2019年04月的文章

数据安全调研，以前收集的，应该不专业的观点，仅参考

赞(0)微慑管理员2019-04-28学习路上 阅读(2735)去评论

如果不添加到系统服务，只能通过命令行形式运行，可能被误点关闭或者退出， 最好的当然是能添加到系统服务了 1、下载nssm： 下载地址：http://nssm.cc/download 2、添加： nssm.exe install frp 点击...

赞(0)微慑管理员2019-04-24学习路上 阅读(5158)去评论

前言 这篇文章是关于一些客户端的漏洞导致了阿里巴巴在多个网站上的账户被接管。 阿里巴巴是http://hackerone.com的公开SRC计划，范围很广。我应该补充一下，这个计划不值得花时间。延迟的响应、分类、修复等是原因。 让我们开始 ...

赞(0)微慑管理员2019-04-15精品分享 阅读(6687)去评论

调试导航的时候，只能用php7.3.4 下载了安全模式的7.3.4+xdebug无效，查了下，php7只能用nts才能加载xdebug； 顺便找到通过网页https://xdebug.org/wizard.php，可以检测xdebug加载情...

赞(0)微慑管理员2019-04-14学习路上 阅读(4712)去评论

作者：Badcode@知道创宇404实验室 时间：2019年4月8日 看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector...

赞(0)微慑管理员2019-04-12Application 阅读(3328)去评论

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

赞(0)微慑管理员2019-04-12Middleware 阅读(5012)去评论

php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');" php composer-setup.php 移动 composer.pha...

赞(0)微慑管理员2019-04-09学习路上 阅读(2276)去评论

科技头条【Facebook隐私丑闻新动态，公共存储服务器暴露用户隐私】美国数据安全公司UpSecurity的研究人员发布报告称，高达5.4亿的用户信息被公开发布在亚马逊公司的云计算服务机器上，包括用户的ID，评论，点赞和差评等动态，在本周三...

赞(0)微慑管理员2019-04-05业界快讯 阅读(2908)去评论