8 caiqiiqi

尚未进行身份认证

暂无相关描述

等级
TA的排名 2k+

Mac移动硬盘怎么格式化?Mac安装SSD后不读取磁盘的解决办法

http://www.gimoo.net/t/1802/5a757a129943c.html

2019-08-24 16:57:03

CVE-2017-5983:[Jira]Workflow Designer插件XXE/RCE

官方公告:https://confluence.atlassian.com/jira/jira-security-advisory-2017-03-09-879243455.html更多信息参考:https://nvd.nist.gov/vuln/detail/CVE-2017-5983http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=C...

2019-08-20 15:59:45

CVE-2017-7415:[Confluence]未授权信息泄露(低版本)

官网公告:https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html官方漏洞追踪:https://jira.atlassian.com/browse/CONFSERVER-52222其他信息https://nvd.nist.gov/vuln/detail/CVE-2...

2019-08-20 15:48:24

ubuntu 16.04安装node 8

参考:https://www.digitalocean.com/community/tutorials/how-to-install-node-js-on-ubuntu-16-04curl-sLhttps://deb.nodesource.com/setup_8.x-onodesource_setup.shsudobashnodesource_setup.sh#注意删除掉/e...

2019-08-19 17:56:57

CVE-2019-8442:[Jira]未授权敏感信息泄露

https://note.youdao.com/ynoteshare1/index.html?id=4189e6fb21fb097a4109ac22f33b16cb&type=note只是urlrewrite,不是那种直接读文件的,所以如果请求jsp的话,不会返回源码。只能读到一些不敏感的配置文件,所以影响有限。...

2019-08-19 17:34:28

Ubuntu查看系统启动项

systemctllist-unit-files参考:https://forum.ubuntu.org.cn/viewtopic.php?f=48&t=478420会列出开启的和未开启的:使用grep过滤一下开启的grepenabled然后使用systemctlstatusopenresty.service查看这个.service文件的路径,及内容。...

2019-08-19 17:31:31

CVE-2019-15107

漏洞存在于webmin的重置密码功能处,(但是默认重置密码功能并未开启)。只需要用|就可以进行命令执行:shodan上全球有14000多shodan上中国的只有78参考:https://blog.firosolutions.com/exploits/webmin/https://www.reddit.com/r/netsec/comments/crk77z/0day_remote_...

2019-08-19 14:43:39

Zimbra漏洞

参考:https://blog.tint0.com/2019/03/a-saga-of-code-executions-on-zimbra.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2019-9670https://nvd.nist.gov/vuln/detail/CVE-2016-9924XXECVE-2016-9924,CVE-2018-20...

2019-08-19 14:18:49

CVE-2018-14383:[jira] "The Scheduler" app 5.1.3 for Jira allows XXE

安装插件:引入xml文件Administration>Add-ons>ImportScheduledIssues<?xmlversion="1.0"encoding="UTF-8"standalone="yes"?><!DOCTYPEDocument[ <!ENTITYcSYSTEM"/etc/passwd">...

2019-08-15 16:11:28

CVE-2019-3402:[Jira]XSS in the labels gadget

https://jira.test.com/secure/ConfigurePortalPages!default.jspa?view=search&searchOwnerUserName=x2rnu<script>alert(1)<%2Fscript>t1nmk&Search=SearchConfigurePortalPages.jspa页面的searc...

2019-08-15 10:32:04

Jenkins的8月7日安全公告

https://jenkins.io/security/advisory/2019-08-07/

2019-08-08 01:51:22

Apache Solr安全相关

CVE-2018-1308:XXEattackthroughDIH’sdataConfigrequestparameterhttps://issues.apache.org/jira/browse/SOLR-11971solr配置dataimport方法https://blog.csdn.net/u010367582/article/details/54095343https...

2019-08-08 01:49:32

Atlassion公司产品介绍

JIRA(项目、任务管理软件,2002年上线)、Confluence(企业知识管理与协同软件,2004年上线)、BitBucket(代码库,2010年上线)、HipChat(内部聊天/协作软件,2012年上线)以及JIRAServiceDesk(服务台软件,2013年上线)。JIRA被业界公认为最好的项目管理和敏捷开发管理工具Confluence被认为是最好用的企业级Wiki和知识管...

2019-08-05 19:21:45

Jira的误配置导致的敏感信息泄露

最近有报道说是因为jira的误配置问题,导致了一些数据泄露,其中包含一些大公司,比如NASA,Google,Yahoo,Lenovo,1password,Informatica等。更有甚者,说是泄露了NASA的好几百人的邮箱。https://gbhackers.com/jira-servers-data-leak/https://medium.com/@logicbomb_1/one-...

2019-08-05 14:18:35

Jenkins 7月31日的安全公告

https://jenkins.io/security/advisory/2019-07-31/其中有几个高危的,有一个中危的存储型XSS。高危是两个ScriptSecurityPlugin的漏洞但是想要利用这种漏洞,需要很高的权限(abletospecifysandboxedscripts),一般人根本没有新建job的权限,所以只能结合其他漏洞才能被利用。中危另外有一个...

2019-08-01 11:29:34

使用GitHub的GraphQL API

参考这篇文章:https://www.scaledrone.com/blog/graphql-tutorial-using-github-graphql-api-with-nodejs/安装这个库:npminstallnode-fetch--global

2019-07-31 17:23:24

PyGithub的实现

https://github.com/PyGithub/PyGithubgithub/__init__.py中fromgithub.MainClassimportGithubgithub/MainClass.py中fromRequesterimportRequester在github/Requester.py使用将账号密码base64,然后加入到Header中进行...

2019-07-29 18:41:02

notepad++将tab设置为4个空格

设置->首选项->制表符设置右侧,转为空格,勾选上参考:https://blog.csdn.net/oqqALa12/article/details/61961037

2019-07-26 15:01:30

Java 安全相关背景知识

参考:https://bithack.io/forum/422Filter和Servlet的区别Filter其核心主要体现在请求过滤上,而Servlet更多的用来处理来处理后端业务请求上。

2019-07-25 11:48:47

[jenkins]CVE-2019-10352

昨天Jenkins发布了安全公告,修复了几个漏洞,其中有一个CVE-2019-10352,绕过了文件名的的限制,导致任意文件写入。但是需要Job/Configure权限(没啥用)。说是问题出在fileparameterdefinition的地方。UserswithJob/Configurepermissioncouldspecifyarelativepathescapi...

2019-07-18 15:17:40

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。