这周收到外部合作同事推送的一篇文章,【漏洞通告】ApacheDubboProvider默认反序列化远程代码执行漏洞(CVE-2020-1948)通告。按照文章披露的漏洞影响范围,可以说是当前所有的Dubbo的版本都有这个问题。无独有偶,这周在Github自己的仓库上推送几行改动,不一会就收到Github安全提示,警告当前项目存在安全漏洞CVE-2018-10237。可以看到这两个漏洞都是利用反序列
分类:
其他好文 时间:
2020-08-04 14:07:31
阅读次数:
102
1.消息的概念 消息是指windows操作系统发给应用程序的一个通告,告诉程序某个特定的事件发生了。比如用户点击鼠标,会引发相关的消息,并交给相应的程序去处理。最终处理消息的是应用程序的窗口函数,如果程序不负责处理的话,系统会作出默认的处理。 从数据结构的角度来说,消息是一个结构体,包含了消息的类型 ...
Q.首先搞明白两个概念,距离矢量和链路状态 距离矢量:中的距离是指跳数,即从这到那需要跳几跳才能到,矢量就是下一跳在哪,决定了你往下跳的方向。 链路状态(L.S):核心是不传路由,传的是 LSA。所谓LSA就是 几个设备和他们的邻居关系,也就叫拓扑信息 链路状态通告(LSA):设备将自己的名字,端口 ...
分类:
其他好文 时间:
2020-07-11 22:49:13
阅读次数:
57
1. 外部路由 5类LSA 通告者:ASBR 传输范围:整个OSPF domain(域) 内容和功能:描述外部路由 [R6-ospf-1]import-route direct <R1>dis ospf lsdb ase 6.6.6.6 OSPF Process 1 with Router ID 0 ...
分类:
其他好文 时间:
2020-07-11 22:31:41
阅读次数:
63
uView UI,是uniapp生态最优秀的UI框架 官网:https://www.uviewui.com/components/intro.html 多平台快速开发的UI框架 ##体验 介绍 来由 uni-app2018年初发布以来,一直蓬勃发展,一派欣欣向荣,社区也是人声鼎沸,众望所归。 因此, ...
分类:
移动开发 时间:
2020-07-08 15:42:49
阅读次数:
638
Apache Dubbo Provider默认反序列漏洞(CVE-2020-1948) 0x01 搭建漏洞环境 漏洞介绍 2020年06月23日, 360CERT监测发现Apache Dubbo 官方发布了Apache Dubbo 远程代码执行的风险通告,该漏洞编号为CVE-2020-1948,漏洞 ...
分类:
Web程序 时间:
2020-06-28 18:54:48
阅读次数:
169
**LVS:**linux virtual server,负载调度器,内核集成。VS根据请求报文的目标地址和目标协议及端口将其根据不同的调度算法调度转发至后端的RS VS:virtual server,负责调度 RS:real server,后端真正提供服务的机器 netfilter:内核空间上的框 ...
分类:
其他好文 时间:
2020-06-28 00:38:35
阅读次数:
76
记录一个cve-2019-0232的漏洞环境搭建的任务 1、相关信息 2019年4月11日,Apache官方发布通告称将在最新版本中修复一个远程代码执行漏洞(CVE-2019-0232),由于JRE将命令行参数传递给Windows的方式存在错误,会导致CGI Servlet受到远程执行代码的攻击。 ...
分类:
其他好文 时间:
2020-06-21 00:51:39
阅读次数:
77
OSPF简介igp协议LSDB链路状态数据库类似于中国地图area区域核心区域area0类似于中国的北京非核心区域area1或者area2等等类似于非北京区域OSPF原理
分类:
其他好文 时间:
2020-06-20 01:09:28
阅读次数:
70
在项目合作的时候,有时候服务器被多人使用;有时候需要设置提示信息,提醒登录的同学,当前系统正在被我占用;当然在公司场景中,比如发布更新维护之类的信息也能使用提示信息进行通知: 登录信息可以修改三个文件: /etc/issue 本地登陆显示的信息,本地登录前 /etc/issue.net 网络登陆显示 ...
分类:
系统相关 时间:
2020-06-19 16:24:53
阅读次数:
187
