confluence

1. 前言 许多IT行业的安全研究人员都会遇到这样的情况，他们需要来自技术层面的OSINT（网络空间搜索引擎）数据[1]。也许他们是想调查目标所遭受的攻击面，进行被动侦察，或者想要测量攻击的整体威胁等级。例如去年出现的 memcached DDoS 攻击 ，其放大率为10,000倍甚至更高。Shodan当天发布的第一份报告显示，大约有17,000个易受攻击的服务器在线，这很容易被防火墙列入黑名单。 很长一段时间， shodan.io 一枝独秀。虽然它很棒并且被广泛使用，但我意识到其后台发生了很多过滤。我记得大约两三年前，曝出了一个针对Cisco产品的RCE漏洞——虽然Shodan的日点击量很高，但一周后，搜索结果几乎为空。 随着OSINT变得越来越重要，分析师可利用的搜索引擎工具也更加丰富。这就是本文所探讨的内容：我将把Shodan与过去几年出现的两种新服务 Binaryedge 和 Zoomeye 进行比较，这两项服务似乎已经准备好争夺OSINT工具的王冠。此外，我还将比较它们的功能和搜索结果量（虽然会省去价格部分）。 我从以下几点进行比较： l 定期的网上扫描功能 l 搜索、过滤和下载结果的Web界面 l 过滤选项 l 将结果集成到第三方工具的API 关于我的比较结果，每个人的体会可能不同，但一切都是我最真实的反馈。 1.1 Shodan Shodan

你需要同时具有 添加页面（Add Page），添加附件（Add Attachment）和删除附件（Remove Attachment）空间权限来移动一个附件文件到其他页面。 希望修改附件附加的页面到其他页面： Go to > Attachments 选择你希望移动附件边上的 属性（Properties） 。 输入你希望附件文件移动到新的页面的名字（例如 My Destination Page ）。 选择 保存（Save） 。 如果你希望移动文件到其他空间的页面中，在页面名字的前面添加空间的标识（Space Key），例如可以采用下面的个格式 DOC:My Destination Page。 https://www.cwiki.us/display/CONF6ZH/Manage+Files 来源： oschina 链接： https://my.oschina.net/u/2344080/blog/3096871

#环境介绍 http://aiushtha-mybook.stor.sinaapp.com/xwiki/xwiki%E4%BB%8E%E5%85%A5%E9%97%A8%E5%88%B0%E8%BF%90%E7%94%A8.html xwiki从入门到运用 本文在centos7上使用jdk1.8 ，tomcat容器安装 xwiki 11.1 版本，并将confluence数据迁移到xwiki中。 在初始化xwiki的时候会安装flavor，使得xwiki页面有各种模块，由于网络问题，我选择离线安装flavor包，若要在线安装flavor可省去xwiki-platform-distribution-flavor-xip-11.1.xip的相关步骤。 ##数据库安装配置 yum install mariadb-server mariadb mysql-connector-java -y cp /usr/share/java/mysql-connector-java.jar /usr/local/xwiki-tomcat/webapps/xwiki/WEB-INF/lib 修改mysql路径（此文将数据库与xwiki的主目录放在 /data下，方便以后的备份与恢复） cat /etc/my.cnf [mysqld] datadir=/data/mysql socket=/data

背景： 公司为了方便的管理过程文档，搭建了一个Confluence服务器，版本6.9。在使用过程中，需要按照用户对空间中上传的附件进行下载权限控制。 解决过程及处理方案： 一、Confluence中导出功能支持导出的内容： 二、Confluence中如何控制导出功能： https://confluence.atlassian.com/confkb/how-to-restrict-the-ability-to-export-a-space-in-confluence-800699946.html?_ga=2.128750732.1874233445.1556014885-1264367639.1556014885 社区中给出的这个方案， 第一种是全局的，由于需求仅仅是限制某个空间、某些用户的下载，所以第一种不合适 第二种方案尝试之后无法控制，原因是： https://confluence.atlassian.com/conf69/space-permissions-overview-950284360.html 空间权限控制这里如果有查看权限，默认就会有导出功能，所以从下图的控制无法实现。 三、Confluence提供的权限控制不能直接满足需求，需要扩展实现一下。发现Confluence中有“自定义HTML”的功能，即在界面中增加html代码，准备在这里做一些手脚 具体操作如下：

下面是为了让你的用户能够使用移动 app 需要考虑的一些东西。 VPN 和防火墙 如果你的 Confluence 站点不能够通过公共网络访问，用户需要将他们的移动设备链接到你的网络中或者虚拟私有网络（VPN）后才能够使用 app。 如果你已经知道你的网络不是对外开放的，我们建议你为你的用户提供一步一步的 VPN 安装指导来帮助你的用户连接到你公司的网络上。Atlassian 是不会为你的用户提供 VPN 的安装支持的。 移动应用在启动登录界面之前会对网络的连通性进行检测。如果你已经配置了用户过滤器来避免任何非授权的请求。你需要修改你的配置 <confluence-base-url>/server-info.action 来允许不授权也能够通过 Confluence访问。 HTTPS 和证书要求 在最新的 iOS 和 Android apps，你可用通过使用 HTTP 或者 HTTPS 连接服务器。 如果你使用的是 HTTPS 的话，你必须要允许 TLS 1.2 流量。这个是 iOS 要求的，但是我们选择将这个要求应用实现到 iOS 和 Android 应用中，以避免产生混乱（例如可能会出现一个设备可以登录，但是切换到另外的设备后却不可以）。 一般来说，你的证书应该是授信结构签发的。如果你的证书是自签发的证书，或者是从未知的授信机构签发的（例如，你签发自己的 CA）

confluence中org.apache.tomcat.util.net.NioEndpoint$Acceptor.run Socket accept failed的解决方法 参考文章： （1）confluence中org.apache.tomcat.util.net.NioEndpoint$Acceptor.run Socket accept failed的解决方法 （2）https://www.cnblogs.com/heyongboke/p/9806396.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/3797416/blog/4718745

