前言 在公司用了好几年的Confluence（WIKI），不说他有多方便吧，主要是习惯了操作方式。最近被封在家里，就想着趁时间比较充裕就在家里部署一套Confluence，1是为了把自己平时的学习Python的资料放进去，2也算是学习一下Linux，为之后准备自己做的小项目准备一下Staging环境 。有足够的折腾理由后，第二天果断在海鲜市场进了一台联想的一代神机M710q，接下来开搞。在肝了3天后终于整理了一下自己做为一个24k纯金Linux小白的整个折腾过程。教程中间有些坑我已经帮你避开了，对于有和我一样想入门的小白我也把一些基础命令放上去了。可能有些大佬会看着有点啰嗦，但是对于新手还是比

ConfluenceDocker版本安装（支持最新版本）docker版本安装，支持最新版本（撰写时为8.4.0）本文仅提供交流学习，向Atlassian公司致敬本文针对具有docker、Linux使用基础的兄弟姐妹们请提前安装docker软件需要原生安装的请联系作者Linux原生安装传送门Windows原生安装传送门一、拉取镜像拉取简单修改过的镜像该镜像已做适应性（你了解的）修改该镜像已添加mysql8驱动，如果是其他缺少驱动的数据库，请自行复制进容器dockerpullxujianflying/confluence:8.4.0二、运行镜像#运行jira，第一个8090为宿主端口，第二个为容器

近日，CISA、FBI和MS-ISAC警告网络管理员立即为其AtlassianConfluence服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞CVE-2023-22515。据悉，CVE-2023-22515漏洞是一个关键权限提升漏洞，主要影响Confluence数据中心和服务器8.0.0及更高版本，可在不需要用户交互的低复杂度攻击活动中被远程利用。10月4日，Atlassian在发布安全更新建议客户尽快将其Confluence实例升级到8.3.3或更高版本、8.4.3或更低版本、8.5.2或更低版本，原因就是CVE-2023-22515漏洞已经在野外被利用。对于无法立刻升级的用户，

近日，CISA、FBI和MS-ISAC警告网络管理员立即为其AtlassianConfluence服务器更新安全补丁，以防止网络攻击者中主动利用严重性漏洞CVE-2023-22515。据悉，CVE-2023-22515漏洞是一个关键权限提升漏洞，主要影响Confluence数据中心和服务器8.0.0及更高版本，可在不需要用户交互的低复杂度攻击活动中被远程利用。10月4日，Atlassian在发布安全更新建议客户尽快将其Confluence实例升级到8.3.3或更高版本、8.4.3或更低版本、8.5.2或更低版本，原因就是CVE-2023-22515漏洞已经在野外被利用。对于无法立刻升级的用户，

一，安装docker1.1卸载之前的docker版本（可选）yumremovedocker\docker-client\docker-client-latest\docker-common\docker-latest\docker-latest-logrotate\docker-logrotate\docker-selinux\docker-engine-selinux\docker-engine\docker-ce1.2安装docker在虚拟机无历史docker残留的基础上，安装yum工具yuminstall-yyum-utilsdevice-mapper-persistent-datalv

Confluence介绍Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和DataCenter中的远程代码执行漏洞。漏洞编号：CVE-2022-26134漏洞威胁等级：严重版本范围：ConfluenceServer&DataCenter≥1.3.0Atlassi

Confluence介绍Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和DataCenter中的远程代码执行漏洞。漏洞编号：CVE-2022-26134漏洞威胁等级：严重版本范围：ConfluenceServer&DataCenter≥1.3.0Atlassi

AtlassianConfluence远程代码执行漏洞（CVE-2022-26134）AtlassianConfluence远程代码执⾏漏洞(CVE-2022-26134)，这是一个高危漏洞可通过该漏洞直接获取目标系统权限。AtlassianConfluence是⼀个专业的企业知识管理与协同软件，主要⽤于公司内员⼯创建知识库并建⽴知识管理流程，也可以⽤于构建企业wiki。之前看到过Confluence这个洞没太在意以为没什么人用，结果在自己公司遇到了，简单复现一下。漏洞范围ConfluenceServer&DataCenter≥1.3.0AtlassianConfluenceServerand

部署前准备confluence服务需要一个数据库做数据存储，一般使用mysql，所以需要提前准备好mysql服务并需要创建好数据库信息#进入数据库执行以下命令：#1：创建数据库，注意：confluence7.2.0需要mysql数据字符集为：utf8,排序规则为：utf8_bin.CREATEDATABASEconfluenceCHARACTERSETutf8COLLATEutf8_bin;#2：创建confluence专属账号密码createuser'confluenceuser'@'%'identifiedby'confluencepassword';#3：confluence用授权gra

0x01AtlassianConfluenceAtlassianConfluence是一个专业的企业知识管理与协同软件，主要用于公司内员工创建知识库并建立知识管理流程，也可以用于构建企业wiki。其使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推送。因此，该系统被国内较多知名互联网企业所采用，应用范围较广，因此该漏洞威胁影响范围较大。 0x02漏洞概述AtlassianConfluence存在远程代码执行漏洞，攻击者可以利用该漏洞直接获取目标系统权限。2022年6月2日，Atlassian发布安全公告，公布了一个ConfluenceServer和D