1,配置文件调优1.1 设置页面大小(pagesize)先查看系统pagesiz,使用PAGE_SIZE或者PAGESIZE# getconf PAGE_SIZE
4096
# getconf PAGESIZE
4096ignite默认配置是4k,也就是4096,如果服务器和ignite默认配置不一致,那么就得在配置文件中指定:<bean class="org.apache.ignite.c
OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息,具体订阅方式详见:
https://www.oscs1024.com/?src=wx7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请相应组件用户关注。漏洞概述1、Apache Portals Jetspeed-2(CVE-2022-32533)Apache Portals
原创
精选
2022-07-07 10:43:03
1188阅读
文章来源:TimelineSec0x01简介Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQLParser。支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQLServer、H2等。0x02漏洞概述编号:CVE-2021-25646ApacheDruid包括执行用户提供的JavaScript的功
转载
2021-02-03 16:45:01
737阅读
原创 威胁对抗能力部[绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00512020-09-11TA****G:Apache DolphinScheduler、CVE-2020-11974、CVE-2020-13922漏****洞危害:攻击者利用漏洞,可实现权限提升与远程代码执行。版本:1.01漏洞概述9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinSchedule
转载
2021-06-18 14:30:50
403阅读
CVE-2019-0232:Apache Tomcat RCE复现CVE-2019-0232:Apache Tomcat RCE复现0X00漏洞简介该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGISe
转载
2020-02-15 14:26:00
346阅读
2评论
原创 威胁对抗能力部[绿盟科技安全情报](???? 今天通告编号:NS-2020-00512020-09-11TA****G:Apache DolphinScheduler、CVE-2020-11974、CVE-2020-13922漏****洞危害:者利用,可实现权限提升与远程代码执行。版本:1.01概述9月11日,
转载
2022-04-24 13:36:57
153阅读
9危害等级:高危漏洞类型:授权问题威胁类型:远程漏洞简介 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
原创
2021-11-09 13:35:43
4358阅读
10.4.62.91 10.4.62.92 10.4.62.93 10.4.62.94Apache Tomcat信息泄露漏洞(CVE-2016-8745):可通过HTTP获取远端WWW服务信息发布时间:2016-12-12重要程度:重要受影响的版本:Apache Tomcat 9.0.0.m1到9.0.0.m13Apache Tomcat 8.5.0到8.
转载
2017-02-15 20:37:07
10000+阅读
项目介绍Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。项目地址://solr.apache.org概述Apache Solr 中未经授权的参与者暴露敏感信息。Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但
%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Host: 66.175.213.123User-Agent: Mozilla/5.0 (Windows NT 10.0; Win; x; rv:94.0) Gecko/20100101 Firefox/94.0Accept: text/html,applica
原创
2021-12-10 14:24:54
682阅读
https://66.175.213.123/etc/passwd请求包GEThttps://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Hos
原创
2022-01-16 16:28:09
611阅读
360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-092201报告来源:360CERT报告作者:360CERT更新日期:2020-09-220x01 漏洞简述2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,漏洞等级:高危,漏洞评分:8.0。Apahce Shiro 由于处理身份验证请求时出错 存在 权限绕
转载
2021-06-18 14:32:21
2750阅读
发一个大cookie过去,最新版本的,竟然显示了个\n嘛意思 干嘛不直接删掉 Your browser sent a request that this server could not understand. Size of a request header field exceeds server limit. Cookie/n
转载
2013-08-23 18:36:00
217阅读
2评论
Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏 ...
转载
2021-10-26 14:52:00
432阅读
2评论
Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏 ...
转载
2021-10-26 14:52:00
297阅读
2评论
OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息:https://www.oscs1024.com/?src=csdn漏洞概述7月18日,OSCS 监测到 Apache 发布安全公告,修复了一个 Apache Spark UI 中存在的命令注入漏洞。漏洞编号:CVE-2022-33891,漏洞威胁等级:高危。Apache
原创
2022-07-19 19:06:25
265阅读
一、漏洞描述二、漏洞原理在1.4.7之前的ng
原创
2022-11-14 22:06:15
1061阅读
漏洞简介The Apache Spark UI offers the possibility to enable ACLs via theconfiguration option spark.acls.enable. With an authentication filter, thischecks whether a user has access permissions to view or
原创
2023-05-25 10:59:23
63阅读
漏洞简介Apache Spark UI 提供了通过配置选项 spark.acls.enable。 使用身份验证过滤器,这检查用户是否有访问权限来查看或修改应用。如果启用了 ACL,则 HttpSecurityFilter 中的代码路径可以允许某人通过提供任意用户名来执行模拟。然后恶意用户可能能够访问权限检查功能,最终将根据他们的输入构建一个 Unix shell 命令,并且执行它。这将导致任意 s
原创
2023-05-25 11:00:16
135阅读
