SOAP和REST是两种实现WebService的主要方案(Web API部署REST貌似占了大半壁江山)REST Web Services 基于 HTTP 协议SOAP Web ...
Docker 容器镜像删除
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)如果想要删除所有container的话再加一个指令:docker rm ...
FindBugs-IDEA插件的使用
前言 Findbugs很多人都并不陌生,Eclipse中有插件可以帮助查找代码中隐藏的bug,IDEA中也有这款插件。这个插件可以帮助我们查找隐藏的bug,比较重要的功能就是查找潜在的nul...
Zookeeper系列一:Zookeeper基础命令操作
前言由于公司年底要更换办公地点,所以最近投了一下简历,发现面试官现在很喜欢问dubbo、zookeeper和高并发等。由于公司没有使用dubbo,只知道dubbo是一个远程服务调用的分布式框架,zoo...
WEB安全
分布式服务Dubbo+Zookeeper安全认证
前言由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。问题Zookeeper+dubb...
WEB安全
zookeeper命令行(zkCli.sh&zkServer.sh)使用及四字命令
zookeeper提供了很多方便的功能,方便我们查看服务器的状态,增加,修改,删除数据(入口是zkServer.sh和zkCli.sh)。还提供了一系列四字命令,方便我们跟服务器进行各种交互,来确认服...
WEB安全
ZooKeeper通过ACL修复未授权访问漏洞
默认情况下ZooKeeper允许匿名访问,因此在安全漏洞扫描中暴漏未授权访问漏洞。一、参考资料《ZooKeeper 笔记(5) ACL(Access Control List)访问控制列表》https...
WEB安全
以太坊JSON-RPC接口多种盗币手法大揭秘
0×00 前言2010 年,Laszlo 使用 10000 个比特币购买了两张价值 25 美元的披萨被认为是比特币在现实世界中的第一笔交易。2017 年,区块链技术随着数...
WEB安全
Java RMI漏洞利用
Java远程方法调用,也就是Java RMI,它是一种机制,允许一个Java虚拟机中的对象去访问和调用另一个Java虚拟机中包含的方法。这与RPC基本相同,但是在面向对象的范例中,而非面向过程,它允许...
网络安全
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
0x00 前言 早上看Sec-news安全文摘的时候,发现腾讯安全应急响应中心发表了一篇文章,Node.js CVE-2017-14849 漏洞分析(https://security.tencent....
