IP屬地:北京
-
利用本地類突破JDK高版本限制進(jìn)行JNDI注入前言 一般情況下朽色,我們在進(jìn)行JNDI注入時會參考JDK的版本限制邻吞,具體的修復(fù)可以參考下圖 但如果JDK大于圖中版本時,就不能進(jìn)行JNDI注入了嗎...
-
Nexus Repository Manager漏洞利用總結(jié)環(huán)境搭建 0.建議JDK——8U20 1.下載安裝包https://help.sonatype.com/repomanager3/downloa...
-
[漏洞預(yù)警]CVE-2019-0193/Apache Solr DataImportHandler遠(yuǎn)程代碼執(zhí)行漏洞描述 在Apache Solr中葫男,DataImportHandler是一個可選但常用的模塊抱冷,用于從數(shù)據(jù)庫和其他源中提取數(shù)據(jù),DIH配置的請求...
-
[漏洞預(yù)警]CVE-2019-11580/Atlassian Crowd存在未授權(quán)文件上傳導(dǎo)致遠(yuǎn)程代碼執(zhí)行
漏洞描述 Atlassian Crowd和Crowd Data Center在其某些發(fā)行版本中錯誤地啟用了pdkinstall開發(fā)插件梢褐。從而使攻...
-
[漏洞預(yù)警]Jira存在未授權(quán)服務(wù)端模板注入遠(yuǎn)程代碼執(zhí)行漏洞描述 2019年7月12日根據(jù)安全情報得知Atlassian Jira Server和Jira Data Center存在服務(wù)端模板注入遠(yuǎn)程...
-
[漏洞預(yù)警]FastJson < 1.2.48 遠(yuǎn)程代碼執(zhí)行漏洞漏洞描述 常用JSON組件FastJson存在遠(yuǎn)程代碼執(zhí)行漏洞旺遮,攻擊者可通過精心構(gòu)建的json報文對目標(biāo)服務(wù)器執(zhí)行任意命令,從而獲得服務(wù)器權(quán)限盈咳。...
-
[漏洞預(yù)警]Discuz ML! V3.X 遠(yuǎn)程代碼執(zhí)行漏洞漏洞描述 Discuz ML! (Discuz CMS多國語言版)V3.X存在遠(yuǎn)程代碼執(zhí)行漏洞耿眉,攻擊者可通過精心構(gòu)建的http請求對目標(biāo)服務(wù)器執(zhí)...
-
1.Docker學(xué)習(xí)雜記(一)
1.安裝virtualbox 安裝virtualbox是因為方便配合Vagrant。Vagrant相當(dāng)于一個別人裝好一堆各種系統(tǒng)的虛擬機鏡像市場...
個人介紹
安全服務(wù)工程師一名鱼响,編程語言愛好者鸣剪,Apple Production愛好者,Unix愛好者丈积,窮游愛好者筐骇,日語韓語粵語正體中文擁護(hù)者,信用卡收藏愛好者桶癣。