相關(guān)文章

• 

  RMI簡介

  RMI (Remote Method Invocation) 模型是一種分布式對象應(yīng)用，使用 RMI 技術(shù)可以使一個(gè) JVM 中的對象，調(diào)用另一個(gè) JVM 中的對象方法并獲取調(diào)用結(jié)果。這里的另一個(gè) JVM 可以在同一臺計(jì)算機(jī)也可以是遠(yuǎn)程計(jì)算機(jī)。因此，RMI 意味著需要一個(gè) Server 端和一個(gè) Client 端。 Server 端通常會創(chuàng)建一個(gè)

  2024年02月01日

  瀏覽(17)
• 

  Java——RMI詳解

  1.1、簡介 RMI 是 Java 提供的一個(gè)完善的簡單易用的遠(yuǎn)程方法調(diào)用框架，采用客戶/服務(wù)器通信方式，在服務(wù)器上部署了提供各種服務(wù)的遠(yuǎn)程對象，客戶端請求訪問服務(wù)器上遠(yuǎn)程對象的方法，它要求客戶端與服務(wù)器端都是 Java 程序。 RMI 框架采用代理來負(fù)責(zé)客戶與遠(yuǎn)程對象之間通

  2024年02月08日

  瀏覽(13)
• 

  RMI反序列化分析

  RMI全程Remote Method Invocation （遠(yuǎn)程方法引用），RMI有客戶端和服務(wù)端，還有一個(gè)注冊中心，在java中客戶端可以通過RMI調(diào)用服務(wù)端的方法，流程圖如下： 服務(wù)端創(chuàng)建RMI后會在RMI Registry（注冊中心）注冊，之后客戶端都是從注冊中心調(diào)用方法，RMI分為三個(gè)主體部分： Client-客戶端

  2024年03月26日

  瀏覽(38)
• 

  Java 網(wǎng)絡(luò)編程 —— RMI 框架

  RMI 是 Java 提供的一個(gè)完善的簡單易用的遠(yuǎn)程方法調(diào)用框架，采用客戶/服務(wù)器通信方式，在服務(wù)器上部署了提供各種服務(wù)的遠(yuǎn)程對象，客戶端請求訪問服務(wù)器上遠(yuǎn)程對象的方法，它要求客戶端與服務(wù)器端都是 Java 程序 RMI 框架采用代理來負(fù)責(zé)客戶與遠(yuǎn)程對象之間通過 Socket 進(jìn)行

  2024年02月09日

  瀏覽(21)
• 

  Web安全：Redis 未授權(quán)訪問漏洞 測試.

  Redis 默認(rèn)情況下綁定在 6379 端口，然后如果沒有進(jìn)行添加防火墻規(guī)則避免其他非信任來源 IP?訪問等相關(guān)安全策略，直接暴露在公網(wǎng)上。然后再沒有設(shè)置密碼或者設(shè)置了弱密碼，因此導(dǎo)致此漏洞的產(chǎn)生. Redis 未授權(quán)訪問漏洞的 危害： Redis 未授權(quán)訪問漏洞 測試： 第一步：使用

  2024年02月11日

  瀏覽(27)

• Http\Rpc\Rmi

  目錄 Http Rpc Rmi HTTP協(xié)議： 目的：HTTP（超文本傳輸協(xié)議）協(xié)議是用于在客戶端和服務(wù)器之間傳輸超文本和其他數(shù)據(jù)的協(xié)議，是Web應(yīng)用程序的基礎(chǔ)。 通信方式：HTTP協(xié)議使用TCP/IP協(xié)議作為傳輸協(xié)議，通過請求-響應(yīng)模型進(jìn)行通信。客戶端發(fā)送HTTP請求到服務(wù)器，服務(wù)器返回HTTP響應(yīng)給

  2024年02月07日

  瀏覽(17)
• 

  Java安全漏洞：Druid未授權(quán)訪問解決

  相信很多朋友在服務(wù)器安全掃描的時(shí)候，遇到過 Druid未授權(quán)訪問低風(fēng)險(xiǎn)漏洞 提示。本文先對Druid未授權(quán)訪問漏洞進(jìn)行介紹和分析，最后給出兩種解決辦法，供大家參考。 漏洞說明：Druid由阿里巴巴數(shù)據(jù)庫出品，為監(jiān)控而生的數(shù)據(jù)庫連接池，并且Druid可以提供監(jiān)控，監(jiān)控SQL的執(zhí)

  2024年02月03日

  瀏覽(34)
• 

  數(shù)據(jù)庫安全：Hadoop 未授權(quán)訪問-命令執(zhí)行漏洞.

  Hadoop 未授權(quán)訪問主要是因?yàn)?Hadoop YARN 資源管理系統(tǒng)配置不當(dāng)，導(dǎo)致可以未經(jīng)授權(quán)進(jìn)行訪問，從而被攻擊者惡意利用。攻擊者無需認(rèn)證即可通過 RESTAPI 部署任務(wù)來執(zhí)行任意指令，最終完全控制服務(wù)器。 數(shù)據(jù)庫安全：Hadoop 未授權(quán)訪問-命令執(zhí)行漏洞. Hadoop 未授權(quán)訪問-命令執(zhí)行漏

  2024年02月05日

  瀏覽(23)
• 

  數(shù)據(jù)庫安全-Redis未授權(quán)&Hadoop&Mysql&未授權(quán)訪問&RCE 漏洞復(fù)現(xiàn)

  未授權(quán)訪問漏洞可以理解為需要安全配置或權(quán)限認(rèn)證的地址、授權(quán)頁面存在缺陷導(dǎo)致其他用戶可以直接訪問從而引發(fā)重要權(quán)限可被操作、數(shù)據(jù)庫或網(wǎng)站目錄等敏感信息泄露，包括端口的未授權(quán)常見頁面的未授權(quán) /admin.php /menu.php 常見的未授權(quán)訪問漏洞及默認(rèn)端口： 默認(rèn)端口統(tǒng)

  2024年02月03日

  瀏覽(24)
• 

  服務(wù)攻防-數(shù)據(jù)庫安全-服務(wù)應(yīng)用的安全問題以及測試流程-Mysql&Hadoop&未授權(quán)訪問&RCE-漏洞復(fù)現(xiàn)

  目錄 一、服務(wù)應(yīng)用的安全問題 1、配置不當(dāng)——未授權(quán)訪問 2、安全機(jī)制——特定安全漏洞 3、安全機(jī)制——弱口令爆破攻擊 二、服務(wù)應(yīng)用的安全測試思路 1、判斷服務(wù)是否開放 2、判斷服務(wù)類型 3、判斷利用方式 三、Mysql-未授權(quán)訪問-CVE-2012-2122 利用 1、漏洞概述 2、漏洞復(fù)現(xiàn)

  2024年02月17日

  瀏覽(30)