 import java.io.UnsupportedEncodingException; public class RC4 { public static String decryptionRC4(byte[] data, String key) { if (data == null || key == null) ...
阅读全文OpenSSL HeartBleed漏洞CentOS下简单修复过程
今天这个洞比较火,赶紧测试了下自己的网站,果然存在问题,简单的修复过程如下(CentOS 6.5): yum search openssl #返回 Updating: openssl x86_64 1.0.1e-16.el6_5.7 updates 1.5 M Updating for dependencies: openssl-devel x86_64 1.0.1e-16.el6_5.7 upd...
阅读全文OpenSSL 高危漏洞
下载地址:ssltest.py 绝对高危,可读取对方服务器内存信息(sessionid之类都有)。...
阅读全文Java gitlab客户端登陆
Java有非常多的开源库,其中也包括了非常火的GitHub和Gitlab。 Git地址:java-gitlab-api 下载地址:Java GitLab登陆Demo.zip 基本上一两行代理就能实现登陆功能,剩下的或许就是一个for循环就可以搞定了。 测试Demo: package org.gitlab.api.test; import java.io.IOException; import or...
阅读全文[百度安全中心博客-neobyte]Struts2 S2-020在Tomcat 8下的命令执行分析
作者:neobyte 时间:2014-04-03 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏洞分析的一个难点在于:通过ognl的class.xx这种...
阅读全文