Apache Log4j 的 0 day 远程代码执行,是经典的 JNDI注入攻击,通过加载远程类完成,下面两篇文章大家都学习一下吧其漏洞原理。
[1] Exploiting JNDI Injections in Java https://www.veracode.com/blog/research/exploiting-jndi-injections-java
[2] A Journey-From JNDI-LDAP Manipulation To Remote Code Execution https://www.blackhat.com/docs/us-16/materials/us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf
[1] Exploiting JNDI Injections in Java https://www.veracode.com/blog/research/exploiting-jndi-injections-java
[2] A Journey-From JNDI-LDAP Manipulation To Remote Code Execution https://www.blackhat.com/docs/us-16/materials/us-16-Munoz-A-Journey-From-JNDI-LDAP-Manipulation-To-RCE.pdf
Veracode
Exploiting JNDI Injections in Java | Veracode
Application Security for the AI Era | Veracode
【我做架构的一些原则】工作 20 年来看到了很多公司的很多的系统架构,相关的经历也越来越多,所以,逐渐形成了自己的逻辑和方法论。写下这篇文章,除了总结个人的经验和想法,供人参考和借鉴。同时,也是针对于现有市面上众多不合理的架构和方案,也作一种“纠正”……
https://coolshell.cn/articles/21672.html
https://coolshell.cn/articles/21672.html
酷 壳 - CoolShell
我做系统架构的一些原则 | 酷 壳 - CoolShell
技术分享:Kube-OVN 容器性能优化之旅(刘梦馨)
B站:https://www.bilibili.com/video/BV1zS4y1T73m/
Y站:https://www.youtube.com/watch?v=eqKHs05NUlg
PPT:https://1drv.ms/b/s!Ag79qeIwr0Usji4vgD2mEX-28tfZ
B站:https://www.bilibili.com/video/BV1zS4y1T73m/
Y站:https://www.youtube.com/watch?v=eqKHs05NUlg
PPT:https://1drv.ms/b/s!Ag79qeIwr0Usji4vgD2mEX-28tfZ
Bilibili
技术分享:Kube-OVN 容器性能优化之旅(刘梦馨)_哔哩哔哩_bilibili
刘梦馨,灵雀云资深工程,Kube-OVN 项目发起人,专注云原生和容器网络相关方向PPT: https://1drv.ms/b/s!Ag79qeIwr0Usji4vgD2mEX-28tfZ容器网络性能优化之旅- 容器网络性能测试以及 Profile 方法- 网络性能瓶颈分析及优化过程- 后续可能的优化方法和方向, 视频播放量 2732、弹幕量 5、点赞数 53、投硬币枚数 35、收藏人数 137、转发人数 22, 视频作者 北京重载智子, 作者简介 ,相关视频:上了K8s,核心技术专家却离职了?聊聊“逼…
还是写篇文章讨论一下这个事。文章包括如下部分:
- 为什么要用不同的HTTP动词?
- REST API进行复杂查询
- 几个主要问题的回应 > POST 更安全吗?
> 全用 POST 可以节省时间沟通少吗?
> 早点回家的正确姿势
> 工作而已,优雅不能当饭吃
https://coolshell.cn/articles/22173.html
- 为什么要用不同的HTTP动词?
- REST API进行复杂查询
- 几个主要问题的回应 > POST 更安全吗?
> 全用 POST 可以节省时间沟通少吗?
> 早点回家的正确姿势
> 工作而已,优雅不能当饭吃
https://coolshell.cn/articles/22173.html
酷 壳 - CoolShell
“一把梭:REST API 全用 POST” | 酷 壳 - CoolShell
这是今晚的公司内部一个关于个人成长的分享【非计算机专业的人如何转行程序员】- 宿琛是一个90后的程序员,他以前是学习金融的非程序员,后来爱上了写程序,但是在他读硕士的时候并没有学会编程,而且,工作的加班让他无法潜心学习,于是他开始了为期一年离职学习,在疫情期间通过学习美国大学的网课真正的成为了一个有深厚基础知识的程序员,这里是他的整个经历的分享。相信可以影响到更多的人。
B站:https://www.bilibili.com/video/BV1R44y1H77u/
Y站:https://www.youtube.com/watch?v=qNSXn8wfJaQ
B站:https://www.bilibili.com/video/BV1R44y1H77u/
Y站:https://www.youtube.com/watch?v=qNSXn8wfJaQ
Bilibili
经验分享:非计算机专业的人如何转行程序员(宿琛)_哔哩哔哩_bilibili
宿琛是一个90后的程序员,他以前是学习金融的非程序员,后来爱上了写程序,但是在他读硕士的时候并没有学会编程,而且,工作的加班让他无法潜心学习,于是他开始了为期一年离职学习,在疫情期间通过学习美国大学的网课真正的成为了一个有深厚基础知识的程序员,这里是他的整个经历的分享。相信可以影响到更多的人。- 我的经历 0:00- 为什么要学习基础知识?13:29- 哪些知识是计算机领域的核心基础知识?17:1, 视频播放量 47759、弹幕量 57、点赞数 1642、投硬币枚数 1402、收藏人数 4412、转发人数…
最近有空,写了个探活其它服务的小程序,支持HTTP,TCP,Shell,Native Client的探活,HTTP看返回码,TCP看连不连得上,Shell 看运行结果,然后对于状态变化进行“边缘触发”通知,发通知到Email, Slack, Discord,可以每天/每周/每月发送一个各服务的SLA报告。图中是Discrod的通知示例。开源Github地址在这里 https://github.com/megaease/easeprobe
GitHub
GitHub - megaease/easeprobe: A simple, standalone, and lightweight tool that can do health/status checking, written in Go.
A simple, standalone, and lightweight tool that can do health/status checking, written in Go. - megaease/easeprobe
Forwarded from ßhïêłd
Twitter
ahhhhfs
在线正则表达式可视化工具 regex-vis 👉abskoop.com/17399/
新写一篇小文章(注:cloudflare这几天丢包率非常大,所以,大家备梯子访问)https://coolshell.cn/articles/22242.html
酷 壳 - CoolShell
ETCD的内存问题 | 酷 壳 - CoolShell
相关编程语言或技术中文讨论群组:
- Java:@Javaer
- Scala:@scala_zh
- Kotlin:@kotlin_cn
- Hadoop 大数据:@bigdatazh
- Android:@AndroidDevCn
- PostgresQL:@PostgresQLCN
- Python:@pythonzh
- C:@Clanguagezh
- C++:@cpluspluszh
- Rust:@rust_zh1
- Go:@GolangCN
- Docker:@dockertutorial
- 前端:@FrontendToday
- 机器学习:@ml_cn
- Vim: @vimzh_real
- OT讨论群:@coder_ot
- Java:@Javaer
- Scala:@scala_zh
- Kotlin:@kotlin_cn
- Hadoop 大数据:@bigdatazh
- Android:@AndroidDevCn
- PostgresQL:@PostgresQLCN
- Python:@pythonzh
- C:@Clanguagezh
- C++:@cpluspluszh
- Rust:@rust_zh1
- Go:@GolangCN
- Docker:@dockertutorial
- 前端:@FrontendToday
- 机器学习:@ml_cn
- Vim: @vimzh_real
- OT讨论群:@coder_ot