微慑信息网

Application

Teamviewer疑似遭遇APT组织攻击

微慑管理员阅读(15912)评论(0)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选...

phpstudy后门文件分析以及检测脚本

微慑管理员阅读(326)评论(0)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。 从某些下载站随便下载一些phpstudy,在虚拟机中解压,着重看PHPTutorial/php文件夹下各个dll文件,自己分析...

CVE-2019-12922:phpMyAdmin 0 Day漏洞[附PoC]

微慑管理员阅读(313)评论(0)

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理...

FastJson 1.2.60远程代码执行漏洞(From第三方jar包)

微慑管理员阅读(603)评论(0)

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

JFrog JFrog Artifactory 安全漏洞(CVE-2018-1000623)

微慑管理员阅读(249)评论(0)

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器,它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

微慑信息网 专注工匠精神

访问我们联系我们