微慑信息网-VulSee.com

微慑信息网
Hardware

X86 CPU新漏洞曝光影响巨大

微慑管理员阅读(123)评论(0)

微软和红帽警告称,X86处理器的Spectre(Variant 1)侧通道漏洞的一个新变种已经被发现,它影响了利用推测执行的现代英特尔CPU,以及一些AMD处理器。   该漏洞(CVE-2019-1125)建立在Spectre、Meltdo...

安全播报

Django JSONField,HStoreField SQL注入漏洞

微慑管理员阅读(129)评论(0)

一、前言 Django是一个开放源代码的Web应用框架,由Python写成。采用了MTV的框架模式,即模型M,视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件,并于200...

业界快讯

Google公布iOS漏洞:可通过iMessage发动攻击

微慑管理员阅读(148)评论(0)

根据ZDNet报道,Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码,这些漏洞可通过iMessage对设备发动攻击。7月22日,苹果发布了iOS ...

Application

JFrog Artifactory Administrator Authentication Bypass

微慑管理员阅读(139)评论(0)

Artifactory是一款二进制存储管理工具,用来管理构建构建工具(如:gradle)等所依赖的二进制仓库,以方便管理第三方库和发布目标版本库,从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合,内部使用权限管理更加安全,并...

学习路上

LDAP注入及其他

微慑管理员阅读(145)评论(0)

偶遇LDAP注入,之前只听过,照抄如下: 1、LDAP基础知识: https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符: 使用过滤器框可以构建查询...

学习路上

zookeeper和alibaba dubbo telnetd

微慑管理员阅读(223)评论(0)

ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。 zookeeper下载地址: http://mirror.bit.edu.cn/apac...

微慑信息网 专注工匠精神

访问我们联系我们