微慑信息网

2019年10月的文章

[测试]Apache Solr远程命令执行漏洞

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结...

上海市网络安全事件应急预案 (2019年版)

为贯彻落实中央和市委网信工作部署,进一步加强我市网络安全应急管理工作,现向公众发布《上海市网络安全事件应急预案》(2019年版),全文如下: 上海市网络安全事件应急预案 (2019年版) 目  录 1 总则 1.1 编制目的 1.2 编制依...

突发:某国网军执行APT攻击的后台架构曝光

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现,国外推特一用户曝光了一张截图,上面显示了疑似木马控制后台的主机信息界面。   经过排查发现,该推特实际上是评论了一个人的推特   其中lmhostsvc.net在奇安信威胁情报中...

两高《解释》令互联网江湖闻风丧胆

近期,最高法和最高检联合发布了一份《司法解释》。导致国内互联网江湖上空悬起一把“达摩克利斯之剑”,江湖中弥漫的气氛也像这两天的气温一样——冷!各大巨头纷纷从中嗅到了“杀气”,具备政治敏感性的企业都立即加强了风控审核和违规处罚的力度,还相继推...

“黑客”入侵医院系统,盗取的不仅是患者个人信息

  浙江温州,有这么一伙人专门挑中午时间,趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病,还是另有目的?温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。 警方接到医院报警:...

高中生窃取1亿条公民信息 高考落榜后被逮捕

来到看守所的第27天,刘佳乐(化名)收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时,他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者,作为中学数学教师的父亲一向小心谨慎,这次准备衣服时,肯定是瞒...

[fyb波]关于 fuzz 的 一点总结

对 fuzz 的一点总结 写在前面 其实,本来是想去年年底总结一下的,可人总是容易拖延,这一拖延就不知道到了什么时候。 古人说,穷则思变。正好借着机会,整理一下之前的一个学习思路,日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

yaml.load()反序列化漏洞测试

朋友在项目中遇到一个上传yaml文件的点,才知道还有个yaml反序列化;记录下; 关键:YAML、 yaml.load() 场景:项目上的场景是存在上传yaml文件,刚好调用了ymal.load() 新建一个maven项目,pom.xml中...

微慑信息网 专注工匠精神

访问我们联系我们