0x00 背景现在越来越多的站喜欢用java语言的框架做web应用了,这里应用有很多大型站点经常采用jboss或者weblogic做web服务器。出于安全原因,他们都提供把数据源连接密码以及web服务器后台密码加密的功能,jboss用的是blowfish,weblogic旧版的加密算法一般为3DES,新版的则都是AES。这几种加密算法都是可逆的,因为在web服务器连接到数据库的时候还是要把密码解密成明文之后发过去或者和challenge运算的,所以我们有了两个突破口,第一个就是,解密后的明文密码必然保留在内存中,如果把web服务器的内存空间dump下来分析是肯定可以找到明文密码的,这个方法在前段时间hip发的memory forensic文章里有涉及到。第二个方法就是,调用服务器程序自身的解密函数,让它把明文echo出来。0x01 JBoss解密jboss的数据库连接密码一般存在%JBOSS_HOME%\server\%appname%\deploy下面的各种xml里面,比如oracle的是oracle-ds.xml,mysql是mysql-ds.xml…… 在没有加密的情况下,密码是
系统集成项目管理工程师2013年上半年上午试题+答案61在项目采购中经常使用询价过程,询价过程的输出不包括61A合格卖方清单B采购工作说明书C采购建议书D采购管理计划62配置识别是置管理的一个要素,包括选择一个系统的配置项和在技术文档中配置项目的功能和物理特性(62)是配置管理的员的关键职责A识别软件开发中产生的所有工作结果B给每个产品及其组件和相关的文档分配标识C定议每个配置项目的重要特征以及识别其所有者D修改基线63从软件开发生命周期的角度划分,可将项目文档分为开发文档、产品文档和(63)A记录文档B测试文档C维护文档D管理文档64软件开发项目中选用了配置管理工具对文档进行管理,下面关于配置权限不符合配置管理要求的是(64)A测试报告向项目经理开放读取权限B源代码向质保人员开放读写权限C需求说明书向测试人员工放读写权限D所有配置权限都由项目经理严格管理65配置项的版本控制作用于多个配置管理活动之中,如创建配置项,配置项的变更和配置项的评审等。下面关于配置项的版本控制的描述中,(65)是正确的A在项目开发过程中,绝大部分的配置项目都要经过多次的修改才能最终确定下来B对配置项的修改不一
系统集成项目管理工程师2013年上半年上午试题+答案1、不符合《计算机信息系统集成企业资质评定条》有关信息系统成企业一级资质评定的规定。A、企业的主要负责人从事信息技术领域企业管理的经历不少于5年。B、主要技术负责任须有计算机信息系统高级资质C、财务负责人就有财务系列的高级职称D、主要技术负责人从事系统集成技术工作的经历不少于5年2、根据<计算机信息系统集成企业资质等级评定条件2012版规定,信息系统集成企业若想申请二级资质,必须满足。>A、具有计算机信息系统集成项目管理人员资质的人数不少于18名,其中高级项目经理人数不少于4名。B、从事软件开发与系统集成相关工作的人员不少于50人,其中大学本科及以上学历人员所占比例不低于60%C、近三年至少完成1个合同额不少于300万元的系统集成项目,或所完成合同额不少于100万元的系统集成项目总额不少于300万元,或所完成合同额不少于50万元的存软件和信息技术服务项目总额不少于150万元。D、企业可以拥有信息系统工程监理单位资质。3、根据<计算机信息系统集成企业资质等级评定条件2012版规定为体现企业的技术能力,系统集成一、二、三
国际EMS部分国家查询电话以色列(ISREAL): 0097235761313柬埔寨(CAMBODIA): 85523424022南韩(SOUTHKOREA): 82226496233/766 82026690401新加坡(SINGAPORE): 6568426523 657429000日本(JAPAN) 81332414840巴基斯坦(PAKISTAN): 55614262136澳大利亚(AUSTRALIA): 613-99317111 612-93198800/93177717新西兰(NEW ZEALAND): 6493679710加拿大(CANADA): 0016046621673 0018005585555美国(USA): 0013035749647 88006973662/4157441530俄罗斯(RUSSIA): 0070957284147 0070957972777德国(GERMANY): 0049541912220法国(FRANCE): 0033141844747
由于某大云,不让托管小站,今天决定把BLOG托管到百度BAE.SVN还不是很熟,SVN版本控制在百度网站上面在线编辑的话会有BUG,导致无法删除版本,弄了半天.顺便分享下Typecho移植到BAE需要修改的几个地方.一.在程序根目录增加app.conf文件,主要用于URL重写,内容如下: