2022.8.27晚饭后爸爸带嘉嘉散步,父女二人聊起三国人物scz: 你比较喜欢哪些人物cby: 关羽、赵云、诸葛亮、黄忠scz: 曹操你觉得怎么样cby: 青年时期的曹操也不错scz: 怎么讲cby...
cby的日常(before 2022.8.26)
2022.8.23mom:刚才跟崽发生了一段对话,我表示很气愤,晚上你跟她谈谈吧。早上嘉嘉让我买土,老妈让我给她买刀,她那个刀坏了,然后我就开始嘟囔说怎么什么都是找我,这个也是找我买那个也是找我买,大...
cby的日常(before 2022.7.21)
2022.7.16《包粽子》在过端午节的那一天,我学会了一项端午的传统民俗--包粽子。首先,我准备好一大盆洁白如玉的糯米、一些碧绿的粽叶、一捆绳子和一小碗如同红玛瑙的枣。然后,我拿出一大一小两片粽叶,...
cby的日常(before 2022.7.15)
2022.7.12今天作业完成得早,晚上无事,抓着爸爸下五子棋。爸爸不停地说自己没有阴谋,嘉嘉不吃这一套。cby: 坏,你真坏scz: 我咋了cby: 当你说你没有阴谋的时候,就是此地无银三百两scz...
【技术干货】CVE-2022-26135 Atlassian Jira Mobile Plugin SSRF漏洞分析
xxhzz@PortalLab实验室漏洞描述6月29日,Atlassian官方发布安全公告,在Atlassian Jira 多款产品中存在服务端请求伪造漏洞(SSRF),经过身份验证的远程攻击者可通过...
cby的日常(before 2022.6.30)
2022.6.21妈妈开车回家,在小环岛看到爸爸和嘉嘉出小区散步。妈妈抓紧时间吃完,打二人电话,想知道二人散到哪儿了,从而反向包抄拦截,但二人电话打不通。散步路上,爸爸与嘉嘉热烈讨论了嘉嘉最近听的哈利...
CISSP考试指南笔记:8.3 软件开发模型
Waterfall MethodologyThe Waterfall methodology uses a linear-sequential life-cycle approach,Each pha...
CVE-2020-xxxx:Jackson-databind RCE
影响范围jackson-databind before 2.9.10.4jackson-databind before 2.8.11.6jackson-databind before&nbs...
NSFOCUS旧友记若干语录(before 2022.7.7)
我习惯性收集整理NS旧友的语录,虽然零零散散都见过了,但整理到一起,味道又有不同。2018.1.13bluerust:年近半佰,吊儿郎当,一事无成,夜半总会在恐惧中醒来,望着对面被清退掉的空楼,绝望悲...
Django SQL注入历史漏洞分析
更多全球网络安全资讯尽在邑安全前言考试前翻Python的组件漏洞时看到过Django存在SQL注入漏洞, 考完后抽空分析几个相关的漏洞, 分别是CVE-2020-7471、CVE-2021-35042...
权限维持-Netcat程序监控
最近在学习中发现 netcat 连接被动后门比如( crontab 写定时反弹shell / alias...
Jira Seraph身份验证绕过漏洞风险提示(CVE-2022-0540)
漏洞公告近期安恒信息监测到一则Jira官方发布安全公告,披露了一个Jira Seraph 中的身份验绕过漏洞,漏洞编号CVE-2022-0540。攻击者可利用该漏洞绕过权限校验,可导致敏感信息泄漏,该...
4