u013758456的专栏

前序 最近在昌平对DB做AD域控的计划，在落实这个计划的过程中，碰到一些问题，解决问题后，记录一下过程和事后的感受。出现 在落实域控的过程中，由于技术部门的资产中，有一部分在云上，一部分在本地机房，为了实现统一的LDAP管理，通过一些标准的AD域控接口和插件来实现登陆时的账户和密码验证。于是，在本地防火墙上，对域控服务器AD1的389端口做了外网映射，以便云端通过这个端口来进行AD验证。 在一两天后，每天下午，测试部门的伙伴开始在群里说，云上jenkins无法拉取本地svn代码编译。由于服务器线路和办公线路

威胁级别：严重, 受影响的Fastjson版本：Fastjson<1.2.67 Fastjson是一个Java语言编写的高性能功能完善的JSON库。Fastjson 存在远程代码执行漏洞，远程攻击者可以通过构造的攻击代码触发远程代码执行漏洞，最终可以获取到服务器的控制权限。 Fastjson远程代码执行漏洞的关键原因是由于使用com.caucho...