以下文章来源于Medi0cr1ty，作者medi0cr1ty 本文配合：https://github.com/veracode-research/spring-vie ...

0x01 XMind 介绍 ： XMind 2021 11.0 Beta 1 XSS漏洞导致命令执行 XMind是一种功能齐全的思维导图和头脑风暴工具，旨在产生想法，激发创造力，并在工作和生活中带来效率。数以百万计的用户们喜欢它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

今天一同事报告Linux服务器上的crontab作业没有运行，检查/var/log/cron日志后发现下面错误信息 Jan 19 16:30:01 xxxx crond[31399]: Authentication token is no longer valid; new one ...

外网反馈某业务失败，查看log发现FTP连接失败，定位发现提示密码不对，重新修改FTP密码后恢复正常。 但同时定位了下FTP密码被修改的原因，发现是密码过期了，因此查了下资料，查得修改过期时间的方法 1.vim /etc/login.defs PASS_MAX_DAYS 99999 ...

第一章 数据安全：巧妙解决由密码过期导致的用户锁定问题 数据库安全问题一直是人们关注的焦点。oracle数据库使用了多种手段来保证数据库的安全，如密码，角色，权限等等。今天我们来讨论一下关于oracle的密码问题。然而，我在这里要讲的并不是oracle的安全密码机制有多么的强大，恰恰相反 ...

有群里的小伙伴说crontab里的任务不执行，具体是这样的 我试了下在命令行可以执行，定时任务确实不执行，于是去翻了下日志： 说是语法错误，结尾不对，明明是两个双引号啊，这样就有可能是里面有特殊字符导致命令意外中断了，于是查了下万能的百度发现 ...

/etc/login.defs 全局配置文件，即当新建用户时的默认设置 　　PASS_MIN_DAYS 5 #最近一次密码更新的日期+0 ，即允许用户更改自己的密码的日期 　　PASS_MAX_DAYS 100 #最近一次密码更新时间+90天 ，即密码过期 ...

解决WDeploy密码过期导致的发布失败 一、发现问题 远程发布时VS中报错 在服务器事件查看器中查询 发现问题为账户密码已过期。 这里的账户密码指的不是远程部署时使用的IIS管理器用户的密码 而是Web Deploy自动在服务器本地用户中创建的两个用户 WDeployAdmin ...