IP属地:北京
-
利用本地类突破JDK高版本限制进行JNDI注入前言 一般情况下,我们在进行JNDI注入时会参考JDK的版本限制,具体的修复可以参考下图 但如果JDK大于图中版本时,就不能进行JNDI注入了吗...
-
Nexus Repository Manager漏洞利用总结环境搭建 0.建议JDK——8U20 1.下载安装包https://help.sonatype.com/repomanager3/downloa...
-
[漏洞预警]CVE-2019-0193/Apache Solr DataImportHandler远程代码执行漏洞描述 在Apache Solr中,DataImportHandler是一个可选但常用的模块,用于从数据库和其他源中提取数据,DIH配置的请求...
-
[漏洞预警]CVE-2019-11580/Atlassian Crowd存在未授权文件上传导致远程代码执行
漏洞描述 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件。从而使攻...
-
[漏洞预警]Jira存在未授权服务端模板注入远程代码执行漏洞描述 2019年7月12日根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程...
-
[漏洞预警]FastJson < 1.2.48 远程代码执行漏洞漏洞描述 常用JSON组件FastJson存在远程代码执行漏洞,攻击者可通过精心构建的json报文对目标服务器执行任意命令,从而获得服务器权限。...
-
[漏洞预警]Discuz ML! V3.X 远程代码执行漏洞漏洞描述 Discuz ML! (Discuz CMS多国语言版)V3.X存在远程代码执行漏洞,攻击者可通过精心构建的http请求对目标服务器执...
-
1.Docker学习杂记(一)
1.安装virtualbox 安装virtualbox是因为方便配合Vagrant。Vagrant相当于一个别人装好一堆各种系统的虚拟机镜像市场...
个人介绍
安全服務工程師一名,編程語言愛好者,Apple Production愛好者,Unix愛好者,窮游愛好者,日語韓語粵語正體中文擁護者,信用卡收藏愛好者。