微慑信息网

业界快讯

吕某等人开发运营“盗版微信”,可与正版互联互通:被判刑

微慑管理员阅读(108)评论(0)

×××年下半年,时任杭州鹈鹕网络科技有限公司(以下简称杭州鹈鹕公司)法定代表人的杨某和黄某(均另案处理)为满足其公司客户的需要,便于推销其公司制作的游戏等软件,决定安排公司人员自行制作可与正版微信客户端用户实现文字、语音聊天等功能的“微信”...

Apache Tomcat 文件包含漏洞(CVE-2020-1938)

微慑管理员阅读(95)评论(0)

一.  漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏...

Tomcat-Ajp漏洞:我是如何一步步写出POC的?

微慑管理员阅读(73)评论(0)

前言 晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少...

用公司服务器挖矿赚 10 万,百度运维被判 3 年

微慑管理员阅读(72)评论(0)

转自:量子位(ID:QbitAI) 参考:云头条、赤道链 从挖矿、变现到被判 3 年,一位百度运维工程师在短短 7 个月内走完了这三部曲。 没错,挖矿用的是百度的搜索服务器。 在最近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。...

好消息:以后没有坏消息了

微慑管理员阅读(209)评论(0)

网络信息内容生态治理规定 国家互联网信息办公室令 第5号   《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过,现予公布,自2020年3月1日起施行。   主任 庄荣文   2019年12月15日   第一章 总则   ...

央行发布《商业银行应用程序接口安全管理规范》为开放银行提供参考

微慑管理员阅读(164)评论(0)

导读:近日,全国金融标准化技术委员会(简称“金标委”)发布了《商业银行应用程序接口安全管理规范》(以下简称”《规范》”),该《规范》规定了商业银行应用程序接口的类型与安全级别、安全设计、安全部署、安全集成、安全运维、服务终止与系统下线、安全...

漏洞情报 | FusionAuth远程命令执行漏洞

微慑管理员阅读(448)评论(0)

FusionAuth是访问管理的开源应用程序,可与多种平台集成,为各类应用程序提供身份验证、授权和用户管理。由于使用Apache FreeMarker模板引擎,如未对用户输入数据进行过滤,FusionAuth远程命令执行漏洞将对主机安全造成...

微慑信息网 专注工匠精神

访问我们联系我们