良玉的博客 点点滴滴,积水成河_良玉的博客_页游、手游linux运维工程师之路

Jenkins 远程命令执行漏洞

Jenkins 对 HTTP 请求的处理依赖于 Stapler Web 框架。在 Stapler 中,任何名称以 get 开头且具有 string,int,long 或者没有参数的公共方法都可以访问对象。这一命名约定特性与 Java 中的代码模式非常相似,容易导致混淆。攻击者可以通过构造恶意的 URL 调用实现越权访问对象,进一步获取用户敏感信息,导致权限提升,实施远程代码执行等攻击。影响版本Jenkins weekly 2.153 及之前版本Jenkins LTS 2.138.3 及之前版本安

阅读全文...

CVE-2017-12615-远程代码执行漏洞

影响版本 CVE-2017-12615-远程代码执行漏洞影响范围: Apache Tomcat 7.0.0 - 7.0.79CVE-2017-12616-信息泄露漏洞影响范围:Apache Tomcat 7.0.0 - 7.0.80漏洞等级高危漏洞详情 CVE-2017-12615-远程代码执行漏洞当用户使用Apache Tomcat 7.0.0-7.0.79版本(W

阅读全文...

Apache httpd 多个安全漏洞

2017年6月19日,Apache httpd被曝出多个安全漏洞,漏洞编号为:CVE-2017-3167, CVE-2017-3169, CVE-2017-7659, CVE-2017-7668, CVE-2017-7679,安全风险较高,阿里云安全团队建议用户自查并升级。具体详情如下:漏洞编号:CVE-2017-3167CVE-2017-3169CVE-2017-7659CVE-2017-7668CVE-2017-7679漏洞名称:Apache httpd 多个安全漏洞官方评级:高危漏洞描述:

阅读全文...

Linux内核发现本地权限提升漏洞,已修正

Linux操作系统发现了一个严重的本地权限提升漏洞,能被利用获取目标系统的超级用户权限。 漏洞存在于可靠数据报套接字(Reliable Datagram Socket,缩写RDS)协议的Linux实现中,影响到自2.6.30后的未打补丁的内核版本,因为RDS协议是在2.6.30引入的。发现漏洞

阅读全文...

年轻人不小心将酒店的地毯烧了三个小洞

年轻人不小心将酒店的地毯烧了三个小洞,退房时服务员说根据酒店规定,每个洞要赔偿100元。

年轻人:确定是一个洞100元吗?

服务员:是。

年轻人点燃烟头将三个小洞烧成一大洞。


启示:

1.考核标准在哪里,人们的行动就在哪里;

2.不要光站在自己的角度订立标准;

3.漏洞有时是致命的。


阅读全文...