2018.1.4微软发布了针对intel CPU漏洞的补丁 KB4056892 性能降低不说, 针对一般平民根本没多大意义, 另外还会导致一些软件无法正常使用, (我是使用蓝叠经典版, 启动就会蓝屏) 所以就手动卸载了他 可惜win10的升级真的是锲而不舍, 找个机会就又重新下载并安装, 网上 ...

漏洞编码：HW21-0499 产品名字：JeecgBoot低代码平台 问题： JEECG系统存在SQL注入0day漏洞 处理情况： 已经处理 处理方案： 针对存在SQL漏洞注入风险的接口，采用加签名认证的方式进行安全验证。 加签规则逻辑： 接口参数 ...

用阿里云ECS服务器，上传了用phpcms v9做的项目，没想到还能帮我查漏洞，于是各种百度，下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码 $payment = $this-> ...

1 lsnrctl stop 关闭监听 2 shutdown immediate 关闭数据库 3 上传压缩包并解压到/home/下 4 chown -R oracle:oinstall 28 ...

Weblogic反序列化漏洞的解决方案基于网上给的方案有两种： 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections ...

1.如图扫描出来的漏洞 不看不知道，一看吓一跳 2.Linux主机如何扫描漏洞 参照:Linux操作系统下查找漏洞的几种必备兵器 3.linux操作系统怎么样打补丁？linux系统升级软件 使用yum update就可以检测出所有需要更新的组件.再输入 ...

Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) 详细描述 凭据安全支持提供程序协议 (CredSSP) 中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在目标系统上中继用户凭据并使用其执行代码。 CredSSP 是为其他应用程序处理 ...