清水川崎 - 简书

清水川崎

IP属地：北京

利用本地类突破JDK高版本限制进行JNDI注入
前言一般情况下，我们在进行JNDI注入时会参考JDK的版本限制，具体的修复可以参考下图但如果JDK大于图中版本时，就不能进行JNDI注入了吗...

0.5 4013 1 5
Nexus Repository Manager漏洞利用总结
环境搭建 0.建议JDK——8U20 1.下载安装包https://help.sonatype.com/repomanager3/downloa...

0.3 15330 2 1 1

[漏洞预警]CVE-2019-0193/Apache Solr DataImportHandler远程代码执行
漏洞描述在Apache Solr中，DataImportHandler是一个可选但常用的模块，用于从数据库和其他源中提取数据，DIH配置的请求...

0.1 986 0 3
[漏洞预警]CVE-2019-11580/Atlassian Crowd存在未授权文件上传导致远程代码执行
漏洞描述 Atlassian Crowd和Crowd Data Center在其某些发行版本中错误地启用了pdkinstall开发插件。从而使攻...

0.3 2817 0 4
[漏洞预警]Jira存在未授权服务端模板注入远程代码执行
漏洞描述 2019年7月12日根据安全情报得知Atlassian Jira Server和Jira Data Center存在服务端模板注入远程...

0.6 4085 0 5
[漏洞预警]FastJson < 1.2.48 远程代码执行漏洞
漏洞描述常用JSON组件FastJson存在远程代码执行漏洞，攻击者可通过精心构建的json报文对目标服务器执行任意命令，从而获得服务器权限。...

0.9 1683 0 5
[漏洞预警]Discuz ML! V3.X 远程代码执行漏洞
漏洞描述 Discuz ML! (Discuz CMS多国语言版)V3.X存在远程代码执行漏洞，攻击者可通过精心构建的http请求对目标服务器执...

0.5 1617 0 4

1.Docker学习杂记(一)
1.安装virtualbox 安装virtualbox是因为方便配合Vagrant。Vagrant相当于一个别人装好一堆各种系统的虚拟机镜像市场...

0.1 695 0 1