以下文章來源於Medi0cr1ty，作者medi0cr1ty 本文配合：https://github.com/veracode-research/spring-vie ...

0x01 XMind 介紹 ： XMind 2021 11.0 Beta 1 XSS漏洞導致命令執行 XMind是一種功能齊全的思維導圖和頭腦風暴工具，旨在產生想法，激發創造力，並在工作和生活中帶來效率。數以百萬計的用戶們喜歡它。 2021年5月10日， Xmind 2020存在XSS漏洞 ...

今天一同事報告Linux服務器上的crontab作業沒有運行，檢查/var/log/cron日志后發現下面錯誤信息 Jan 19 16:30:01 xxxx crond[31399]: Authentication token is no longer valid; new one ...

外網反饋某業務失敗，查看log發現FTP連接失敗，定位發現提示密碼不對，重新修改FTP密碼后恢復正常。 但同時定位了下FTP密碼被修改的原因，發現是密碼過期了，因此查了下資料，查得修改過期時間的方法 1.vim /etc/login.defs PASS_MAX_DAYS 99999 ...

第一章 數據安全：巧妙解決由密碼過期導致的用戶鎖定問題 數據庫安全問題一直是人們關注的焦點。oracle數據庫使用了多種手段來保證數據庫的安全，如密碼，角色，權限等等。今天我們來討論一下關於oracle的密碼問題。然而，我在這里要講的並不是oracle的安全密碼機制有多么的強大，恰恰相反 ...

有群里的小伙伴說crontab里的任務不執行，具體是這樣的 我試了下在命令行可以執行，定時任務確實不執行，於是去翻了下日志： 說是語法錯誤，結尾不對，明明是兩個雙引號啊，這樣就有可能是里面有特殊字符導致命令意外中斷了，於是查了下萬能的百度發現 ...

/etc/login.defs 全局配置文件，即當新建用戶時的默認設置 　　PASS_MIN_DAYS 5 #最近一次密碼更新的日期+0 ，即允許用戶更改自己的密碼的日期 　　PASS_MAX_DAYS 100 #最近一次密碼更新時間+90天 ，即密碼過期 ...

解決WDeploy密碼過期導致的發布失敗 一、發現問題 遠程發布時VS中報錯 在服務器事件查看器中查詢 發現問題為賬戶密碼已過期。 這里的賬戶密碼指的不是遠程部署時使用的IIS管理器用戶的密碼 而是Web Deploy自動在服務器本地用戶中創建的兩個用戶 WDeployAdmin ...