2019年10月的文章

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Http Get操作提出查找请求，并得到XML格式的返回结...

赞(0)微慑管理员2019-10-31学习路上 阅读(4018)去评论

为贯彻落实中央和市委网信工作部署，进一步加强我市网络安全应急管理工作，现向公众发布《上海市网络安全事件应急预案》（2019年版），全文如下： 上海市网络安全事件应急预案 （2019年版） 目  录 1 总则 1.1 编制目的 1.2 编制依...

赞(0)微慑管理员2019-10-31政策法规 阅读(4235)去评论

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10月29日，微步在线监测到有研究者在T...

赞(0)微慑管理员2019-10-30安全播报 阅读(3925)去评论

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。   经过排查发现，该推特实际上是评论了一个人的推特   其中lmhostsvc.net在奇安信威胁情报中...

赞(0)微慑管理员2019-10-30安全播报 阅读(3137)去评论

近期，最高法和最高检联合发布了一份《司法解释》。导致国内互联网江湖上空悬起一把“达摩克利斯之剑”，江湖中弥漫的气氛也像这两天的气温一样——冷！各大巨头纷纷从中嗅到了“杀气”，具备政治敏感性的企业都立即加强了风控审核和违规处罚的力度，还相继推...

赞(0)微慑管理员2019-10-29政策法规 阅读(2779)去评论

  浙江温州，有这么一伙人专门挑中午时间，趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病，还是另有目的？温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。 警方接到医院报警：...

赞(0)微慑管理员2019-10-29业界快讯 阅读(2437)去评论

来到看守所的第27天，刘佳乐（化名）收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时，他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者，作为中学数学教师的父亲一向小心谨慎，这次准备衣服时，肯定是瞒...

赞(0)微慑管理员2019-10-29案例分析 阅读(2857)去评论

对 fuzz 的一点总结 写在前面 其实，本来是想去年年底总结一下的，可人总是容易拖延，这一拖延就不知道到了什么时候。 古人说，穷则思变。正好借着机会，整理一下之前的一个学习思路，日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员2019-10-28精品分享 阅读(8177)去评论

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28Application 阅读(4024)去评论

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25学习路上 阅读(7962)去评论