大体调查下是weblogic对外提供了uddi方式的服务，而攻击者借用这一个对外公布服务进行的攻击。 关于oracle产品 uddi漏洞，看了篇文章http://blog.gdssecurity.com/labs/2015/3/30/weblogic-ssrf-and-xss-cve-2014-4241-cve-2014-4210-cve-2014-4.html说oracle发布了对应的更新包CPU = Critical Patch Update 更新包 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.html可以根据oralce官方提供的文档，进行修复。最终我采用下面方法进行解决（如果你的应用没有使用uddiexplorer服务，你可以按照我下面方式来搞）/app/bea/weblogic92/server/lib/uddiexplorer.war，使用RAR打开后，注释掉下图的对应jsp，再进行打包，替换之前的/app/bea/weblogic92/server/lib/uddiexplorer.war发现通过http://ip:port/uddiexplorer/SearchPublicRegistries.jsp 访问页面，无法找到，报404错误。 上面方法改的是weblogic92/server/lib公共部分，改后，应该适用weblogic下面建的所有域。

                              WebLogic CVE-2017-10271漏洞修复教程     近日，腾讯云安全中心监测到近期黑客利用WebLogic反序列化漏洞（CVE-2017-3248）以及WebLogic WLS 组件漏洞（CVE-2017-10271）对企业服务器发起大范围远程攻击，已有部分客户被挖矿程序watch-smartd所利用，攻击者可利用该漏洞在WebLogic服务器/tmp/目录安装植入watch-smartd程序，在后台运行极大消耗服务器CPU和内存资源。        为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。【漏洞详情】  此次攻击者所利用的漏洞中，CVE-2017-12071是Oracle WebLogic中WLS 组件的最新的远程代码执行漏洞，官方在 2017 年 10 月份发布了该漏洞的补丁，由于没有公开细节，大量企业尚未及时安装补丁，导致被控制用户量逐渐增加，该漏洞的利用方法较为简单，攻击者只需要发送精心构造的 HTTP 请求，就可以拿到...

WebLogic 反序列化漏洞，CVE-2017-3248成功绕过之前的官方修复漏洞描述2017年1月27日，WebLogic官方发布了一个编号为CVEID: CVE-2017-3248 的漏洞，影响为Critical。之前轰动一时的反序列化漏洞，官方当时的修补措施，在本漏洞中可被绕过。此次漏洞影响WebLogic版本如下图所示：漏洞分析与验证分析之前WebLogic漏洞CVE-2015-4852的补丁，发现WebLogic采用黑名单的方式过滤危险的反序列化类，如下图所示：但是这种修复方式很被动，存在被绕过的风险，只要发现可用并且未在黑名单之外的反序列化类，那么之前的防护就会被打破，系统遭受攻击。这次发布的CVE-2017-3248 就是利用了黑名单之外的反序列化类，通过JRMP协议达到执行任意反序列化payload。（Java远程消息交换协议JRMP即Java Remote MessagingProtocol，是特定于Java技术的、用于查找和引用远程对象的协议。这是运行在Java远程方法调用RMI之下、TCP/IP之上的线路层协议。）启明星辰 ADLab 通过对本漏洞的深度分析，构造了对应的POC并测试验证成功，具体验证情况如下：测试环境：WebLogicServer 10.3.6.0.160719 ，已经打了“Patch 23094342”补丁。测试过程：使用自制漏洞利用工具对测试系统进行漏洞利用测试。第一步：...

您所在的组无权查看该日志

Host to Host IPsec Tunnel With Libreswan On CentOS 7.2 This is a guide on setting up a Host to Host IPsec tunnel between two CentOS 7.2 hosts. We will be using Libreswan as the implementation of IPsec. Libreswan is available in CentOS 7.2 in the default package repositories.Before you get started you are going to need two CentOS 7.2 servers, I am using KVM virtual servers in this example, you can use either real metal or a KVM virtual server. I have not tried this on other hypervisors, but I would be interested to hear if you have success using anything other than KVM.One of my virtual servers will be hosted on Digital Ocean and the other is running on a HP Microserver in my office. The IPsec tunnel will be initiated from the virtual server running on the HP Microserver as this is behind a NAT. Essentially the local virtual server will be a road warrior in this instance.Installing and Configuring libreswanLogin to each of your virtual machines and install Libreswan, you...

