微慑信息网-VulSee.com

2019-10-29微慑管理员阅读(192)评论(0)

  浙江温州，有这么一伙人专门挑中午时间，趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病，还是另有目的？温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。 警方接到医院报警：...

2019-10-29微慑管理员阅读(182)评论(0)

来到看守所的第27天，刘佳乐（化名）收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时，他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者，作为中学数学教师的父亲一向小心谨慎，这次准备衣服时，肯定是瞒...

2019-10-28微慑管理员阅读(293)评论(0)

对 fuzz 的一点总结 写在前面 其实，本来是想去年年底总结一下的，可人总是容易拖延，这一拖延就不知道到了什么时候。 古人说，穷则思变。正好借着机会，整理一下之前的一个学习思路，日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

2019-10-28微慑管理员阅读(259)评论(0)

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

2019-10-25微慑管理员阅读(324)评论(0)

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

2019-10-25微慑管理员阅读(110)评论(0)

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议...

2019-10-25微慑管理员阅读(256)评论(0)

相关资料： https://github.com/neex/phuip-fpizdam https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043 PHP 远程代码执行漏洞...

2019-10-24微慑管理员阅读(145)评论(0)

背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。   从2019年10月13日起，由于受到了BitPaymer勒索病毒的攻击...

2019-10-23微慑管理员阅读(452)评论(0)

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

2019-10-23微慑管理员阅读(247)评论(0)

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...