微慑信息网

2019年10月的文章

[测试]Apache Solr远程命令执行漏洞-微慑信息网-VulSee.com

[测试]Apache Solr远程命令执行漏洞

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结...

赞(0)微慑管理员微慑管理员学习路上 阅读(3661)去评论
两高《解释》令互联网江湖闻风丧胆-微慑信息网-VulSee.com

两高《解释》令互联网江湖闻风丧胆

近期,最高法和最高检联合发布了一份《司法解释》。导致国内互联网江湖上空悬起一把“达摩克利斯之剑”,江湖中弥漫的气氛也像这两天的气温一样——冷!各大巨头纷纷从中嗅到了“杀气”,具备政治敏感性的企业都立即加强了风控审核和违规处罚的力度,还相继推...

赞(0)微慑管理员微慑管理员政策法规 阅读(2394)去评论

高中生窃取1亿条公民信息 高考落榜后被逮捕

来到看守所的第27天,刘佳乐(化名)收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时,他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者,作为中学数学教师的父亲一向小心谨慎,这次准备衣服时,肯定是瞒...

赞(0)微慑管理员微慑管理员案例分析 阅读(2480)去评论

[fyb波]关于 fuzz 的 一点总结

对 fuzz 的一点总结 写在前面 其实,本来是想去年年底总结一下的,可人总是容易拖延,这一拖延就不知道到了什么时候。 古人说,穷则思变。正好借着机会,整理一下之前的一个学习思路,日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员微慑管理员精品分享 阅读(7367)去评论
yaml.load()反序列化漏洞测试-微慑信息网-VulSee.com

yaml.load()反序列化漏洞测试

朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...

赞(0)微慑管理员微慑管理员学习路上 阅读(7474)去评论

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

登录

找回密码

注册