IT漫谈

Weblogic安全漫谈(一)

前言@frohoff在2015年初发现commons-collections的反序列化利用链并发布了ysoserial工具[1]。9个月后,@breenmachine对众多知名Java中间件的利用文章[2]使Java反序列化漏洞变得广为人知,Weblogic中首当其冲的就是大家多少都有点耳熟的T3协议反序列化。本篇从CVE-2015-4852入手了解T3协议的构造,作为后续T3反序列化漏洞学习和利
杭州默安科技·2024-01-05 07:12

Weblogic安全漫谈(三)

本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后,Weblogic的黑名单逐渐完善,废掉CC反序列化更是釜底抽薪。另一方面也促使研究员去挖掘新组件新利用链,这篇介绍的就是@testbnull在发现Spring写文件链后[1],继续挖掘出coherence.jar中的漏洞利用链及后续绕过。因为10.3.6默认没有启用coherence,我们用12.2.1
杭州默安科技·2024-01-05 07:35

iOS各种架构设计图

ios组件化架构漫谈ios组件化架构漫谈每个组件都是一个独立app,可以独立开发最后我们可以得到如下的架构图:这类还值得一提的话题是组件的颗粒度iOSapp开发项目搭建微博第四版架构美团整体业务架构微博架构图架构相关面试问题思维导图
王方帅·2024-01-05 03:16

【太极熊猫漫谈】太极和太极拳,如何客观看待

轻松一刻,太极熊猫聊太极的漫画,这次的主题是浅谈怎么看待太极拳。对于太极拳的态度取决你的理解程度。不要用主观代替客观。适合我们自己的才是最好的,欢迎转发,鼓励作者继续为大家绘画科普一些传统小知识。有问题可留言交流。
一瞬禅定·2024-01-04 18:36

漫谈心智

09.26(day10)书名:《把时间当作朋友》字数:7561.战胜自己奥地利神经学家弗兰克有一段难忘的经历。他的父母、妻子、兄弟都死于纳粹的魔掌,而他本人也在纳粹集中营里受到残酷对待。经过长期思考,弗兰克终于意识到自己可以通过心智控制自己的大脑,而不是被自己的大脑控制。于是,在艰苦的岁月里,他没有悲观、绝望。他在脑海中设想,自己重获自由后,如何把“关于集中营的心理学”讲给别人听。弗兰克让自己的心
佳佳_c2e1·2024-01-04 12:43

秋季养生漫谈

中国人喜欢四季分明,尤其是秋季。秋天是收获的季节,气候温和,空气新鲜,各类瓜果蔬菜应有尽有。而且酷暑的高温已然消失不见,人们的情绪也随之平静。不过万事皆有两面,有好处就有坏处。秋天的早晚偏凉的秋季,身体在经过的夏季的高热后,需要一个适应的过程,许多体质弱的人群更需要在秋季养生进补,预防各种疾病在冬季的出现与复发。那么,在秋季如何养生呢?《黄帝内经》记载:“秋冬养阴。”意思是说,在秋冬两季应当养阴气
心意如·2024-01-04 11:01

Weblogic安全漫谈(二)

前言继本系列上篇从CVE-2015-4852入手了解T3协议的构造后,本篇继续分析开启T3反序列化魔盒后的修复与绕过。Weblogic对于10.3.6推出了p20780171和p22248372用于修复CVE-2015-4852,在补丁详情中又提示了p21984589是它的超集,所以可以直接装这个合集。跟着压缩包里自带的README.txt走就行,注意一点是要改一下bsu.sh中的内存限制,不然会
杭州默安科技·2024-01-04 08:25

《班主任工作漫谈》读后感

这个假期,我读了之前刚上岗参加培训时,教体局给我们发的一本,魏老师的《班主任工作漫谈》,感觉受益良多,现在简单谈一下我的一些想法。
秋凉_171a·2024-01-04 02:15

