CVE-2016-4437 Apache Shiro <= 1.2.4 默认密钥致命令执行漏洞
漏洞简述
Apache Shiro是美国阿帕奇(Apache)软件基金会的一套用于执行认证、授权、加密和会话管理的Java安全框架。 Apache Shiro 1.0.0版本至1.2.4版本中将密钥硬编码在代码中,攻击者可使用默认密钥发送带有特制参数的请求利用该漏洞执行任意代码或访问受限制内容。
阅读更多Socks Over Rdp绕过校园网流量协议限制
最近学校又开始不当人了,校园网屏蔽了RDP协议的流量,这样我就没办法直接连远程桌面了。一开始我以为学校只是屏蔽了3389端口的流量,于是我把Windows Server的rdp端口从3389改成了22端口(假装自己是一台Linux哈哈)。但是发现行不通,看来学校是屏蔽了RDP协议的流量,经过一番折腾总算绕过才有了这篇文章。
Apache Spark 未授权访问漏洞复现
纵享丝滑之用Goland远程开发
不知道各位在win下写go的小伙伴有没有遇到过这样的问题,每次用goland写完代码后,编译运行都要等很久!但哪怕我本地开linux的虚拟机都比本地直接编译快很多!这让我很不爽,所以我也转用goland来远程开发(也就是在本地用IDE写代码,在服务器上编译运行)。经过一番尝试之后,现在go写起来简直不要太丝滑!所以把我的一些Goland配置的一些经验分享给大家。
阅读更多