小技术 Android常见安全风险点之导出service组件
这个漏洞是因为导出service,任何软件都可以调用它,包括攻击者编写的软件,可能产生恶意启动或者停止服务,应用会产生拒绝服务等问题。 如果它们只被同一个软件中的代码调用,将service属性改为android:ex …
小技术 Linux下Nginx+Tomcat整合的安装与配置
一、安装Tomcat和JDK 1、上传apache-tomcat-6.0.18.tar.gz和jdk-6u12-linux-i586.bin至/usr/local 2、执行如下命令安装tomcat: #cd /usr/local #tar zxvf apache-tomcat-6.0.18.tar.gz 解压完成后将apache …
看趋势 Kubernetes kubectl cp命令目录穿越漏洞(CVE-2019-11246)
漏洞描述: 2019年7月03日,Kubernetes官方发布安全通告,披露了一个kubectl cp命令潜在目录穿越漏洞(CVE-2019-11246)。 kubectl cp命令允许复制容器和用户计算机之间的文件,在通过tar解压时存在缺陷 …
小技术 “java.lang.NoClassDefFoundError: javax/servlet/jsp/jstl/core/Config”的解决方案
这个问题的主要是因为缺少standard.jar和jstl.jar所致,因此我们添加上这两个依赖即可。 1.添加maven依赖,自动从仓库获取 <dependency> <groupId>javax.servlet</groupId> <artifact …
找软件 BetterZip v4.2.5,macOS下的最强压缩工具,收费软件
在 macOS上最常用的压缩解压软件就是 BetterZip了。特殊技为支持密码保护压缩包,转换 macOS 专有压缩包格式为 Win/Linux 兼容,以及实用的文件搜索功能,可以在压缩包中迅速定位文件。 BetterZip 界面明了 …
找软件 MindManager 2020 v20.1.231,含简体中文,绘制思维导图的佳品
MindManager,中文商标译作C,俗称“脑图”,是一款创造、管理和交流思想的通用标准的绘图软件,由美国Mindjet公司开发,界面可视化,有着直观、友好的用户界面和丰富的功能, 这将帮助您有序地组织您的思维 …
看趋势 Spring Data Commons组件远程代码执行漏洞(CVE-2018-1273)
漏洞描述: 2018年4月11日,Spring Data Commons存在远程代码执行漏洞(CVE-2018-1273),攻击者可以构造恶意的请求对Spring Data REST发起攻击,包括使用基于HTTP资源的,或者其他请求基于Spring Data’s pr …
小技术 深入学习Tomcat的配置文件
<Server port="8005" shutdown="SHUTDOWN"> <!--属性说明 port:指定一个端口,这个端口负责监听关闭Tomcat的请求 shutdown:向以上端口发送的关闭服务器的命令字符串 --> <Listener classNam …
拿起手机扫一扫即可带走我!