标签:confluence

Java

java – Maven插件前缀解析如何工作?为什么它解决“findbugs”而不是“jetty”?

xirruiqiang 发布于 2019-01-11

我正在使用Maven进行一些测试,并意识到我可以执行Findbugs插件的findbugs目标,而无需将插件添加到POM文件中.另一方面,当我需要运行Jetty插件的运行目标时,我被迫将插件添加到POM文件或构建失败. >为什么Jetty需要在POM中配置而Findbugs...

阅读(21)评论(0)赞 (0)

Java

Struts2-005远程代码执行漏洞分析

9

邓龙华 发布于 2019-01-05

*本文原创作者:水清云影,本文属FreeBuf原创奖励计划,未经许可禁止转载 一、漏洞信息 官方链接: https://cwiki.apache.org/confluence/display/WW/S2-005 官方概述:XWork ParameterInterceptors b...

阅读(50)评论(0)赞 (0)

Java

MySQL驱动对应Server版本、JDK版本 原 荐

7

hanze 发布于 2018-12-11

zcjlq的个人空间 工作日志 正文 MySQL驱动对应Server版本、JDK版本 原 荐   zcjlq 发布于 8分钟前 字数 201 阅读 5 收藏 0 MySQL JDK 开发十年,就只剩下这套架构体系了! >>> 昨日生产上线,临时升级My...

阅读(64)评论(0)赞 (0)

Java

Confluence(wiki)如何扩展内存

1

hellas 发布于 2018-12-10

背景: Confluence 有一天晚上突然就不能访问了,前端页面提示502 。然后抓紧重启服务,一切恢复正常。第二天开始查看日志记录,翻看logs/catalina.out中的日志记录如下: <span class="hljs-number">0...

阅读(52)评论(0)赞 (0)

Java

Apache Camel 2.23 发布,支持 Spring Boot 2.1

hanze 发布于 2018-12-01

Apache Camel 2.23 已发布,最值得关注的新功能是支持 Spring Boot 2.1 ,此外还改进了 starter 组件,并针对已改进的 Spring Boot 自动配置进行了再次优化。 此版本包含 262 项修复和改进,并添加了以下新组件: AWS IAM &...

阅读(44)评论(0)赞 (0)

Java

作为武器的CVE-2018-11776:绕过Apache Struts 2.5.16 OGNL 沙箱

15

puefu.he 发布于 2018-11-22

翻译自: https://lgtm.com/blog/apache_struts_CVE-2018-11776-exploit 翻译:聂心明 这篇文章我将介绍如何去构建CVE-2018-11776的利用链。首先我将介绍各种缓解措施,这些措施是Struts 安全团队为了限制OGNL...

阅读(54)评论(0)赞 (0)

Java

OpenRASP v0.41 正式发布

Harries 发布于 2018-09-25

OpenRASP v0.41 正式发布了,包含如下重大变更 Java 版本 block.url 配置选项改名为  block.redirect_url ,并支持模板化配置 即自动替换模板里的 %request_id% 关键词为当前请求ID PHP 版本 openrasp...

阅读(113)评论(0)赞 (0)

Java

【Struts2-代码执行漏洞分析系列】S2-057

15

yeseng 发布于 2018-09-10

https://cwiki.apache.org/confluence/display/WW/S2-057 问题: It is possible to perform a RCE attack when namespace value isn’t set for a result...

阅读(130)评论(0)赞 (0)

Java

Struts2-057/CVE-2018-11776两个版本RCE漏洞分析(含EXP)

17

yanxinchi 发布于 2018-08-24

作者:Ivan 0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员...

阅读(382)评论(0)赞 (0)

Java

CNCERT:关于Apache Struts2 S2-057远程代码执行漏洞的安全公告

2

小丁 发布于 2018-08-23

安全公告编号:CNTA-2018-0025 2018年8月22日,国家信息安全漏洞共享平台(CNVD)收录了Apache Struts2 S2-057远程代码执行漏洞(CNVD-2018-15894,对应CVE-2018-11776)。攻击者利用该漏洞,可在未授权的情况下远程执行...

阅读(477)评论(0)赞 (0)

Java

S2-057原理分析与复现过程(POC)

14

xubiao.zhuang 发布于 2018-08-23

0x00 漏洞简介 加固建议: 对 Structs 2 版本进行升级以更新安全补丁: Struts 2.3.x 版本升级到 2.3.35 Struts 2.5.x 版本升级到 2.5.17 0x01 补丁分析 在github上进行Tag对比 分析patch,定位问题点 https...

阅读(646)评论(0)赞 (0)

Java

【Struts2-命令-代码执行漏洞分析系列】S2-057

xiaoli.he 发布于 2018-08-23

漏洞公告 https://cwiki.apache.org/confluence/display/WW/S2-057 问题: It is possible to perform a RCE attack when namespace value isn’t set f...

阅读(466)评论(0)赞 (0)

Java

CNNVD关于Apache Struts2 S2-057安全漏洞情况的通报

hellas 发布于 2018-08-23

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2 S2-057安全漏洞( CNNVD-201808-740 、CVE-2018-11776)情况的报送。成功利用漏洞的攻击者可能对目标系统执行恶意代码。Apache Struts 2.3–Apache St...

阅读(404)评论(0)赞 (0)

Java

【漏洞预警】 S2-057远程代码执行

1

yeseng 发布于 2018-08-22

漏洞描述当namespace没有为基础xml配置中定义的结果设置值时,可以执行RCE攻击,同时,其上部操作配置没有或通配符namespace。当使用url没有value和action设置的标签并且同时其上部动作配置没有或通配符时,相同的可能性namespace。CVE编号CVE-...

阅读(237)评论(0)赞 (0)

Java

每日一博 | Spring 核心——资源数据管理

9

xubiao.zhuang 发布于 2018-08-06

随风溜达的向日葵 spring 正文 Spring核心——资源数据管理 原 荐   随风溜达的向日葵 发布于 08/01 10:26 字数 1406 阅读 889 收藏 8 点赞 2 评论 0 Spring 十年阿里,就只剩下这套Java开发体系了 >>&g...

阅读(80)评论(0)赞 (0)

Java

博客 | 读懂 JPA, Hibernate, Spring data jpa 之间的关系

21

Harries 发布于 2018-06-21

java思维导图的个人空间 工作日志 正文 JPA、Hibernate、Spring data jpa之间的关系,终于明白了 顶 原 荐   java思维导图 发布于 06/12 09:54 字数 482 阅读 1173 收藏 29 点赞 0 评论 0 什么么是JPA?...

阅读(167)评论(0)赞 (0)