site stats
我发现主流的Git和Svn泄露利用工具存在极大的安全漏洞。服务器可以构造恶意的文件名,利用路径穿越漏洞反制黑客,如果幸运的话可以拿到黑客电脑的权限。经过测试,市面上公开的工具几乎*全军覆没*详细的分析和POC生成方法以及测试…
发布时间:
1
数据加载中
关注推特
收听电报
1
0
bad.news

我发现主流的Git和Svn泄露利用工具存在极大的安全漏洞。
服务器可以构造恶意的文件名,利用路径穿越漏洞反制黑客,如果幸运的话可以拿到黑客电脑的权限。
经过测试,市面上公开的工具几乎*全军覆没*
详细的分析和POC生成方法以及测试…

推特中文圈

 ( twitter.com )

twitter机器人 提交
Markdown支持
评论加载中...
您可能感兴趣的: 更多
1
1
1
Lvv2

向非技术人员推广 git 让他们用 git 管理笔记的修改记录,是个好主意吗?有没有非程序员说下你们有没有了解过 git,能否接受 git 作为版本管理工具?

推特中文圈

 ( twitter.com)

twitter机器人 -- 点击
2
1
1
Lvv2

Trail Sense – 利用 Android 传感器的 21 个野外跋涉和野外生存工具套件

海外华文

 ( ift.tt)

twitter机器人 -- 点击
闪电预览
3
1
1
Lvv2

Trail Sense – 利用 Android 传感器的 21 个野外跋涉和野外生存工具套件

海外华文

 ( ift.tt)

twitter机器人 -- 点击
4
1
1
Lvv2

Gitfs 这个工具把一个远程 Git 仓库挂载到本地目录,该目录所有的变动自动提交到 Git,并推送到远程仓库,因此也可以回滚到任意时点。

它等于实现了基于 Git 的文件系统。

图片

 ( www.presslabs.com)

twitter机器人 -- 点击
Post image
5
1
1
Lvv2

发觉自己可能已经进入了软件的极简主义状态:
shell 就只用 bash、不管写什么 editor 就只用 vscode 甚至不装 vim binding 以外的插件、git 走命令行、todo list 和笔记软件都用巨硬的。。。

可能是没有精力折腾工具了吧

推特中文圈

 ( twitter.com)

twitter机器人 -- 点击
6
1
1
Lvv2

文革1.0 VS 文革2.0

1.0:
利用工具:学生 + 社会流氓
打击对象: 政治异己 + 右派公知 + 有钱人(地主,资本家)

2.0:
利用工具:城管 + 居委会 + 社会流氓 + 警察(国家机器)
打击对象:政治异己…

时政

 ( twitter.com)

twitter机器人 -- 点击
7
1
1
Lvv2

我用的最多的一个 git 小技巧,一次 commit以后,突然发现还有点问题,又修改了几行代码,不想生成一个新的 commit 怎么办?
添加修改:git add .
使用原来的 commit:git commit --amend…

推特中文圈

 ( twitter.com)

twitter机器人 -- 点击
8
1
1
Lvv2

Clubhouse刚出来时候,我注册了一下,发现没有邀请码用不了,就放弃了。刚才看到他们用户信息泄露,查了一下我的邮箱,发现我的也泄露了。。这特么太亏了,一句都没唠上,还被人盗了个信息。

推特中文圈

 ( twitter.com)

twitter机器人 -- 点击
9
1
1
Lvv2

Git 新加了两个命令:git switch 用来切换分支,git restore 用来恢复原样,可以取代 git checkout。

图片

 ( www.banterly.net)

twitter机器人 -- 点击
Post image

0.1544 Second , Gzip Enable.本网所有言论均来自网络,不代表本网站立场。 联系方式: [email protected]

©2012.11.21 bad.news All rights reserved. 社区自动运营第 -- 年 零 -- 天  
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

关注推特