读原文:《班主任工作漫谈》第五章、第2-3篇,"和后进生组成互助组”、“孩子,请与我同行”。第188页-193页

2019年3月6日星期三,距离魏书生老师讲座(4月22日)还有47天班主任第2组【李萍】的打卡记录:1.读原文:《班主任工作漫谈》第五章、第2-3篇,"和后进生组成互助组”、“孩子,请与我同行”。
萍萍爱梓竹·2024-01-03 23:02

100天阅读挑战--Day70

【有原则】演讲时要极力避免推销式以及漫谈式演讲,不要去讲一些对非专业人士无趣的话题。
之葤·2024-01-03 18:18

读书漫谈

说起读书,很多人都不陌生。为了掌握一门技能而读书、为了拿下一个学位读书,为了考过一个专业等级而读书,这些是人为安身立命谋业而读书,我要说的是读那种可以称之为“无用之书”的书,是为了纯粹的喜欢而读书,它不会带给你任何实质性的回报,但它会让你热爱生活,让你充满能量,让你的体验升级。周国平先生总结了读书的三不主义:不务正业,博览群书,跳出正业和谋生有关的内容去读书,丰富精神世界;不走弯路,直奔大师,人的
宝石岛·2024-01-02 21:21

谈看书

闲来无聊,漫谈一番。因为对读书这件事也是一知半解,只能谈谈自己对看书的一点想法。从小我有一个“爱好”是看书,在老师还没教给我“开卷有益”这个概念之前,我便开始践行了。
cm柠檬·2024-01-02 02:14

WH780——088 班级自主管理的零星思考——读魏书生老师《班主任工作漫谈》第4章感悟

WH780——0882022年3月15日星期二阴班级自主管理的零星思考——读魏书生老师《班主任工作漫谈》第4章感悟“旧书不厌百回读,熟读深思子自知。”
静水深流111·2024-01-01 21:10

读书漫谈之十——现实生活

2018-11-10除了文字的书,现实生活中的触目卷帙浩繁。生活是最好的书,最简洁也最复杂,最浅显也最深奥。认识一个人,见一面就可以了;因为他的一件事,你有了好感或恶感;可是谁敢确定日久就一定见人心吗?生活是一本必须亲历亲阅的书,躲不开绕不过,比文字深刻、广博、丰富,应接不暇,余味无穷。文字里的海,无论如何读不出波澜壮阔,读不出海风的味道。站在海边,或浪中搏击,呛几口水,才会深切的感受大海的辽阔汹
山脚石·2024-01-01 15:16

猪脚姜漫谈

今日份猪脚姜猪脚姜,又称鸡蛋猪脚姜醋或姜醋,是一道广东的地方传统名菜,最具特色的女人滋补食品,属于粤菜。在广东,很多坐月子的女士都喜欢吃猪脚姜,因为它可以活血暖身,促进子宫收缩,而猪脚也含有不少的钙质。主要食材有猪脚、鸡蛋、姜。因为姜能驱寒去湿、行气活血,所以在冬冷春寒时进饮能补气活络、驱寒祛风、醒胃可口。──摘自百度百科今天之所以能够吃到猪脚姜是因为昨天中药学老师跟我们讲了有关猪脚姜的功效,特别
醉鱼xm·2024-01-01 12:30

漫谈《格萨尔王》说唱艺人

《格萨尔王传》是一部藏族人民集体创作的英雄史诗,早在公元七世纪前就已经开始流传在藏区。这部史诗以其内容、浩繁体制庞大和梦传神授的说唱艺人著称。是世界上最长的史诗就是《格萨尔王传》。它共有二百多部、25万诗行、2000多万字。其字数远超过了世界几大著名史诗的总和(如《罗摩衍那》仅4万多行),誉为东方“荷马史诗”。同时新的艺人迭有出现继续说唱新的史诗,其字数仍在不断增加。世界上唯一的活史诗就是《格萨尔
瀚海洒金·2024-01-01 12:08

