微慑信息网-VulSee.com

微慑信息网

【今日观点】 安全人员在“渗透测试”过程中被逮捕

一家知名网络安全公司的两名安全工作人员与美国衣阿华州(Iowa)签约,在9月份对某些市政大楼(尤其是多幢法院大楼)进行“渗透测试”。 他们在工作过程中被捕。尽管衣阿华州承认与县当局沟通不畅,但指控仍未撤销。 这起事件引发了整个网络安全行业的...

政策法规

最高人民法院 最高人民检察院 关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释

微慑管理员阅读(74)评论(0)

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议...

学习路上

python发送multipart/form data的POST数据

微慑管理员阅读(97)评论(0)

最近有个漏洞,上传点,路径可控,POST一个路径,生成一个ID,通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件;第二个数据包的传输格式为在burp的宏中不被支持,遂想通过脚本爆破,主要是POST multipart/form数...

学习路上

移动硬盘挂载后,磁盘打开变慢

微慑管理员阅读(125)评论(0)

先来看看网上的说法 移动硬盘有坏道了,我的移动硬盘就这样,插上以后,打开一个网页半个小时都可能出不来…当然usb供电不够或者磁头有问题也有这可能性。 解决办法:全盘扫描移动硬盘,找出坏道所在位置,重新分区,跳过坏道所在区域,相当...

OS

linux sudo root 权限绕过漏洞(CVE-2019-14287)

微慑管理员阅读(622)评论(0)

漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

微慑信息网 专注工匠精神

访问我们联系我们