1,配置文件调优1.1 设置页面大小(pagesize)先查看系统pagesiz,使用PAGE_SIZE或者PAGESIZE# getconf PAGE_SIZE
4096
# getconf PAGESIZE
4096ignite默认配置是4k,也就是4096,如果服务器和ignite默认配置不一致,那么就得在配置文件中指定:<bean class="org.apache.ignite.c
转载
2024-04-28 14:51:03
50阅读
OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息,具体订阅方式详见:
https://www.oscs1024.com/?src=wx7月6日,OSCS监测到Apache基金会旗下多个项目漏洞公开,请相应组件用户关注。漏洞概述1、Apache Portals Jetspeed-2(CVE-2022-32533)Apache Portals
原创
精选
2022-07-07 10:43:03
1252阅读
CVE-2019-0232:Apache Tomcat RCE复现CVE-2019-0232:Apache Tomcat RCE复现0X00漏洞简介该漏洞是由于Tomcat CGI将命令行参数传递给Windows程序的方式存在错误,使得CGIServlet被命令注入影响。该漏洞只影响Windows平台,要求启用了CGIServlet和enableCmdLineArguments参数。但是CGISe
转载
2020-02-15 14:26:00
371阅读
2评论
文章来源:TimelineSec0x01简介Druid不仅是一个数据库连接池,还包含一个ProxyDriver、一系列内置的JDBC组件库、一个SQLParser。支持所有JDBC兼容的数据库,包括Oracle、MySql、Derby、Postgresql、SQLServer、H2等。0x02漏洞概述编号:CVE-2021-25646ApacheDruid包括执行用户提供的JavaScript的功
转载
2021-02-03 16:45:01
774阅读
原创 威胁对抗能力部[绿盟科技安全情报](???? 今天通告编号:NS-2020-00512020-09-11TA****G:Apache DolphinScheduler、CVE-2020-11974、CVE-2020-13922漏****洞危害:者利用,可实现权限提升与远程代码执行。版本:1.01概述9月11日,
转载
2022-04-24 13:36:57
202阅读
原创 威胁对抗能力部[绿盟科技安全情报](javascript:void(0)???? 今天通告编号:NS-2020-00512020-09-11TA****G:Apache DolphinScheduler、CVE-2020-11974、CVE-2020-13922漏****洞危害:攻击者利用漏洞,可实现权限提升与远程代码执行。版本:1.01漏洞概述9月11日,绿盟科技监测到Apache软件基金会发布安全公告,修复了Apache DolphinSchedule
转载
2021-06-18 14:30:50
446阅读
9危害等级:高危漏洞类型:授权问题威胁类型:远程漏洞简介 Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器
原创
2021-11-09 13:35:43
4728阅读
10.4.62.91 10.4.62.92 10.4.62.93 10.4.62.94Apache Tomcat信息泄露漏洞(CVE-2016-8745):可通过HTTP获取远端WWW服务信息发布时间:2016-12-12重要程度:重要受影响的版本:Apache Tomcat 9.0.0.m1到9.0.0.m13Apache Tomcat 8.5.0到8.
