-
java内存溢出分析工具:jmap使用实战
java内存溢出分析工具:jmap使用实战 在一次解决系统tomcat老是内存撑到头,然后崩溃的问题时,使用到了jmap。 1 使用命令 在环境是linux+jdk1.5以上,这个工具是自带的,路径在JDK_HOME/bin/下 jmap -histo pid>a.log 2 输出结果摘要 Size Count Class description --…- 367
- 0
-
Java内存泄露监控检测工具– JVM监控工具介绍jstack, jconsole, jinfo, jmap, jdb, jstat
**jstack **-- 如果java程序崩溃生成core文件,jstack工具可以用来获得core文件的java stack和native stack的信息,从而可以轻松地知道java程序是如何崩溃和在程序何处发生问题。另外,jstack工具还可以附属到正在运行的java程序中,看到 当时运行的java程序的java stack和native stack的信息, 如果现在运行的java程…- 250
- 0
-
SEO独家揭秘:影响网站降权被K的七项因素
在整个搜索引擎优化过程当中,几乎所有的SEO从业者都把绝大多数的精力放到了正面SEO行为上面。如构建优质的内容、优质的外链,符合SEO规范的网站结构或布局等。但是往往在执行一个SEO网站优化的时候难免这些所谓的正面SEO规范也会影响着负面行为的产生,也就是本文所要讲到的网站降权被K。 要想了解网站降权或者被K的原因,首先要去深度分析降权被K产生的因素,从搜索引擎本质上来说,并不会有特定的所谓被降权…- 1
- 0
-
预警ThinkPHP5远程代码执行高危漏洞
2018年12月10日,安全专题监测到ThinkPHP官方发布安全更新,披露了一个高危安全漏洞,攻击者构造特定的恶意请求,可以直接获取服务器权限,受影响的版本包括5.0和5.1版本。漏洞描述由于ThinkPHP5框架对控制器名没有进行足够的安全检测,导致在没有开启强制路由的情况下,黑客构造特定的请求,可直接GetWebShell。漏洞评级严重影响版本ThinkPHP 5.0系列 < 5.0.…- 84
- 0
-
业界首个开源域安全入侵感知系统 —— 360WatchAD
文章转载开源中国 2019年10月26日,由360信息安全中心0kee Team 自主开发的域安全入侵感知系统——360WatchAD正式对外开源,成为国内域安全检测领域的开拓者。 什么是360WatchAD? 360WatchAD是360公司在面临高级域渗透活动的威胁下,研发出的一款威胁检测产品。适用于基于Windows域构建的企业内网。通过对域控服务器数据的即时分析,3…- 143
- 0
-
TLS 1.2 协议现漏洞,多个网站受影响
文章转载开源中国 TLS 1.2 协议被发现存在漏洞,该漏洞允许攻击者滥用 Citrix 的交付控制器(ADC)网络设备来解密 TLS 流量。“TLS 1.2 存在漏洞的原因,主要是由于其继续支持一种过时已久的加密方法——密码块链接(cipher block-chaining, CBC)。”漏洞挖掘研究小组的计算机安全研究员称。研究员将这两个被发现的漏洞命名为 Zombie POODLE 和GOL…- 163
- 0
-
10 款程序员必备的免费开源安全工具,助你成为极客
文章转载开源中国 信息安全工程师、网络安全产品以及相关的技术和流程都需要耗费企业大量的成本,对于大部分企业来说,往往会缩减这一部分的支出,因此许多开发人员都会首选免费的开源安全工具。事实上,无论是学习,试验,还是在生产基础上进行部署,安全专业人员长期以来都将开源软件视为其工具包的重要组成部分。本文我们将盘点10个你应该知道的IT安全工具包:1、Nessus对于几代IT安全专业人士来说,意识到网络的…- 74
- 0
-
Https网址在线安全检测网站
国外 https://www.ssllabs.com/ssltest/index.html 国内 https://myssl.com https://bsi.baidu.com/topic/https.html https://www.upyun.com/https http://s.tool.chinaz.com/https https://www.chinassl.net/ssltools/s…- 2.6k
- 0
-
影响全球的 CPU 漏洞深度解读:熔断与幽灵
文章转载开源中国 本文出自公众号“腾讯安全联合实验室”一 漏洞背景和影响1月4日,国外安全研究机构公布了两组CPU漏洞:Meltdown(熔断),对应漏洞CVE-2017-5754Spectre(幽灵),对应漏洞CVE-2017-5753/CVE-2017-5715由于漏洞严重而且影响范围广泛,引起了全球的关注。利用Meltdown漏洞,低权限用户可以访问内核的内容,获取本地操作系统底层…- 110
- 0
-
拨乱反正:13大已被揭穿的IT安全谣言
文章转载开源中国 这些经常被一再提起、受到广泛认同的IT安全观点其实……全是胡说八道。从一年前开始,我们就在努力收集安全专家眼中最误人子弟的“安全谣言”,现在是时候揭穿它们的伪装、还大家一个清平世界了。 安全谣言第一位:“杀毒软件能有效保护您远离恶意软件” 趋势科技公司CTO Raimund Genes指出,企业之所以广泛…- 58
- 0
-
Skipfish 2.04b 发布,Web应用安全检测
文章转载开源中国 skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。skipfish主要特点:扫描速度快、易于使用、尖端的安全逻辑。 目前skipfish更新至2.04b版,新版本主要改变如下: Option -V eliminated in favor of -W / -S. Option -ladded to limit the maxim…- 67
- 0
-
Skipfish 2.03b 发布,Web安全检测工具
文章转载开源中国 skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。skipfish主要特点:扫描速度快、易于使用、尖端的安全逻辑。 目前skipfish更新至2.03b版,新版本主要改变如下: Fixed a minor glitch in form parsing in analysis.c, courtesy of Niloufar Pahlevan Sadeg…- 44
- 0
-
Skipfish 2.01b 发布,Web 安全检测工具
文章转载开源中国 skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。 skipfish主要特点: 扫描速度快 易于使用 尖端的安全逻辑 目前skipfish更新至2.01b版,新版本主要改变如下: Substantial improvement to SQL injection checks. Improvements to directory traversal c…- 27
- 0
-
Skipfish 1.90b 发布,Web安全检测工具
文章转载开源中国 skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。 目前skipfish已经更新至1.9.1b版,新版主要改变如下: Minor fix to pivots.txt. 工具下载: http://code.google.com/p/skipfish/downloads/detail?name=skipfish-1.91b.tgz&can=2&a…- 27
- 0
-
Nessus 4.4.1 发布,漏洞扫描程序
文章转载开源中国 Nessus 是个远程安全扫描程序,支持Linux, Solaris, FreeBSD, Windows, 以及Mac OS X。它基于插件并超过2万项的安全检测,允许生成HTML报告,并提出解决方案的建议和方法。 Nessus 4.4.1 带有很多的新功能及bug修复。- 39
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×