技术学堂

Apache Log4j2存在远程代码执行漏洞，攻击者可利用该漏洞向目标服务器发送精心构造的恶意数据，触发Log4j2组件解析缺陷，实现目标服务器的任意代码执行，获得目标服务器权限。

阅读(42)赞 (0)Apache / Log4j2 / 远程代码执行漏洞

脚本实现将Subversion(SVN)仓库中指定的项目自动迁移至另一个仓库，同时以此为基线创建新分支，具备完善的判断机制和日志记录功能，可放心使用。

阅读(163)赞 (0)Shell脚本 / Subversion(SVN) / 仓库 / 自动化运维

GitLab Community Edition存在信息泄露漏洞，具有本地文件系统访问权限的攻击者可利用该漏洞获取系统root级别权限。

阅读(172)赞 (0)GitLab / 信息泄露漏洞

如果Docker.command方法的command参数至少可以由用户部分控制，攻击者可利用该漏洞能够在主机系统上执行任意操作系统命令。

阅读(135)赞 (0)Docker / 代码注入漏洞

这是一段自动备份nginx/mysql日志的shell脚本，该脚本自动检测主机上所部署的服务并按日期分割其日志，然后打包并备份至指定的目录。

阅读(157)赞 (0)MySQL / Nginx / Shell脚本 / 日志

在Linux系统中，audit用来记录内核日志，包括文件读写、权限修改等安全信息，用于对系统安全事件的追溯。

阅读(308)赞 (0)Audit / Linux / 审计 / 日志

VMware vCenter Server存在代码执行漏洞，通过身份验证的远程VAMI攻击者可向TCP端口5480发送一个特别设计的请求，并在目标系统上执行任意代码。

阅读(273)赞 (0)vCenter Server / VMware / 代码执行漏洞

SonarQube是一个开源的代码分析平台, 用来持续分析和评测项目源代码的质量，可以检测出项目中的BUG、代码规范和冗余、安全漏洞等问题。

阅读(386)赞 (1)SonarQube / 代码扫描 / 持续发布(CD) / 持续集成(CI) / 自动化运维

Maven是一个项目管理工具，可用于构建和管理各种项目，例如JAVA、C#、Ruby等，利用一个中央信息片断实现管理一个项目的构建、报告和文档等步骤。

阅读(343)赞 (0)Maven / 持续发布(CD) / 持续集成(CI) / 自动化运维 / 项目管理

Subversion(SVN)是一个开源的集中式/分布式版本控制系统，服务端支持Windows和Linux，一般部署在Linux中，客户端有两类，一类是基于Web的，一类是客户端软件。

阅读(303)赞 (0)Subversion(SVN) / TortoiseSVN / 版本管理 / 自动化运维