pepk.jar

宁，这是我写给你的情书……_这是我写给你的歌

我们虽相距2000多公里但已相伴9000多个日夜那些没有直接对“宁”说出口的话都藏在字里行间见证着我们横跨26年的“山海情缘”这些写给“宁”的情书请查收↓↓↓·x-_p-_o-[U2FsdGVkX1+FuKuWfoHePfedV3tRbCNWfpUgh26u+j7kaQjPF551RQrpe0snq...

Docker安全开放远程访问连接权限_docker远程桌面

1、Docker完全开放远程访问Docker服务完全开放对外访问权限操作如下：#开启端口命令（--permanent永久生效，没有此参数重启后失效）firewall-cmd--zone=public--add-port=2375/tcp--permanent#重新载入firewa...

Java 如何加载带密码的 PCKS8 PEM 私钥

简介之前，在《如何使用RSA加密JWT》介绍过使用openssl生成PCKS1格式的RSA密钥，然后再转换成PCKS8格式的密码。但是转换后去除了秘钥的密码。那如果没有去除密码，如何加载带有密码的密钥呢？Java自带的API没有找到，如果需要实现加载带密码的RSA需要...

福建新画卷，把福建成绩“画”给你看

·x-_p-_o-[U2FsdGVkX1/DHR1fwp5qMkbHvRjusk9BgvDHM/8zbH+7Z+bZnW0jD3Vk67FnKGbJHp2L4vKFqg7ryQ7Zadr0+p+82EQNW7s7cta/jJXAxbh+8tRPhGbtBhLvF1ehSXlqLsPyBqTSG3gW...

学习HackerOne上Flink、Grafana、jolokia攻击手法

前言那天凑巧上HackerOne看看，所以jarij的漏洞报告刚一放出来就看到了。但是看完三篇RCE的报告-ApacheFlinkRCEviaGETjar/planAPIEndpoint-aiven_ltdGrafanaRCEviaSMTPserverparameter...

APT组织再次活跃—通过爆破数据库发起勒索攻击

事件概述近期，有客户反馈服务器文件被加密，新华三攻防实验室立即响应。在排查过程中，发现中毒主机上有大量MSSQL爆破日志及PowerShell运行日志。通过对日志及关联样本进行分析，最终判定此次攻击为“匿影”组织所为。“匿影”组织于2019年3月份首次被披露，从被披露的3年来，该组织一直保持较高的活...

CTF-Web:xxe+jar协议缓存实现命令执行

0x01代码分析object方法object方法通过@RequestParam注解获取object参数，然后根据该参数拼接出一个文件路径file:///home+object。接着调用check方法检查该文件是否存在<script>标签，如果存在则返回XE,XE,...

好多Java程序员都用的轻巧Lombok，原理简单到你可手撸一个!

作者：老王链接：https://mp.weixin.qq.com/s/ppE8HTkFIIAD7pZ_TjlG1g世界上只有一种英雄主义，就是看清生活的真相之后依然热爱生活。对于Lombok我相信大部分人都不陌生，但对于它的实现原理以及缺点却鲜为人知，而本文将会从Lombok的原理出发，手撸...

Spring Boot一天发两版:3.5.2紧急修复!

重要提醒：由于SpringBoot3.5.1包含一个重大异常问题，已在3.5.2版本中修复。建议使用v3.5.2！  <parent>   <groupId>org.springframework.boot...

Android Studio到底比Eclipse强在哪

从Android系统出来后，最早支持开发AndroidAPP的软件就是Eclipse，没有之一。Eclipse并不是针对Android而生的，其中的ADT只是一个开发插件，就像C/C++插件一样，下载安装到Eclipse就行。Eclipse支持多线作战，也就是说铺的摊子比较大。所以如果你安装的插件...