Oracle 7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page 在“生产模式”下默认不开启,所以该漏洞有一定限制。利用该漏洞,可以上传任意jsp文件,进而获取...
阅读全文...
CVE-2022-46463漏洞复现
Harbor是为企业用户设计的容器镜像仓库开源项目,包括了权限管理(RBAC)、LDAP、审计、安全漏洞扫描、镜像验真、管理界面、自我注册、HA等企业必需的功能,同时针对中国用户的特点,设计镜像复制和中文支持等功能。0x01 介绍CVE-2022-464...
阅读全文...
阅读全文...
一些比较实用的正则表达式
针对银行卡号码进行脱敏查找 (?<=^.{6}).+(?=.{4}$)
替换 (?<=^\d{6})\d+(?=\d{4}$)针对手机号进行脱敏查找 (\d{3})\d{5}(\d{3})
替换 $1*****$2针对身份号码进行脱敏查找^(...
阅读全文...
阅读全文...
某些场景下对于杀软的操作
需要system权限、可以尝试 但是不建议操作powershell -Command Add-MpPreference -ExclusionPath "" //Windows Defender wmic product where name="ESET ...
阅读全文...
阅读全文...