篆刻印章漫谈

周总跟我说了很长时间,要给我刻个名章,昨天告知已经完成,取回了在青田石上篆刻的印章,太讲究了,非常感激!后来,问了一下周总,您这是什么体啊。周总简单跟我说了,篆书呢,大概分大篆、小篆,细分起来,大篆里面也有甲骨,有金文,有钟鼎文,有很多啊,不同的分支,从广义角度来讲,大篆和小篆就两种,然后从篆刻角度来讲呢,需要做印化,什么叫印化呢,就是每一种字体,它都不会是统一的一个尺寸,所以需要给它放到一个印面
AUSKING黄东启·2024-01-01 07:28

【265】《班主任工作漫谈》读书笔记(五十三2022-05-07

-----------《班主任工作漫谈班》读书笔记(一)文/李现风2022年读书笔记读书笔记以以下两个三个出发点为目的:一、书中的思想,提升自己的教育理念;二、书中的值得借鉴的做法,提升自己的教育技巧;
南风如我意·2024-01-01 05:27

教学常规漫谈(老王唠教育)之145

教学常规漫谈之145(1207)今天看几个概念教学的教学片段。
东哥杂谈·2024-01-01 01:54

【理论研究】漫谈云计算IT基础设施02-计算虚拟化

本文欢迎转载,转载请注明出处和作者。VMware产品线全景图虚拟化,就是通过在硬件之上,操作系统之下,先安装一层Hypervisor(虚拟化操作系统),例如VMware的ESXI或者Citrix的XenServer。然后通过Hypervisor调度与切分底层的硬件,然后构成一台台虚拟出来独立工作的主机(虚拟机)。虚拟机利用划分给它的硬件资源,再安装操作系统(如windows),然后再在OS上面安装
工程师Waiting·2024-01-01 00:44

成长一悟

孩童时,家人相伴,稚友相陪,一起嬉闹玩耍,年少时,不止家人陪伴,更有老师,同学相伴,做作业,上课,课间的互动,课下的打闹,还有放学后的结伴而行,三三两两,我们漫谈者着理想,梦想着快点长大。
轻石·2023-12-31 23:51

漫谈

无论多精彩的故事,都是现实生活的产物,都是从现实中剥离或提取的。故事是生活的缩影,生活的精华。人生天地间,有一样是平等的,那就是每个人都有故事并且都是自己故事的主角。无论一个人活得多尊贵或者多卑微,通过第三方的口讲出来,它都是一个故事。只不过有的精彩,有的乏味,有的浓烈,有的平淡,在撰写文字的人眼里,无论尊卑,都能杜撰一个故事。有人说女人如烟,如书,也许这是大多数男人给女人设定的称谓,同样在女人眼
梅园枭枭·2023-12-31 15:46

李菊香漯河焦点班坚持分享1411天(2022-2-9)

今天晚上开始看魏书生老师的《班主任工作漫谈》,虽然只读了几页,但感受很深。首先,魏老师在时间很少的情况下依然把两个班管理得井井有条,主要靠两大点、一小点。
1363395·2023-12-31 08:02

《纸上电台》:抓住灵感,呵护灵性

接着我就去《纸上电台》专题逛了逛,意外看到了曾经的分享嘉宾步绾老师的分享内容——《漫谈写作的灵感与灵性》。因为在这之前我对步老师了解甚少,所以我认真的看了她的文章。
亭玉子·2023-12-31 08:55

项目建设方案的基本要素

众所周知,“项目”前可以加很多前缀,如工程类项目、IT类项目、咨询类项目等等,笔者在金融行业从事IT项目管理,年资尚短,不足以对所有类项目了解,暂且漫谈IT类项目。如有言辞不正确,还望大咖指正。
小胖迪迪·2023-12-30 19:31

