微慑信息网

2019年07月的文章

业界快讯

Google公布iOS漏洞:可通过iMessage发动攻击

微慑管理员阅读(122)评论(0)

根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过iMessage对设备发动攻击。7月22日,苹果发布了iOS ...

Application

JFrog Artifactory Administrator Authentication Bypass

微慑管理员阅读(66)评论(0)

Artifactory是一款二进制存储管理工具,用来管理构建构建工具(如:gradle)等所依赖的二进制仓库,以方便管理第三方库和发布目标版本库,从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合,内部使用权限管理更加安全,并...

学习路上

LDAP注入及其他

微慑管理员阅读(92)评论(0)

偶遇LDAP注入,之前只听过,照抄如下: 1、LDAP基础知识: https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符: 使用过滤器框可以构建查询...

学习路上

zookeeper和alibaba dubbo telnetd

微慑管理员阅读(142)评论(0)

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 zookeeper下载地址: http://mirror.bit.edu.cn/apac...

轻松一刻

IT人,嘴最严!

微慑管理员阅读(85)评论(0)

IT人素质过硬 向来“嘴严” 不能说的,绝对不说 . 干 To B 销售的,3大不能说   搞产品研发的,嘴更要紧   做市场宣传的,有苦说不出 创业老板们,万般不能说     不同的赛道,各有各的不...

学习路上

Hadoop Yarn REST API未授权命令执行测试

微慑管理员阅读(160)评论(0)

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警,在预警的前后我们曾多次捕获相关的攻击案例,其中就包含利用...

微慑信息网 专注工匠精神

访问我们联系我们