转载
2017-02-15 20:37:07
10000+阅读
项目介绍Apache Solr 是流行的、速度极快的开源搜索平台,可满足您的所有企业、电子商务和分析需求,基于Apache Lucene构建。项目地址://solr.apache.org概述Apache Solr 中未经授权的参与者暴露敏感信息。Solr Metrics API 发布每个 Apache Solr 实例可用的所有未受保护的环境变量。用户可以指定要隐藏哪些环境变量,但
原创
2024-01-16 11:49:12
345阅读
摘要:Apache Shiro框架的RememberMe功能存在反序列化(影响版本≤1.2.4),者通过获取AES密钥可构造恶意cookie实现命令执行。复现过程包括:1)识别Shiro特征(rememberMe字段);2)使用工具爆破密钥(需从根目录扫描);3)选择CommonsBeanutils1利用链成功执行whoami命令;4)注入内存马后通过蚁剑连接。原理涉及加密cookie的反序列化处理过程,关键在于获取加密密钥。(149字)
CVE-2010-3863
原创
2024-01-22 10:12:28
217阅读
https://66.175.213.123/etc/passwd请求包GEThttps://66.175.213.123//icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Hos
原创
2022-01-16 16:28:09
701阅读
%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1Host: 66.175.213.123User-Agent: Mozilla/5.0 (Windows NT 10.0; Win; x; rv:94.0) Gecko/20100101 Firefox/94.0Accept: text/html,applica
原创
2021-12-10 14:24:54
818阅读
原创 360CERT [三六零CERT](???? 今天报告编号:B6-2020-110201报告来源:360CERT报告作者:360CERT更新日期:2020-11-020x01 简述2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过 的风险通告,该编号为 CVE-2020-17510
转载
2022-04-22 17:24:02
235阅读
360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-092201报告来源:360CERT报告作者:360CERT更新日期:2020-09-220x01 漏洞简述2020年08月18日, 360CERT监测发现 Apache Shiro 发布了 Apahce Shiro 权限绕过 的风险通告,该漏洞编号为 CVE-2020-13933,
转载
2022-04-23 22:15:38
344阅读
Apache Tomcat CVE-2020-1938这个漏洞确实凶猛,攻击者可以读取到webapp目录下的任意文件,包括war包。而war包里有properties文件,不少开发团队都把连接数据库的用户名密码、JWT 签名secret、加解密密钥等重要信息放在这个文件里。这是个什么漏洞最近(2020年2月20日)Apache Tomcat爆出一个高危的服务器文件包含漏洞(CVE-2020-193
原创
2021-04-24 19:01:43
493阅读
报告编号:B6-2021-010601报告来源:360CERT报告作者:360CERT更新日期:2021-01-060x01漏洞简述2021年01月06日,360CERT监测发现Apache Flink发布了Apache Flink 目录穿越漏洞,目录穿越漏洞的风险通告,漏洞编号为CVE-2020-17518,CVE-2020-17519,漏洞等级:高危,漏洞评分:8.5。远程攻击者通过REST API目录遍历,可造成文件读取/写入的影响。对此,360CERT建议广大用户及时将Apache .
转载
2021-06-18 14:23:42
516阅读
原创 360CERT [三六零CERT](javascript:void(0)???? 今天报告编号:B6-2020-110201报告来源:360CERT报告作者:360CERT更新日期:2020-11-020x01 漏洞简述2020年11月02日,360CERT监测发现 Shiro 发布了 Shiro 验证绕过漏洞 的风险通告,该漏洞编号为 CVE-2020-17510 ,漏洞等级:高危,漏洞评分:7.5。在使用Apache Shiro与Spring时,远程攻击者可以发送特制的HTTP请求
转载
2021-06-18 14:29:19
505阅读
360CERT [三六零CERT](javascript:void(0)???? 昨天报告编号:B6-2020-091901报告来源:360CERT报告作者:360CERT更新日期:2020-09-190x01 漏洞简述2020年09月19日,360CERT监测发现 Apache 邮件组 发布了 superset 代码执行漏洞 的风险通告,该漏洞编号为 CVE-2020-13948 ,漏洞等级:高危,漏洞评分:7.2。经过身份验证的远程攻击者通过发送特制的请求包,可以造成 远程代码执行 影响
转载
2021-06-18 14:32:22
1103阅读
Apache Ofbiz xmlrpc RCE漏洞(CVE-2020-9496)复现 |简介 Apache OFBiz全称是The ApacheOpen For Business Project,是开一个放的电子商务平台,也是一个非常著名的开源项目 |漏洞描述 Apache ofbiz存在反序列化漏 ...
转载
2021-10-26 14:52:00
237阅读
2评论
