2019年07月的文章

根据ZDNet报道，Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码，这些漏洞可通过iMessage对设备发动攻击。7月22日，苹果发布了iOS ...

赞(0)微慑管理员2019-07-30业界快讯 阅读(2752)去评论

Artifactory是一款二进制存储管理工具，用来管理构建构建工具（如：gradle）等所依赖的二进制仓库，以方便管理第三方库和发布目标版本库，从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合，内部使用权限管理更加安全，并...

赞(0)微慑管理员2019-07-29Application 阅读(4322)去评论

偶遇LDAP注入，之前只听过，照抄如下： 1、LDAP基础知识： https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符： 使用过滤器框可以构建查询...

赞(0)微慑管理员2019-07-26学习路上 阅读(3147)去评论

买车、买房、贷款、信用卡…这些和每个人的生活都息息相关。   大家有没有查账的时候莫名其妙的多出一笔不明开销？买房贷款的时候突然查出未知账户？最终导致自己最重要的信用分数不明不白的猛然下跌….   如果小伙伴们有发生...

赞(0)微慑管理员2019-07-26业界快讯 阅读(3125)去评论

ZooKeeper是一个分布式的，开放源码的分布式应用程序协调服务，是Google的Chubby一个开源的实现，是Hadoop和Hbase的重要组件。 zookeeper下载地址： http://mirror.bit.edu.cn/apac...

赞(0)微慑管理员2019-07-26学习路上 阅读(4292)去评论

漏洞影响： Node.js 8.5.0 + Express 3.19.0-3.21.2 Node.js 8.5.0 + Express 4.11.0-4.15.5   具体参考下面的拓展：   参考： https://w...

赞(0)微慑管理员2019-07-24学习路上 阅读(3278)去评论

7月23日讯，近日，来自波士顿大学的一份研究结果为蓝牙设备的信息安全敲响了警钟。波士顿大学科研人员发现，蓝牙通讯协议中存在的漏洞会导致敏感的个人信息被窃取，允许第三方追踪设备所在位置。 波士顿大学电子与计算机工程学院教授David Star...

赞(0)微慑管理员2019-07-23业界快讯 阅读(2723)去评论

IT人素质过硬 向来“嘴严” 不能说的，绝对不说 . 干 To B 销售的，3大不能说   搞产品研发的，嘴更要紧   做市场宣传的，有苦说不出 创业老板们，万般不能说     不同的赛道，各有各的不...

赞(0)微慑管理员2019-07-23轻松一刻 阅读(2628)去评论

1、下载对应psring cloud config 有漏洞的版本： https://github.com/spring-cloud/spring-cloud-config/releases Spring Cloud Config 2.1.0...

赞(0)微慑管理员2019-07-16学习路上 阅读(3772)去评论

一、背景 5月5日腾讯云安全团队曾针对攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击，攻击者可以在未授权的情况下远程执行代码的安全问题进行预警，在预警的前后我们曾多次捕获相关的攻击案例，其中就包含利用...

赞(0)微慑管理员2019-07-16学习路上 阅读(5560)去评论