【九洲芳文】书海札记之--漫谈对于“日更”写作的一些看法

因为我爱好写作的缘故,还因为伴随着科技、网络和智能手机得以广泛普及的原因,时间一长久而久之,就在各类网络软件和APP上面,很有幸地结识到一群志同道合、喜欢文学与写作的文友们。我从各类写作APP软件中看到,有一些欢喜写作的爱好者们,既不单单嘴上是这样去说说而已;也不是只为随波逐流紧跟着那些同样是欢喜写作的人一起附庸风雅些什么;更从没想过要通过写作来捞取好处;因为真心实意地欢喜写作,他或她还会坚持做“
杜老倌侠客居70后欢喜写作·2023-12-30 17:55

【软件工程】漫谈增量过程模型:软件开发的逐步之道

个人博客:个人主页个人专栏:软件工程⛳️功不唐捐,玉汝于成目录前言:正文增量过程模型(IncrementalProcessModel)主要特点和阶段:优点:缺点:应用范围:结语我的其他博客前言:在当今飞速发展的软件开发领域,项目需求的不断变化和日益复杂的技术挑战催生了多种开发方法。其中,增量过程模型以其逐步构建的特性,在面对需求不确定性和灵活性要求较高的项目中崭露头角。本文将深入剖析增量过程模型的
还在路上的秃头·2023-12-30 16:57

漫谈低风险投资

漫谈低风险投资其一,强调低风险和高收益并不矛盾,低风
AskYp·2023-12-30 13:32

3、漫谈分布式系统、拜占庭将军问题与区块链

分布式系统和一致性问题拜占庭将军问题我们前面讨论的一致性协议,有一个重要的前提条件,就是:各个节点都是可以信任的,它们都严格遵守同样的一套规则。这个条件,在一个公司的内部网络中可以认为是基本能满足的。但如果这个条件不满足会怎么样呢?假设网络中有些节点是恶意的,它们不但不遵守协议,还故意捣乱(比如胡乱发送消息),那么其它正常的节点还能够顺利工作吗?在分布式系统理论中,这个问题被抽象成了一个著名的问题
sober_me·2023-12-30 10:41

《绿野仙踪》漫谈

《绿野仙踪》漫谈从书架上找到《绿野仙踪》这本书,有一个学习任务,要看完这本书,在手里翻来覆去拿了好几天了,翻开一两页就有别的事情横空出世,貌似十分忙。
悠悠6547·2023-12-30 08:50

漫谈个人成长的思维认识:什么是学识、见识和胆识

心怀梦想。要心怀梦想,才能看到远方。就目前青年人来说,他们是不知道自己想要什么的。既不知道想要什么生活,也不知道想得到什么条件。比如,他们毕业后不知道自己想做什么工作,不知道工作期间要做什么,不知道要做多久;同样的情况在在生活方面也是如此,有的人不知道自己的择偶标准,不知道要什么样的婚姻,不知道如何处理家庭关系;无论是在人生上的大问题,还是日常里的小问题,即便是业余时间干什么,早中午吃什么,周末怎
李思服·2023-12-29 20:29

2021-08-05 人是什么?怎样成为作家?看余华的《我只知道人是什么》怎么说?

这本书是杂文集,作者分享了他的观察和思考,从往事到现实,从自我到时代,既漫谈生活体验,也谈及创作心得,他回忆了他和福贵、许三观等笔下人物的相遇,也讲述了走访世界时和勇敢的波兰农民、和意大利精神病院病友的相遇
树毛竹·2023-12-29 15:07

2022-10-18学易漫谈(42-52)

【学易谩谈】(42)《大象》解易的基本方法《大象》解易的基本方法就是先把六爻卦分割成两个部分,然后再以八卦所象征的天、地、山、泽、风、雷、水、火等现象,来解释卦象、卦名的涵义。比如说对六爻卦的乾卦,《大象》说“天行健,君子以自強不息”,意思是天体或天道运行不止息,不衰怠,君子应当效法天行,也要自强不息。对坤卦《大象》说“地勢坤。君子以厚德載物”,意思是地的趋势是顺,君子应当效法地势,以广厚之德,承
七星客球体卦·2023-12-29 11:31

