微慑信息网

2020年03月的文章

Application

通达OA 任意文件上传+文件包含导致RCE漏洞复现

微慑管理员阅读(2093)评论(0)

0X00简介 通达OA(Office Anywhere网络智能办公系统)是由北京通达信科科技有限公司自主研发的协同办公自动化系统,包括流程审批、行政办公、日常事务、数据统计分析、即时通讯、移动办公等。 该漏洞被黑产利用,用于投放勒索病毒。在...

业界快讯

工控系统等保2.0安全加固方案

微慑管理员阅读(1687)评论(0)

工控等保2.0建设需求 2019年5月13日,发布的网络安全等级保护制度2.0标准(等保2.0)在原有基础上进行了细化、分类和加强,工业控制系统、云计算、移动互联网、物联网、大数据安全被纳入管理范畴。   等保2.0已于2019年12月1日...

Middleware

Tomcat-Ajp漏洞:我是如何一步步写出POC的?

微慑管理员阅读(771)评论(0)

前言 晚上,朋友圈有人发了篇tomcat-ajp漏洞的通告和一个简要分析的文章,也是当时唯一的参考文章,本着“好好学习、天天向上”的态度,作为小白,就想试着分析下,看看能不能写出poc。所以本文主要讲述一个小白(当然也不能太白,java至少...

业界快讯

用公司服务器挖矿赚 10 万,百度运维被判 3 年

微慑管理员阅读(617)评论(0)

转自:量子位(ID:QbitAI) 参考:云头条、赤道链 从挖矿、变现到被判 3 年,一位百度运维工程师在短短 7 个月内走完了这三部曲。 没错,挖矿用的是百度的搜索服务器。 在最近公布的一份裁判文书中,公布了百度运维安某的“薅羊毛”细节。...

学习路上

oneindex修改转发源

微慑管理员阅读(1547)评论(0)

安装oneindex之前修改oneindex/controller/AdminController.php中: https://oneindex.github.io/ 为自身的URL即可; 注:安装完成后,在文件onindex/config...

微慑信息网 专注工匠精神

访问我们联系我们