timeline

上方蓝色字体关注我们，一起学安全！ 作者：水木逸轩 @Timeline Sec 本文字数：539 阅读时长：2～3min 声明：请勿用作违法用途，否则后果自负 0x01 简介 Containerd 是一个工业级标准的容器运行时，它强调简单性、健壮性和可移植性。Containerd 可以在宿主机中管理完整的容器生命周期：容器镜像的传输和存储、容器的执行和管理、存储和网络等。 0x02 漏洞概述 在版本1.3.9和1.4.3之前的容器中，容器填充的API不正确地暴露给主机网络容器。填充程序的API套接字的访问控制验证了连接过程的有效UID为0，但没有以其他方式限制对抽象Unix域套接字的访问。这将允许在与填充程序相同的网络名称空间中运行的恶意容器（有效UID为0，但特权降低）导致新进程以提升的特权运行。 0x03 影响版本 containerd < 1.4.3 containerd < 1.3.9 0x04 环境搭建 Docker版本查看： 符合要求 查看docker宿主机内核版本： 下载poc https: //github.com/Xyntax/CDK/releases/tag/0.1.6 将与内核类型对应的poc复制到虚拟机的容器中 docker cp cdk_linux_386 容器ID:/tmp docker ps查看当前运行的镜像： 进入镜像，poc已复制到镜像中：

Cesium入门4 - 创建Cesium Viewer Cesium中文网： http://cesiumcn.org/ | 国内快速访问： http://cesium.coinidea.com/ 任何Cesium应用程序的基础都是 Viewer 。Viewer是一个带有多种功能的可交互的三位数字地球的容器（盒子）。创建一个Viewer和HTML中的一个id为"cesiumContainer"的div绑定即可。 var viewer = new Cesium.Viewer('cesiumContainer'); 使用以上代码之后，能看到下图所示的基本的数字地球： 默认地，场景支持鼠标（电脑）和手指（移动设备）交互。控制相机漫游数字地球可以通过以下方式： Left click and drag - Pans the camera over the surface of the globe. Right click and drag - Zooms the camera in and out. Middle wheel scrolling - Also zooms the camera in and out. Middle click and drag - Rotates the camera around the point on the surface of the globe.

上方蓝色字体关注我们，一起学安全！ 作者： hatjwe&ebounce @Timeline Sec 本文字数：1778 阅读时长：5~6min 声明：请勿用作违法用途，否则后果自负 0x01 简介 Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结果。 0x02 漏洞概述 漏洞编号CVE-2020-13957 在特定的Solr版本中ConfigSet API存在未授权上传漏洞，攻击者利用漏洞可实现远程代码执行。 整个利用链流程： 上传configset——基于configset再次上传configset（跳过身份检测）——利用新configset创造collection——利用solrVelocity模板进行RCE 0x03 影响版本 Apache Solr 6.6.0 -6.6.5 Apache Solr 7.0.0 -7.7.3 Apache Solr 8.0.0 -8.6.2 0x04 环境搭建 为 1、 solr-7.0.1 http://archive.apache.org/dist/lucene/solr/7.0.1/ 在下载好的solr下bin目录打开cmd执行 solr

彼节者有间，而刀刃者无厚；以无厚入有间，恢恢乎其于游刃必有余地矣 ----- 庖丁解牛 前言：随着移动互联网、IoT、5G等的应用和普及，一步一步地我们走进了数字经济时代。随之而来的海量数据将是一种客观的存在，并发挥出越来越重要的作用。时序数据是海量数据中的一个重要组成部分，除了挖掘分析预测等，如何高效的压缩存储是一个基础且重要的课题。同时，我们也正处在人工智能时代，深度学习已经有了很多很好的应用，如何在更多更广的层面发挥作用？深度学习的本质是做决策，用它解决具体的问题时很重要的是找到契合点，合理建模，然后整理数据优化loss等最终较好地解决问题。在过去的一段时间，我们在用深度强化学习进行数据压缩上做了一些研究探索并取得了一些成绩，已经在ICDE 2020 research track发表（Two-level Data Compression using Machine Learning in Time Series Database）并做了口头汇报。在这里做一个整体粗略介绍，希望对其它的场景，至少是其它数据的压缩等，带来一点借鉴作用。 1. 背景描述 1.1 时序数据 时序数据顾名思义指的是和时间序列相关的数据，是日常随处可见的一种数据形式。下图罗列了三个示例 a）心电图，b）股票指数，c）具体股票交易数据。 关于时序数据库的工作内容，简略地，在用户的使用层面它需要响应海量的查询