Redis持久化漫谈

在Redis的使用当中,持久化一直是一个比较重要的话题,很多同学在使用Redis的过程中对持久化策略如何选择、如何配置持久化存在疑问。本文试图对Redis的持久化做比较系统地分析比较,以期达到能够正确理解Redis的持久化,并且能够结合应用实际选择合理的持久化机制的目的。1.背景知识持久化是一个数据存储世界中的普遍话题。持久化可以描述为将关心的数据存储在非易失性存储(non-volatilemem
程序员顺仔·2023-12-29 03:26

2022-02-28

最近重温魏书生老师的《班主任工作漫谈》,看到魏书生老师的管理方法,我不禁想起了自己的老师的管理方法。魏书生老师喜欢引导学生写各种各样,命题新奇的日记。
罗予思·2023-12-28 22:40

近期写作学习有感,感恩各位良师益友

清明的时候还组织了一场学习,邀请许晨老师讲授了《漫谈散文鉴赏与写作》。写得越多,越感觉自己的不足,书到用时方恨少,所以就想多多学习。许晨老师,男,1955年8月生,德州市陵城区人。
潇清妩玉·2023-12-28 11:54

调整需要,善于比较——魏书生《教学工作漫谈》读后反思050

第50天调整需要,善于比较做教师的应善于调整自己的需要,并学会比较。只有善于调整自己的需要,才能善于调整学生的需要。只有善于调整学生的需要,才算是抓到了教育的关键,抓到了根本。从需要的角度和学生谈心,处理问题容易谈拢,容易找到助手,从根本上解决问题。我们每个人都要有不断地增强和调整自己需要的能力。学会比较是一种修为。教师应善于比,也应该教会学生善于比。我常觉得“比”是一门学问,围绕他,可以写一本书
田丽维·2023-12-28 04:01

Ellen 的Scalers Talk第四轮《新概念》朗读持续力训练 Day15420190329

杂乱无章的ramblevi.1.闲逛,漫步strollgoforawalk/haveawalkgoforastroll/havestrollTheyrambledthroughtheferast.2.漫谈
徐少爷·2023-12-27 10:38

风语 Ⅱ 漫谈人生的结局

从呱呱落地开始,人就开始了他一生的旅程。有什么结局,先天有点不大起决定性的关系,最主要都是后天形成的。种什么因,结什么果,都是自己造成的。人之初,性本善。最初,人都是善良的,随着环境的变化,近墨者黑,近朱即赤,逐渐有了分别,注定了人生的结局。所谓三岁看小,七岁看老。你的一言一行,基本确定了人生最后的结局。好人有报,在成长的道路上,你选择的是善良,平时乐于助人,当你遇到困难时,自然会有人助你,让你有
落叶无痕262826·2023-12-26 20:02

谁道人生无再少?

讲解的过程中,让我想起季羡林先生有感于这首词所写的《漫谈“再少”问题》的文章来。涉
zero007·2023-12-26 06:52

感悟 | 台风过境,徒手重建你心里的城……

原创:若欣向海来源公众号【慧文漫谈】转载请带此简介,否则举报“受台风“利奇马”影响,今天夜间到12日,我市将出现暴雨,局部大暴雨,并伴有6-7级大风。
若欣向海·2023-12-26 05:53

【理论研究】漫谈传统IT基础设施10-存储(04)

01-按照存储类型分类01、独享式存储指由单台存储设备提供服务,且相同的一块存储区域同一时间只能被单台设备访问(读写)。如DAS,块存储,SAN网络下的存储,具体产品包括磁盘阵列,硬盘。此种存储,存储区域通常以裸盘映射的方式映射给服务器,由服务器的操作系统中的文件系统对裸盘进行格式化,然后再挂载使用。但是挂载完成后,该区域仅能给挂载的服务器A访问,B服务器无法访问这一块空间。优点:访问速率高(DA
工程师Waiting·2023-12-25 17:57

