8 caiqiiqi

尚未进行身份认证

暂无相关描述

等级
TA的排名 1k+

maven打包学习

参考:https://blog.csdn.net/u012152619/article/details/51485297新建一个目录,在目录下创建一个pom.xml<projectxmlns="http://maven.apache.org/POM/4.0.0"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"...

2019-09-18 01:09:11

jackson-databind反序列化漏洞

CVE-2019-14540APolymorphicTypingissuewasdiscoveredinFasterXMLjackson-databindbefore2.9.10.Itisrelatedtocom.zaxxer.hikari.HikariConfig.这里使用的是:com.zaxxer.hikari.HikariConfigCVE-2019-...

2019-09-17 16:36:28

JDK下载

https://download.oracle.com/otn/java/jdk/8u101-b13/jre-8u101-linux-x64.tar.gz?AuthParam=1568619698_e38240b8bc8ecf8154dab2e66b0b06bb

2019-09-16 15:41:26

Jira/Confluence的gadgets

参考:https://confluence.atlassian.com/adminjiraserver/adding-a-gadget-to-the-directory-938846991.htmlhttps://developer.atlassian.com/server/framework/gadgets/creating-your-gadget-xml-specification/...

2019-09-13 14:35:18

Jenkins最近9月12日的安全更新

官方公告:https://jenkins.io/security/advisory/2019-09-12/两个高危的。SystemcommandexecutionvulnerabilityinGitclientPluginSECURITY-1534/CVE-2019-10392GitclientPluginacceptsuser-specifiedvalue...

2019-09-12 21:59:40

Nexus Repository Manager 2/3安全相关

出的代码只有执行只有两个。Nexus3一个CVE-2019-7238,未授权RCE,Nexus2一个CVE-2019-5475,内置插件不过需要admin权限的。其他的是一些XSS。还有两个不知道怎么弄到CVE的,一个是未授权可以访问一些图片等静态资源CVE-2019-9630,一个是CVE-2019-9629“默认密码是admin/admin123”...

2019-09-10 14:52:31

CVE-2019-5475:nexus 2 yum插件RCE

Nexus2下载:https://download.sonatype.com/nexus/professional-bundle/nexus-professional-2.14.13-01-bundle.tar.gz

2019-09-09 21:04:14

-Xdebug -Xrunjdwp和-agentlib:有什么区别

https://stackoverflow.com/questions/138511/what-are-java-command-line-options-to-set-to-allow-jvm-to-be-remotely-debugged

2019-09-04 18:13:16

Java Lambda表达式学习

参考:https://blog.csdn.net/renfufei/article/details/24600507是一个语法糖。传入一个参数,经过一个方法之后返回这个参数的值,然后等待被其他代码调用。

2019-09-04 17:32:14

git hooks脚本

听闻githooks目录下也可以添加一些脚本用于执行。大概是这样,就是在gitinit的时候添加的shell脚本:

2019-09-04 17:12:56

CVE-2019-3397:bitbucket

参考:https://confluence.atlassian.com/bitbucketserver/bitbucket-data-center-path-traversal-in-the-migration-tool-rce-cve-2019-3397-969526871.htmlhttps://jira.atlassian.com/browse/BSERV-11706https://b...

2019-09-04 11:05:12

github sensitive regex

https://github.com/dxa4481/truffleHogRegexes/https://github.com/BishopFox/GitGot/blob/3a754dfcf66707a68d7507aabb5cf44d48f5e924/checks/default.list"GenericAPIKey":"[a|A][p|P][i|I][_]?[k|K][e|E][y...

2019-09-03 14:47:09

CVE-2019-3394:[Confluence]敏感信息泄露漏洞

这次没咋分析:https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ写了一个poc:https://github.com/shadowsock5/Poc/tree/master/Confluence,需要修改:url、用户名、密码、你自己的空间名然后切换payload,改一下数字就行了。最后confluence是加了一个过滤函数,判断...

2019-09-03 11:01:21

Apache Solr背景知识

附录简介ApacheSolr是美国阿帕奇(Apache)软件基金会的一款基于Lucene(一款全文搜索引擎)的搜索服务器。该产品支持层面搜索、垂直搜索、高亮显示搜索结果等。参考:http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201908-031Theentireconfigurationitselfcanbe...

2019-08-28 20:12:47

最近的几个Jira漏洞

cnnvd上发布了几个jira的漏洞,都是中低危的:https://mp.weixin.qq.com/s/cylzALSdMPud5-hXqo4mKA大量jira的bug漏洞可以参考这里:https://jira.atlassian.com/browse/JRASERVER-69858?filter=13085jira的各种RESTAPI文档:https://docs.atlassia...

2019-08-27 11:46:45

Mac移动硬盘怎么格式化?Mac安装SSD后不读取磁盘的解决办法

http://www.gimoo.net/t/1802/5a757a129943c.html

2019-08-24 16:57:03

CVE-2017-5983:[Jira]Workflow Designer插件XXE/RCE

官方公告:https://confluence.atlassian.com/jira/jira-security-advisory-2017-03-09-879243455.html更多信息参考:https://nvd.nist.gov/vuln/detail/CVE-2017-5983http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=C...

2019-08-20 15:59:45

CVE-2017-7415:[Confluence]未授权信息泄露(低版本)

官网公告:https://confluence.atlassian.com/doc/confluence-security-advisory-2017-04-19-887071137.html官方漏洞追踪:https://jira.atlassian.com/browse/CONFSERVER-52222其他信息https://nvd.nist.gov/vuln/detail/CVE-2...

2019-08-20 15:48:24

ubuntu 16.04安装node 8

参考:https://www.digitalocean.com/community/tutorials/how-to-install-node-js-on-ubuntu-16-04curl-sLhttps://deb.nodesource.com/setup_8.x-onodesource_setup.shsudobashnodesource_setup.sh#注意删除掉/e...

2019-08-19 17:56:57

CVE-2019-8442:[Jira]未授权敏感信息泄露

https://note.youdao.com/ynoteshare1/index.html?id=4189e6fb21fb097a4109ac22f33b16cb&type=note只是urlrewrite,不是那种直接读文件的,所以如果请求jsp的话,不会返回源码。只能读到一些不敏感的配置文件,所以影响有限。...

2019-08-19 17:34:28

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv3
    勤写标兵Lv3
    授予每个自然周发布7篇到8篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。