本公众号专注于最新漏洞复现，欢迎关注！ ------------------------------------------------------------------------------------ 本文作者：shiyi（Timeline Sec团队成员） 本文共1082字，阅读大约需要3~4分钟 声明：请勿做非法用途，否则后果自负 0x01 简介 ThinkPHP框架是MVC结构的开源PHP框架,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。该漏洞源于ThinkPHP 6.0的某个逻辑漏洞，成功利用此漏洞的攻击者可以实现“任意”文件创建，在特殊场景下可能会导致GetShell。 0x02 漏洞概述 2020年1月10日，ThinkPHP团队发布一个补丁更新，修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件，在特定情况下还可以getshell。 0x03 影响版本 ThinkPHP 6.0.0-6.0.1 0x04 环境搭建 1、安装Composer 下载Composer-Setup.exe https://getcomposer.org/download/ 执行安装文件，选择php.exe位置，即可安装成功

大家好，我是良许。 相信大家平时都会有需要复制粘贴数据的时候，如果是打开文件进行复制粘贴，就不可避免的需要较多的鼠标与键盘的操作，就会比较繁琐。那么有没有可以省掉这些繁琐操作的复制粘贴的方法呢？ 答案是肯定的，那就是重定向。重定向是一种高效的方法，无需大量的鼠标与键盘操作就可以完成数据的转移。重定向可以分为输入重定向以及输出重定向这两种类型。由于所有程序都有输入或者输出，因此输入和输出的重定向是任何编程语言或脚本语言都自带的功能。 每当你与计算机交互时，重定向就必然会发生。学会使用重定向，不仅可以让你与计算机更好地交互，还可以提高你的工作效率，因此，请让良许为你讲解 Linux 系统中重定向的常见用法： Linux 中的数据流 谈到 Linux 的重定向，就不得不提以下这3种数据流： 输入信息会从 stdin 中读取（标准输入，通常是键盘或鼠标）。 输出信息会被输出到 stdout （标准输出，一个文本文件或者数据流）。 错误信息会被输出到 stderr 。 了解了这些数据流的存在，在你使用 Shell 时，你就可以更好地控制数据的流向了。 在 Linux 系统中，标准输入，标准输出以及标准错误都作为文件存在。 你可以在 /dev 目录下看到它们： $ ls /dev/std* /dev/stderr /dev/stdin /dev/stdout 重定向输出 在 Linux 系统中

十月三十号， Spring Cloud 公布了令人非常兴奋的消息，那就是 Alibaba Dubbo 、 Alibaba Nacos 、 Alibaba Sentinel 相关组件集成到 Spring Cloud 大家庭了…. Spring Cloud Alibaba spring-cloud-alibaba 项目由阿里的开源组件及部分阿里云产品组成，基于 Spring Framework 框架扩展和封装，同时将 Spring Boot 和 Spring Cloud 的优势带给使用阿里巴巴产品的Java开发人员。不过这里需要注意的是，除了 Dubbo ，剩下的几个项目都还不够成熟，上生产的话存在一定风险…. 版本 0.2.0.RELEASE 与 Spring Boot 2.0.x 系列兼容。版本 0.1.0.RELEASE 与 Spring Boot 1.x 系列兼容。 相关服务 Nacos： 是阿里巴巴的新开源项目，其核心定位是 一个更易于帮助构建云原生应用的动态服务发现、配置和服务管理平台 。 Dubbo： Apache Dubbo (incubating) 一款高性能、轻量级的开源Java RPC框架，它提供了三大核心能力：`面向接口的远程方法调用，智能容错和负载均衡，以及服务自动注册和发现`。 Sentinel：以流量为切入点，从`流量控制、熔断降级、系统负载保护`