How to configure an IPSec Tunnel in CentOSInstall ipsec-tools packageyum -y install ipsec-toolsConfiguring an IPSec Tunnel on CentOS is fairly straightforward.In the example, we’ll tunnel between fictitious servers with public addresses in Boston and Seattle. For Boston we’ll use ipsecbos.centoshowtos.org – 216.52.2.41 and for Seattle ipsecsea.centoshowtos.org – 141.136.108.122.Create ifcfg-ipsec1 Configuration Files and keys-ipsec1Configuration files for the IPSec tunnel live alongside your CentOS network device files in /etc/sysconfig/network-scripts/. We will also need to create a keys file keys-ipsec1 which contains the Pre-shared key (PSK) that should match on both ends to establish the tunnel.ipsecbos.centoshowtos.orgCreate an ifcfg-ipsec1 file.vi /etc/sysconfig/network-scripts/ifcfg-ipsec1The file should look like this (except your IPs will be different)DST=141.136.108.122TYPE=IPSECONBOOT=noIKE_METHOD=PSKCreate keys-ipsec1 file.vi /etc/sys...

您所在的组无权查看该日志

您所在的组无权查看该日志

项目实战3—Keepalived 实现高可用目录实验一：实现keepalived主从方式高可用基于LVS-DR模式的应用实战：1、环境准备：2、在lvs-server-master 主上3、在lvs-server-backup 从上4、在real server 上5、测试实验二：实现keepalived双主方式高可用基于LVS-DR模式的应用实战：1、实验环境，基本同上2、在lvs-server1 上，基本同上，就是加了一个实例段3、在lvs-server2 上，基本同1，就是把实例的主从调换一下4、在real server 上5、测试实验三：实现keepalived主从方式高可用基于LVS-NAT模式的应用实战：1、环境准备2、在lvs-server-master 主上4、在real server 上5、测试实验四：实现keeaplived 故障通知机制1、编写好脚本2、在keepalived 的配置文件调用脚本实验五：实现keepaplived自定义脚本检测功能方案一：检测是否存在down文件，来实现主从的调整方案二：检测nginx服务是否开启，来实现调整主从 实现基于Keepalived高可用集群网站架构　　环境：随着业务的发展，网站的访问量越来越大，网站访问量已经从原来的1000QPS，变为3000QPS，目前业务已经通过集群LVS架构可做到随时拓展，后端节点已经通过集群技术保障了可用性，但对于前端负载均衡器来说，是个比较大的安...

高并发场景 LVS 安装及高可用实现1.1 负载均衡介绍1.1.1 负载均衡的妙用 负载均衡（Load Balance）集群提供了一种廉价、有效、透明的方法，来扩展网络设备和服务器的负载、带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。ü 单台计算机无法承受大规模的并发访问或数据流量了，此时需要搭建负载均衡集群把流量分摊到多台节点设备上分别处理，即减少用户等待响应的时间又提升了用户体验；ü 7*24小时的服务保证，任意一个或多个有限后端节点设备宕机，不能影响整个业务的运行。1.1.2 为什么要用lvsn 工作在网络模型的7层，可以针对http应用做一些分流的策略，比如针对域名、目录结构，Nginx单凭这点可利用的场合就远多于LVS了。n 最新版本的Nginx也支持4层TCP负载，曾经这是LVS比Nginx好的地方。n Nginx对网络稳定性的依赖非常小，理论上能ping通就就能进行负载功能，这个也是它的优势之一，相反LVS对网络稳定性依赖比较大。n Nginx安装和配置比较简单，测试起来比较方便，它基本能把错误用日志打印出来。LVS的配置、测试就要花比较长的时间了，LVS对网络依赖比较大。那为什么要用lvs呢？ü 简单一句话，当并发超过...