小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI
从安全角度谈Java反射机制--前章

本文讨论了Java反射机制在执行命令中的应用,特别是通过`java.lang.Runtime`和`java.lang.ProcessBuilder`类来执行系统命令。提供了在Windows和Linux下执行命令的示例代码,并解释了如何通过反射调用这些类的方法,包括获取`Runtime`类的实例和修改访问权限以实例化对象。

从安全角度谈Java反射机制--前章

像清水一般清澈透明
像清水一般清澈透明 · 2026-07-17T14:21:47Z
通过SSH远程执行命令,以及多服务器管理

SSH不仅可以连接远程服务器,还能直接执行命令。使用`ssh`命令可以在远程执行临时或多行命令。为避免本地变量转义问题,建议使用引号。此外,可以通过`declare`命令将本地函数发送到远程执行,从而简化多个服务器的管理。

通过SSH远程执行命令,以及多服务器管理

黑羽的个人博客
黑羽的个人博客 · 2025-12-22T08:48:38Z

TP-Link 发布新固件,修复 Omada 网关系列中的四个高危漏洞,攻击者可执行任意操作系统命令。受影响型号包括 ER605、ER7206、ER8411 等。TP-Link 建议用户立即更新固件并检查设备配置,以降低安全风险。

TP-Link Omada网关曝高危漏洞,无需认证即可远程执行命令(CVE-2025-6542)

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-20T19:15:55Z

网络安全研究人员发现了一种新型FireWood后门程序变种,专门针对Linux系统,具备更强的规避检测能力和简化的命令执行功能。该恶意软件通过web shell部署,允许攻击者执行命令和收集敏感信息。新版本在初始化和网络协议方面进行了显著修改,增强了通信协议和系统侦察能力,确保系统指纹识别的可靠性。

新型FireWood恶意软件攻击Linux系统执行命令并窃取敏感数据

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-14T14:42:04Z
通过发送 JSON 执行命令?了解 Ruby 项目中的不安全反序列化漏洞

本文介绍了如何检测Ruby项目中的不安全反序列化漏洞,并提供了使用Oj JSON序列化库的示例。不安全反序列化漏洞可以通过构建恶意类链来执行任意命令。文章还提到了如何使用CodeQL检测此类漏洞,并提供了一个包含样本利用代码的存储库。最后,文章总结了不同Ruby序列化库中的不安全反序列化漏洞的可疑点。

通过发送 JSON 执行命令?了解 Ruby 项目中的不安全反序列化漏洞

The GitHub Blog
The GitHub Blog · 2024-06-20T15:00:48Z
通过发送JSON执行命令?了解Ruby项目中不安全反序列化漏洞的工作原理

GitHub更新了漏洞赏金计划,强调高质量提交和明确责任界限,并调整低风险发现的奖励机制。同时,GitHub在两小时内修复了一项严重的远程代码执行漏洞,确认未被利用。此外,推出了一个免费的开源游戏,帮助开发者提升AI安全技能。

通过发送JSON执行命令?了解Ruby项目中不安全反序列化漏洞的工作原理

The GitHub Blog
The GitHub Blog · 2024-06-20T15:00:48Z
ShellGPT – 在终端里使用 ChatGPT(用自然语言执行命令):更新我的系统、从大到小列出文件、帮我安装 Docker…

ShellGPT是一个整合了ChatGPT的终端工具,可以用自然语言执行命令。支持Linux、macOS、Windows等系统,兼容PowerShell、CMD、Bash、Zsh等。安装使用简单,可以一键执行命令,提供了方便的操作体验。

ShellGPT – 在终端里使用 ChatGPT(用自然语言执行命令):更新我的系统、从大到小列出文件、帮我安装 Docker…

小众软件
小众软件 · 2024-03-10T02:22:00Z

在C#中,可以使用System.Diagnostics.Process类来调用命令提示符(CMD)执行系统命令或脚本。首先创建ProcessStartInfo对象,设置相关属性,如FileName(要执行的命令)、Arguments(参数)、WorkingDirectory(工作目录)。然后创建Process对象,使用Process.Start方法启动进程。如果需要,可以使用Process.WaitForExit方法等待进程完成。通过读取Process.StandardOutput流获取命令的输出。注意使用RedirectStandardOutput时必须设置UseShellExecute为false。确保程序有足够权限执行命令。

在C#程序中调用CMD执行命令

dotNET跨平台
dotNET跨平台 · 2024-02-13T00:03:10Z

绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。受影响的用户应尽快采取措施进行防护。官方已发布补丁包修复此漏洞,请使用Smartbi V6及以上版本产品的用户及时下载最新补丁包进行防护。

Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞通告

绿盟科技技术博客
绿盟科技技术博客 · 2023-07-28T09:49:22Z

绿盟科技CERT监测到Smartbi官方修复了破解用户密码和DB2绕过判断执行命令漏洞。攻击者成功利用该漏洞后可获取用户访问权限,进一步入侵获得系统权限或执行命令,进而对目标系统造成破坏或篡改窃取敏感信息。受影响的用户应尽快采取措施进行防护。官方已发布补丁包修复此漏洞,请使用Smartbi V6及以上版本产品的用户及时下载最新补丁包进行防护。

Smartbi商业智能软件破解用户密码和DB2绕过判断执行命令漏洞通告

绿盟科技技术博客
绿盟科技技术博客 · 2023-07-28T09:49:22Z

当你自己打的Docker镜像 run 失败了的时候,想要调试还是有特殊方法的。 最低级的方法就是 […]

如何不启动容器,直接进入Docker镜像里执行命令?

编码妙♂妙♂屋
编码妙♂妙♂屋 · 2022-06-09T02:19:38Z

在Shell脚本中,特别是Liux操作系统内置的各项启动脚本,经常会遇到需要延迟异步去执行的命令。例如在/etc/rc.local文件或配置网卡相关的脚本文件里面,希望对应脚本能够先返回exit 0以免阻塞任务,然后再异步的去执行不关注执行结果的一些命令,甚至延迟执行异步命令。在*ux命令中,命令...

Shell异步延迟执行命令

轶哥
轶哥 · 2022-05-02T03:22:48Z

《Redis源码阅读:执行命令》上一篇我们读到,Redis是怎么从启动服务,到开始读取来自socket的字节流。这一篇我们继续看看,如何处理字节流,然后变成命令,到返回对应数据...

Redis源码阅读:执行命令

Jiajun的编程随想
Jiajun的编程随想 · 2021-05-23T00:00:00Z

今天登录服务器中,执行 mysql 命令:show databases;,结果报错了: mysql> show databses; Ignoring query to other database 检查半天才发现,原来是由于链接 mysql 命令有问题, 错误写法

Mysql执行命令报:Ignoring query to other database

SuperEggs
SuperEggs · 2021-01-04T05:10:20Z

pom.xml添加的依赖: <!-- https://mvnrepository.com/artifact/ch.ethz.ganymed/ganymed-ssh2 --> <dependency> <groupId>ch.ethz.ganymed</groupId> <artifactId>ganymed-ssh2</artifactId> ...

Java实现类似WINSCP访问远程Linux服务器,执行命令、上传文件、下载文件

风萧古道
风萧古道 · 2020-02-20T02:32:24Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码