2019年09月19日的文章

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19Application 阅读(7014)去评论

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

赞(0)微慑管理员2019-09-19Middleware 阅读(3886)去评论

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，...

赞(0)微慑管理员2019-09-19Middleware 阅读(3151)去评论

9月19日讯，据参考消息引述英国《泰晤士报》网站9月17日报道，研究人员称，手机SIM卡存在的一个缺陷致使10亿多部手机面临遭受黑客袭击的风险。这个缺陷影响所有大型制造商生产的手机。全球范围内，一个监听手机用户的企业至少在两年时间里一直在利...

赞(0)微慑管理员2019-09-19业界快讯 阅读(1772)去评论