微慑信息网

安全播报

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(332)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

Mysql Client 任意文件读取攻击链拓展

微慑管理员阅读(158)评论(0)

Load data infile 首先认识一下一个语法: Load data infile 我们看下mysql手册是如何定义的。 [crayon-5e59da1ca4df2971861360/] 基本用法(导入文件test.txt到tabl...

IOS-AirDrop-Dos复现[专治高铁上抖音外放之人

微慑管理员阅读(720)评论(0)

喵喵喵   这个vuln还是很有意思,居家旅行必备! 先看一下原作者怎么说的. https://kishanbagaria.com/airdos/ [自己看去] 行了看完了🐣🐣🐣 简言之,就是别人的iPhone或者ipad在允许所有人传送文...

盘点近几年勒索病毒使用过的工具和漏洞

微慑管理员阅读(315)评论(0)

早前,我们从赎金角度探讨了下勒索病毒的发展演变,详细参考从赎金角度看勒索病毒演变。加密数字货币和Tor网络对勒索病毒的基础性支撑不再赘述,今天,我们回归技术,从另外一个角度,看勒索病毒为何会如此猖獗。为了很好的回答这个问题,我们同样不急于切...

Facebook内部员工数据被泄露 Firefox遭黑客攻击

微慑管理员阅读(485)评论(0)

信息泄露 01 Facebook内部员工数据被泄露 据外媒报道,Facebook允许多达100位程序开发员访问内部小组成员隐私信息,包括其姓名、个人资料、系统API等信息。据悉,此次事件与“剑桥分析公司的第三方共享数据”有关,Faceboo...

微慑信息网 专注工匠精神

访问我们联系我们