- 博客(8)
- 收藏
- 关注
原创 Jenkins的11月21日安全公告
https://jenkins.io/security/advisory/2019-11-21/有两个被官方标记为High的漏洞:
2019-11-21 22:11:04 230
原创 CVE of Confluence/Jira/Bitbucket
CVE-2019-15005The Atlassian Troubleshooting and Support Tools plugin prior to version 1.17.2 allows an unprivileged user to initiate periodic log scans and send the results to a user-specified email ...
2019-11-15 00:42:23 271
原创 CVE-2019-3395:[Confluence] SSRF via WebDAV endpoint
当时看这个Atlassian官方安全公告的时候,好像大家关注的主要是3396,而忽略了3385。而且到目前为止,除了官方的描述,网上没有关于这个漏洞的更多描述。这个漏洞没有3396那样影响那么广的版本。根据官方描述,它的影响范围是:version < 6.6.76.7.0 < version < 6.8.5(6.8.x的修复版)6.9.0 < version &...
2019-11-13 11:46:10 747
原创 SQL注入的分类
SQL注入可以绕过认证,对数据进行读、改、删。某些情况下可能造成执行命令的效果。作为一种攻击方式,其本质原因在于后端接收了用户输入,并将其拼接到SQL语句中,造成了数据和指令的混淆。将本该是数据的地方注入了额外的指令,实现了攻击的效果。SQL主要可以分为三类:1、带内(In-band)SQLi,也叫经典SQLi顾名思义,带内的意思就是攻击者可以在同一个信道里进行攻击,并且拿到结果。最常见...
2019-11-09 17:00:13 3317
原创 git clone失败
fatal: unable to access 'https://github.com/manailin/pay-web-demo/': gnutls_handshake() failed: The TLS connection was non-properly terminated.参考:https://datawine.github.io/2018/10/23/git-%E6%97%A...
2019-11-08 02:50:57 502
原创 pip设置代理
偶然听说pygithub库支持retry字段,用于自动重发请求,但是运行的时候抛出了这个异常:发现我的pygithub版本有点旧了:$ python3 -m pip freeze|grep -i pygithubPyGithub==1.43.3查看官方github上的最新版本,使用代理安装最新版本:使用以下命令进行安装python3 -m pip install --upgrade...
2019-11-07 18:36:54 457
原创 Jira Service Desk背景知识
背景Jira Service Desk是给IT用的。从Jira 7开始,Atlassian将Jira分成了三个独立的产品:Jira Core(商务)Jira Software(软件)Jira Service Desk(给IT用的)。这个Jira Service Desk跟software是并列的,同一台服务器安装了software的,可能安装了Service Desk。简单搜了一下...
2019-11-07 11:45:59 1241
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人