一、 JIRA JIRA 是 Atlassian 公司出品的项目与事务跟踪工具。 JIRA创建的问题类型包括New Feature（新功能）、Bug（缺陷）、Task（任务）和Improvement（改进）四种，还可以自定义，所以它也是一个过程管理系统。同时融合了项目管理、任务管理和缺陷管理。JIRA功能强大，可配合着一些组件及工具一起使用，如： Confluence 用于 wiki 管理需求， JIRA管理任务、进度和 Bug 。 JIRA设计以项目为主线，产品、测试结合管理，通过issues控制管理。因此它的核心诉求还是围绕issue展开的，以issue驱动管理、分工、以及团队协作，进而实现项目的规划、建设，终完成产品开发。 优点： 功能非常强大，众多的插件支持。 缺点： 本地化做的不太好，上手难度较高，价格昂贵。 二、Worktile 国产做项目管理比较早的工具，小清新界面，项目管理功能齐全。任务墙，进度打卡，数据统计。附赠打包社群互动功能，甘特图工具，让项目经理游刃有余的管理项目。体验版是免费，其他版本按人头收费，不便宜；支持 android iOS版本。 三、Masterlab Masterlab 是一款基于事项驱动和敏捷开发的项目管理工具，可将复杂的项目管理简单化。 可广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。完全免费

如果你还在犹豫要不要实践 DevOps，建议出门右转去看看 Puppetlab 发布的历年 State of DevOps Report。 DevOps 的理解千千万，见仁见智，核心理念都是希望提升效率和质量。重点想写一写如果不是完全自上而下的推 DevOps，我们可以怎么玩儿？ 开门见山： 从实践入手，配合工具的使用，以解决具体的问题为出发点。由实践的组合使用，倒推流程与组织文化的升级。 如图是我整理的 DevOps 涉及改进的领域：组织+文化=>流程与方法=>实践=>工具。每个领域都可以改进，都有很多地方需要我们改进，我的选择是从DevOps Practice 作为切入点。 很多团队都会遇到这个问题：DevOps 所倡导的理念、文化、实践都挺好的，但是不知道应该怎么入手，总觉得这么系统化的方法论和体系只能从上到下的推进。造成大家困惑的原因有以下几点： DevOps 关注的领域实在太多，我们的问题也太多，不好下手 大家对 DevOps 的理解千差万别（DevOps Master 认证可以帮你系统化理解DevOps） 在组织或者团队内部贸然引入 DevOps 面临的阻力和风险很大，需要在短期内有明显的效果来背书 最容易也最体现效果的是从（最佳）实践入手，每个实践都是可以单独应用的，为了解决某个具体的问题，使用成本低，很多时候在团队内即可完成，比如自动化部署，测试团队

你相信吗？有一家公司估值接近20亿美元，超过500万用户，近800名员工，但却没有办公室！没错，你没有看错，这家公司没有总部，没有办公空间，或者可以说随处都有它的办公空间。 这家公司就是InVision——致力于打造全球领先的产品设计平台的软件初创公司。 作为新兴行业中的软件初创公司，InVision 在短短几年内成长为估值数十亿美元的商业领导者，而这亮眼的成绩却是由分布在全球40多个州和20个国家和地区完全远程的团队所创造的！ InVision 是如何做的呢？ InVision 的创始人兼首席执行官 Clark Valberg 认为屏幕已成为世界上最重要的地方。因此，他们不仅开发了用于创建屏幕和数字体验的协作设计和原型工具平台，而且还开发了完全通过屏幕运营的公司。 经过验证发现，远程工作的好处非常多：高效生产，节约成本，更好实现工作与生活之间的平衡等等。但是，这也带来了巨大的挑战，包括如何建立牢固的公司文化，保持清晰的沟通，以及在不坐一起或不经常见面的同事之间建立融洽的关系。 在 Atlassian 和 Slack 的帮助下，InVision 解决了所有这些挑战以及更多挑战。他们已经建立了一个能够相互联系，顺畅沟通，高效交流的团队和屡获殊荣的公司文化，以及可复用的流程和系统来扩展这种文化，因为它们将设计驱动的创新带给了世界各地的每家公司。 简化始于集中化 当 Wendy

在 Confluence 的页面中，你可以对 Confluence 进行下面的一些操作： 拷贝（Copy） 一个页面或者子页面 删除（Delete） 一个页面或者一个页面的特定版本 通过 页面通知（page notifications） 通知功能来对页面进行关注并且了解有关页面的更新 通过 页面历史（page history） 功能来管理和比较页面的版本历史。 搜索（Search） 页面的内容，同时也包括附件。 导出页面为 Word, PDF, HTML 或 XML 格式 点赞（Like） 一个页面 我们建议你不要在页面或者附件名中使用特殊字符串。如果你使用了特殊的字符串，页面或者附件可能不能在 Confluence 的搜索中找到，同时也有可能导致 Confluence 的功能损坏。 如果你对一个页面进行重命名，Confluence 将会自动更新与你重命名相关的所有页面。但是针对一些 宏（Macros） 中的内容，Confluence 是没有办法进行更新的。外部站点的链接将会被损坏，除非你使用的是永久链接。请参考 Working with Links 页面中的内容来获得更多的信息。 Confluence 的页面的一些基本操作是在页面右上角功能下拉菜单中显示出来的。 可以通过单击上面的链接，进入你需要的功能。 Confluence 页面大小的说明 根据 Confluence