漏洞详情 参考地址:https://www.cve.org/CVERecord?id=CVE-2017-9506 漏洞URI:/plugins/servlet/oauth/users/icon-uri?consumerUri=xxx 漏洞版本:atlassian-oauth-service-provider-plugin的版本对于2.0.4 产品范围：此漏洞为atlassian产品的jar版本问题，只要是处于以上版本的产品均有风险，如wiki/jira POC1 使用dnslog，如下图，在末尾处添加dnslog地…

0x1 安装 安装主要就是make MALLOC=jemalloc就行了，如果失败考虑升级gcc版本 基本配置如下 bind 172.18.xx.x port 7001 daemonize yes dbfilename 7001.rdb appendfilename "7001.aof" appendonly yes maxmemory 16g

0x1 make时候错误如下 server.c:5191:24: error: ‘struct redisServer’ has no member named ‘masterhost’ if (!server.masterhost) { ^ server.c:5201:19: error: ‘struct redisServer’ has no member named ‘supervised_mode’ if (server.supervised_mode == SUPERVISED_SYSTEMD) { ^ …

0x0 raid是否降级，如果降级那么有硬件问题 /opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL | grep 'State' 如果E为空N/A，可以用空代替,比如查看指定盘信息 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[E:S] -a0 /opt/MegaRAID/MegaCli/MegaCli64 -pdinfo -physdrv[:7] -a0 | more 查看 raid 卡日…

问题 oracle在执行大事务过程中如果宕机等，那么在下次启动后有可能进行回滚操作，此时可以看到oracle没有运行的sql，但服务器有io较高，查询很缓慢，甚至启动时oracle无法正常open等。 排查 查看哪些在等待，发现是undo select sid,event,p1,p2,p3,wait_time,seconds_in_wait,state from v$session_wait where wait_class <> 'Idle'; 那么查询数据库回滚进程，发现有很多r…