- 博客(16)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 gitlab 社区版 14.8.0 迁移 17.6.0 (docker方式部署)
我司gilab版本为社区版14.8.0,docker部署,gitlab部署无法一次升级到最新版本,需要按照官方的升级路线每个版本逐步升级。背景:gitlab 社区版 14.8.0 存在安全漏洞 CVE-2022-2884 - GitLab远程命令执行漏洞,故需要升级gitlab版本。为了避免影响现有生产环境,决定保留现有gitlab,创建一个新的gitlab,迁移数据并升级,测试完成后将域名切换到新gitlab。将备份数据移到新gitlab的 gitlab/data/backups/ 目录。
2024-11-26 14:16:21
441
原创 nginx 越界写入漏洞(CVE-2022-41742)修复
Nginx Plus 的模块 ngx_http_hls_module 中存在一个漏洞,该漏洞可能允许本地攻击者破坏 NGINX 的工作进程内存,从而导致其崩溃或在使用特制的音频或视频文件时产生其他潜在的影响。此外,只有当攻击者可以触发使用模块 ngx_http_hls_module 对特制音频或视频文件进行 处理时,攻击才有可能成功。一次成功的利用可能允许一个本地攻击者破坏 NGINX 的 worker 进程,导致其中止或其他潜在的影响。或者在 NGINX 配置中禁用 HLS 模块。
2024-11-19 15:29:09
1508
原创 nginx 缓冲区错误漏洞(CVE-2022-41741)修复
Nginx在 ngx_http_mp4_module 中存在漏洞,这可能允许攻击者激发 worker 进程的崩溃,或者通过使用特制的 mp4 文件致使 worker 进程出现内存泄露。该问题仅影响启用了 ngx_http_mp4_module 模块(默认不启用)并在配置文件中使用 .mp4 指令的 NGINX。此外,只有当攻击者能够触发使用 ngx_http_mp4_module 对特制 mp4 文件的进行处理时,攻击才有可能成功。升级nginx到1.25.4版本。
2024-11-19 15:26:04
2596
1
原创 CentOS Linux kernel 安全漏洞(CVE-2021-33909)修复
Linux 内核文件系统层中存在size_t-to-int 类型转换漏洞。由于fs/seq_file.c 没有正确限制 seq 缓冲区分配,从而导致整数溢出、越界写入以及权限提升。攻击者可以在默认配置中利用此漏洞,最终可以在受影响主机上获得root 权限。漏洞影响了自 2014 年以来发布的所有 Linux 内核版本。注意,以上命令使用root权限运行,操作前记得备份主机快照,避免重启失败影响主机业务。Linux kernel 3.16 - 5.13.x(5.13.4之前)1、升级内核及相关组件。
2024-11-19 14:23:53
386
原创 【漏洞修复】检测到目标URL启用了不安全的HTTP方法
检测到目标Web服务器配置成允许下列其中一个(或多个)HTTP 方法:OPTIONS,DELETE, SEARCH,COPY,MOVE, PROPFIND, PROPPATCH, MKCOL ,LOCK ,UNLOCK。这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。
2023-04-20 14:16:28
1771
原创 漏洞修复启用了不安全的TLS1.0、TLS1.1协议
表示启用TLSv1.2 TLSv1.3 禁用其他TLS协议,注意此配置只能配置在http块或者 default_server中才能生效,且其他server块都会读取default_server中的配置。TLS 1.0和TLS1.1协议使用了脆弱的加密算法,存在重大安全漏洞,容易受到降级攻击的严重影响。启用对TLS 1.2或1.3的支持,并禁用对TLS 1.0和TLS 1.1的支持。nginx修改配置文件。出现下图则表示禁用成功。出现下图则表示禁用失败。
2023-04-12 14:34:16
7792
转载 oracle数据闪回
You perform a Flashback Query by using a SELECT statementwith an AS OF clause.You use a flashback query to restrieve data as it existed at some time in the past.The query explicitly references a past ...
2019-07-22 09:24:30
826
转载 right join 与 left join 之间的区别
转自https://www.cnblogs.com/assasion/p/7768931.html关于inner join 与 left join 之间的区别,以前以为自己搞懂了,今天从前端取参数的时候发现不是预想中的结果,才知道问题出在inner join 上了。需求是从数据库查数据,在前端以柱形图的形式展现出来,查到的数据按行业分组,显示每个行业的户数及户数占比,涉及到的字段有A表的用户数...
2019-04-21 23:47:52
201
转载 Url中#,&,?作用
转自:https://www.cnblogs.com/kaituorensheng/p/3776527.html侵删~?&10年9月,twitter改版。一个显著变化,就是URL加入了"#!“符号。比如,改版前的用户主页网址为http://twitter.com/username改版后,就变成了http://twitter.com/#!/username 这...
2019-03-29 16:17:43
265
转载 java实现快速排序
class Solution {public static void main(String[] args){ Solution aa= new Solution(); int[] a = {5,1,6,2,7,3}; int start = 0; int end = a.length-1; aa.sort(a,start,end); ...
2019-03-27 20:13:11
148
转载 直接插入排序
转自:https://www.cnblogs.com/skywang12345/p/3596881.htmlclass Solution {public static void insertSort(int[] a, int n) {int i, j, k; for (i = 1; i < n; i++) { //为a[...
2019-03-23 19:16:50
138
原创 蓝桥杯 压缩算法
蓝桥杯 压缩算法class Solution {public static void main(String[] args) throws IOException {Scanner a= new Scanner(System.in);int b=a.nextInt();int [] c=new int[b];int d []= new int [b];int flag = 0;Se...
2019-03-21 15:29:43
306
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人