针对需要使用T3协议的Weblogic2628漏洞解决方案 前几天用户的服务器中检查到了Weblogic2628l漏洞,并且打过Oracle官方补丁后还是能检测到. 针对此问题,去网上查找了一些资料.做了一些总结和测试,一共有四种解决此漏洞的方法: 1.禁止使用Weblogic的T3协议.(客户需要使用此协议,不可取): 2.升级Oracle官方4月份补丁.(经过测试,打过补丁后,此漏洞依然存在): 3.使用绿盟NIPS,规则库能够阻挡外部攻击. 4.设置T3协议白名单.(对需要使用T3协议的情…

Java安全之初探weblogic T3协议漏洞 文章首发自安全客:Java安全之初探weblogic T3协议漏洞 0x00 前言 在反序列化漏洞里面就经典的还是莫过于weblogic的反序列化漏洞,在weblogic里面其实反序列化漏洞利用中大致分为两种,一个是基于T3协议的反序列化漏洞,一个是基于XML的反序列化漏洞.当然也还会有一些SSRF和任意文件上传漏洞,但是在这里暂且不谈. 下面来列出两个漏洞类型的一些漏洞编号 基于T3协议漏洞: CVE-2015-4582.CVE-2016-06…

HTTP 响应头文件中包含未经验证的数据会引发 cache-poisoning.cross-site scripting.cross-user defacement.page hijacking.cookie manipulation 或 open redirect. HTTP协议头注射漏洞原理 以下情况中会出现 HTTP协议头注射漏洞: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序,最常见的是 HTTP 请求. 2. 数据包含在一个 HTTP 响应头文件里,未经验证就发送给了 We…

Nginx升级加固SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 漏洞说明 // 基于Nginx的https网站被扫描出SSL/TLS协议信息泄露漏洞(CVE-2016-2183),该漏洞是在安装Nginx时build的Openssl版本问题导致的漏洞, // 需要重新编译安装Nginx并指定版本的Openssl(可以不升级系统的openssl,编译过程中只要指定新的openssl路径即可). 加固方法和步骤 检查当前Nginx安装过程使用的openssl版本 [root@serv…

在<基于即时通信和LBS技术的位置感知服务(一):提出问题及解决方案>一文中,提到尝试使用XMPP协议来实现即时通信.本文将对XMPP协议框架以及相关的C/S架构进行介绍,协议的底层实现不再本文的讨论范围. 一.什么是XMPP? 介 绍XMPP之前,我们先来聊聊GTalk.GTalk是Google推出的IM(Instant Messaging,即时通讯)软件,类似于QQ和MSN.从技术角度来说,GTalk与QQ和MSN的差异是使用了不同的通讯协议,QQ使用了自己的私 有协议(未公开),MSN也…

原文:针对不同手机系统的LBS地图定位解决方案 摘要: 针对目前的三种手机系统:Android安卓.S60塞班.IOS苹果,做出的三种不同的手机地图应用解决方案. 查阅了多数地图API对手机的支持情况,发现并没有一家能完全覆盖到这三个平台. 目前,百度地图API的移动版,即SDK版本,只支持安卓系统一种.那么,如果我要开发苹果系统上的收费应用,或者塞班上的手机应用时,应该如何用地图API来实现呢? 我分别总结了三种情况的解决方案. --------------------------------…

苦恼中寻找方法 在开始做即时通信时就知道了消息回执这个概念,目的是解决通讯消息因为各种原因未送达对方而提供的一种保障机制.产生这个问题的原因主要是网络不稳定.服务器或者客户端一些异常导致没有接收到消息. 因为产品中使用的是openfire和spark的组合,所以一直就想在这个范围内找一个现成的方案,只不过通过阅读一些开发者的总结提到说openfire没有消息回执的方案.于是也看到了别人的方案: 发送者发送消息给服务端 服务端接收到消息后发送回执给发送者 发送者确认收到则结束,如果未收到就重发 服…

精通Web Analytics 2.0 : 用户中心科学与在线统计艺术 第十章:针对潜在的网站分析陷阱的最佳解决方案 是时候去处理网站分析中最棘手的一些问题了,然后获得属于你的黑带,这是成为分析忍者的最后一步. 本章介绍了您想要成为一名数据驱动型分析师和营销人员所会面临的一些障碍. 它不是关于工具; 而是关于正确的思维模式和方法,以及不同的思路和固有的决策成本 —— 从平凡到战略. 你将会在几乎每一个数据驱动的日子里,使用本章中讨论的策略:如果你恰当地使用它们,这些方法将会确保你大获全胜. 章节…

即使进行了fq吧但是git clone ssh协议就是慢 2kb/s你能忍,坚决不能忍. github git clone ssh协议 clone超慢解决方案 151.101.72.249 global-ssl.fastly.Net 192.30.253.112 github.com 使用这个站点进行查询https://www.ipaddress.com/ # GitHub Start 151.101.76.249 global-ssl.fastly.Net 151.101.76.249 git…

如果需要大佬写好的脚本,可以直接去github上面搜 参考文章:https://zhuanlan.zhihu.com/p/112055947 https://www.cnblogs.com/Konmu/p/12984891.html https://mp.weixin.qq.com/s/umNUpdz6Mqvhlgqu4-9NCQ 1.什么是gopher协议?2.如何使用gopher协议反弹shell?3.在SSRF中如何使用gopher协议反弹shell? Gopher 协议可以说是SSRF中…