需求分析引言:架构漫谈(二)非功能性需求

上一篇文章,简要介绍了架构的概念和架构设计流程,并简单介绍了需求分析的内容,并在最后指出:需求分析的产出物,要包括非功能性需求,常见的非功能性需求如下:完成任务的速度结果的精度操作的安全性产品的容量允许的值的范围吞吐量,例如tps资源使用的效率可靠性容错能力和健壮性伸缩性可扩展性红色部分是常见项目的重点关注点(注:根据项目背景不同而不同,比如安全产品最重要的是安全性)。对一个项目而言,更高的非功能
游北亮·2023-12-25 08:50

突然的温暖

003和一个清华女博士的几句漫谈,感受到了不一样的温暖。活动的时候她坐在我旁边,一听到她是博士,心里第一反应是觉得太厉害了,有些高不可攀。但是她又很温和很好沟通,主动
洋哥说·2023-12-25 07:38

没事就聊聊天,复复盘。

上一次和大家分享自己的一点看法还是在去年年底演讲比赛的时候,当时的演讲主题是“不忘初心、砥砺前行”我的演讲稿题目是《漫谈读书这件事》。
我就是那个Heaton·2023-12-25 02:38

圣诞快乐~来自【灸哥漫谈】的感谢和回顾~

亲爱的各位关注灸哥漫谈的朋友们:亲爱的各位看到这篇文章的朋友们:北京刚结束雪花飘落的光景,最近寒意袭人,瑟瑟发抖,就在这样一个寒冷的季节里,我们迎来了温馨的圣诞节~在这个充满欢声笑语的节日里,灸哥想对大家说一声
灸哥漫谈·2023-12-25 00:30

漫谈IEEE

IEEE802.1:一组协议的集合,如生成树协议、VLAN协议等。为了将各个协议区别开来,IEEE在制定某一个协议时,就在IEEE802.1后面加上不同的小写字母,如IEEE802.1a定义局域网体系结构;IEEE802.1b定义网际互连,网络管理及寻址;IEEE802.1d定义生成树协议;IEEE802.1p定义优先级队列;IEEE802.1q定义VLAN标记协议;IEEE802.1s定义多生成
蒟蒻武天骏……·2023-12-24 20:25

漫谈计算机安全

定义国际标准化委员会的定义是"为数据处理系统和采取的技术的和管理的安全保护,保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露。"中国公安部计算机管理监察司的定义是"计算机安全是指计算机资产安全,即计算机信息系统资源和信息资源不受自然和人为有害因素的威胁和危害。"计算机存储数据的安全计算机安全中最重要的是存储数据的安全,其面临的主要威胁包括:计算机病毒、非法访问、计算机电磁辐射
蒟蒻武天骏……·2023-12-24 20:50

回家过年,莫因手机错过身边的亲情

文/书香翰墨来源/晓语漫谈近几天,一张名为“终于盼到孙子们回来了”的图片在朋友圈疯传。图片中,几个孩子或坐或立于奶奶床头,一人抱着一部手机玩得不亦乐乎;奶奶只好孤单地看着他们,眼睛里充满了茫然和无奈。
书香翰墨·2023-12-24 10:49

漫谈人体的“发动机”——心脏

中医常讲:“春养肝、夏养心、秋养肺、冬养肾”。中医有“心通于夏气”之说,一年之中,心与夏的关系最大,想要养心首先要了解心脏,为此我们特意制作了下面这篇漫画。心脏是人体最重要的器官之一,全世界1/3的人口死亡是因心脏病引起的,而我国,每年有几十万人死于心脏病。心脏病是人类健康的头号杀手。心脏病(heart disease)是心脏疾病的总称,包括先天性心脏病、高血压性心脏病、冠心病等一些后天性心脏病。
娴吃萝卜蛋操心·2023-12-24 06:01
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他