CVE-2021-21972 VMware vCenter RCE 远程代码执行漏洞复现

漏洞简述

VMware是一家云基础架构和移动商务解决方案厂商,提供基于VMware的虚拟化解决方案。vSphere 是 VMware 推出的虚拟化平台套件,包含 ESXi、vCenter Server 等一系列的软件。其中 vCenter Server 为 ESXi 的控制中心,可从单一控制点统一管理数据中心的所有 vSphere 主机和虚拟机。

在 CVE-2021-21972 VMware vCenter Server 远程代码漏洞 中,攻击者可直接通过443端口构造恶意请求,从而在服务器上写入 webshell,最终造成远程任意代码执行。

阅读更多

AdBlockPlus-爱奇艺广告显示被拦截黑屏的解决思路

AdBlockPlus是一块非常好用的广告拦截插件。亦或者市面上其他常见的广告拦截工具,相信很多人都使用过。但凡使用过这些广告拦截的朋友在看爱奇艺的时候都有遇到过上面这种情况,出现广告被拦截的黑屏提示,并等待几十秒的时间。恰好我也遇到了这种情况,谷歌了一下好像没有人提出解决思路。于是调试了下爱奇艺的js,顺利解决了该问题,简单分享一下我的思路。

阅读更多