?博主介绍?‍?博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】?点赞➕评论➕收藏==养成习惯（一键三连）??欢迎关注?一起学习?一起讨论⭐️一起进步?文末有彩蛋?作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录?博主介绍一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2014-3704环境2、启动CVE-2014-3704环境3、查看CVE-2014-3704环境4、访问CVE-2014-3704环境5、查看CVE-2014-3704漏洞提示信息

介绍该漏洞编号为CVE-2021-21974，由OpenSLP服务中的堆溢出问题引起，未经身份验证的攻击者可以此进行低复杂度攻击。该漏洞主要影响6.x版和6.7、7.0版本之前的ESXi管理程序，2021年2月23日，VMware曾发布补丁修复了该漏洞。（在此之后发布的版本不影响）该漏洞启动之后，主要破坏行为为停止所有虚拟机，并加密所有数据文件。因为不会加密大文件，所以有很大可能性进行恢复操作。具体影响版本大于以下版本则不受影响ESXiversions7.xpriortoESXi70U1c-17325551ESXiversions6.7.xpriortoESXi670-202102401-SG

文章目录1.漏洞提醒2.漏洞详情3.漏洞风险等级4.修复建议5.官方链接6.检测与防护7.漏洞参考1.漏洞提醒2020年12月18日，腾讯云安全运营中心监测到，FasterXMLJackson-databind官方发布安全通告，披露Jackson-databind为避免您的业务受影响，腾讯云安全建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。2.漏洞详情Jackson-databind是一套开源java高性能JSON处理器。据官方描述，Jackson-databind存在一处新的反序列化远程代码执行漏洞（CVE-2020-35790/CVE-2020-354

一、漏洞信息漏洞描述CVE编号：CVE-2022-42889ApacheCommonsText：该组件是一款处理字符串和文本块的开源项目，简单来说，除了核心Java提供的功能外，ApacheCommons文本库还包含了许多有用的实用程序方法，用于处理字符串。通常在开发过程中用于占位符和动态获取属性的字符串编辑工具包，常用于数据库查询前的语句替换，或者页面输出时的替换。ApacheCommonsText执行变量插值，允许动态评估和扩展属性。插值的标准格式是“$｛prefix:name｝”，其中“prefix”用于查找org.apache.commons.text.loookup的实例，执行插值的

项目介绍YAML是一种数据序列化格式，设计用于人类的可读性和与脚本语言的交互。SnakeYaml是一个完整的YAML1.1规范Processor，支持UTF-8/UTF-16，支持Java对象的序列化/反序列化，支持所有YAML定义的类型。项目地址https://github.com/snakeyaml/snakeyaml漏洞概述SnakeYaml通常使用方法如下：newYaml(newConstructor(TestDataClass.class)).load(yamlContent);默认情况下，SnakeYaml在解析用户提供恶意yamlContent时，即使yamlContent不满足

注意：仅用于技术讨论，切勿用于其他用途，一切后果与本人无关！！！漏洞介绍Java是目前Web开发中最主流的编程语言，而Tomcat是当前最流行的Java中间件服务器之一，从初版发布到现在已经有二十多年历史，在世界范围内广泛使用。Ghostcat（幽灵猫）是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞，由于TomcatAJP协议设计上存在缺陷，攻击者通过TomcatAJPConnector可以读取或包含Tomcat上所有webapp目录下的任意文件，例如可以读取webapp配置文件或源代码。此外在目标应用有文件上传功能的情况下，配合文件包含的利用还可以达到远程代码执行的危害。漏洞复现

i.MX6ULL-从零开始移植uboot-imx_v2020.04_5.4.70_2.3.0目录i.MX6ULL-从零开始移植uboot-imx_v2020.04_5.4.70_2.3.0前言1、环境搭建2、NXP官方原版UBOOT编译3、自己的单板UBOOT建立并编译4、SD卡驱动修改5、官方EVK开发板无用配置移除6、SD卡烧录uboot并启动测试7、SD卡和eMMC测试8、网卡驱动移植测试9、uboot启动信息修改10、uboot增加默认IP地址的环境变量前言        ~~~~~~~~        一般的，我们做linux开发，移植uboot和kernel的时候并不需要从头开始移

修复前一些基础情况请先阅读IETF关于密码算法及SSH官方手册的基础信息：互联网工程任务组官方文档1：https://datatracker.ietf.org/doc/html/draft-ietf-curdle-ssh-kex-sha2-20#page-16互联网工程任务组官方文档2：https://datatracker.ietf.org/doc/html/rfc8732openbsd官方帮助文档：https://man.openbsd.org/sshd_config//本次测试服务器为统信uos1020e修复方法：更改ssh秘钥交换算法具体操作方法如下：找到ssh配置文件:find/-n

先试一下万能密码1'or1=1#发现有过滤，fuzz看一下过滤了什么if，|，||没过滤，过滤了information_schemaMySQL5.7新特性：由于performance_schema过于复杂，所以mysql在5.7版本中新增了sysschemma，基础数据来自于performance_chema和information_schema两个库，本身数据库不存储数据。information_schema.tables可以用sys.schema_table_statistics_with_buffer或sys.x$schema_table_statistics_with_buffer代替

软件工具下载在底部↓↓↓AdobeIllustratorCC2020简称AI2020。它是一款很实用的矢量图形制作和处理工具，是平面设计常用的设计好利器。它是支持纯中文操作界面，还具备了专业的绘图工具、华丽的排版和丰富的绘图小工具等。里面的各种徽标、图标、插图、绘图等功能也增加不少。 【系统要求】：安装环境：必须是要Win10及以上版本，64位【安装步骤】1.下载“AdobeIllustrator2020”压缩包 2.选中下好的压缩包，接着用鼠标右键选择解压到“AdobeIllustrator2020”温馨提示：建议安装前请断开WiFi或者拔掉网线”保持电脑断网状态” 3.打开上一步解压好的文