微慑信息网-VulSee.com

尊敬的客户： 近日，知名Java JSON组件FastJson被发现存在远程代码执行漏洞，据了解，该漏洞已在2018年10月完成修复。目前，漏洞利用方式被公开且该组件使用量巨大。   奇安信安全监测与响应中心将持续关注该漏洞进展，并第一时间...

赞(0)微慑管理员2019-07-11Middleware 阅读(4247)

近日，深信服安全团队发现开源数据库Redis爆出了一个未授权访问漏洞，第一时间进行跟踪以及分析预警。经研究发现，利用该漏洞，攻击者可以实现反弹shell进行任意代码执行。 漏洞名称：Redis未授权访问漏洞 威胁等级：严重 影响范围：Red...

赞(0)微慑管理员2019-07-10Middleware 阅读(3387)

近日，深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外多个行业的用户主机。该木马包含内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块，是一款集传播、远控、挖矿功能为一体的混合型木马。其结构类似于“...

赞(0)微慑管理员2019-07-10安全播报 阅读(2799)

一觉醒来炸群了，赶紧往上翻一翻发生了什么事情。 屏幕中几个面容姣好的男生成功的引起了我的注意 他们稚嫩年轻的面容配合着高级化妆品带来的冲击 如果不是因为性取向不允许 我也有点想要为之呼喊 等等！ 这是! 这是在打CTF！！！ 没有看错的话这...

赞(0)微慑管理员2019-07-10轻松一刻 阅读(8030)

对英国航空公司来说，这一周开始得不太美好。 当地时间7月8日早上，英国信息专员办公室（Information Commissioner’s Office, ICO）决定，对去年英国航空50万用户信息泄露一事开出1.83亿英镑（约合人民币15...

赞(0)微慑管理员2019-07-08业界资讯 阅读(3312)

雷锋网消息，7 月 5 日，雷锋网从阿里安全了解到，阿里安全的“内核漏洞检测方法”的相关论文被全球安全学术顶会Computer and Communications Security（美国计算机学会旗下计算机与通信安全会议，下称“CCS”）...

赞(0)微慑管理员2019-07-06业界快讯 阅读(2357)

spring boot 使用 @ConfigurationProperties(prefix = "person") 时，运行将提示spring boot configuration annotation processor not fou...

赞(0)微慑管理员2019-07-02学习路上 阅读(3154)

1、 2、快捷键Ctrl+alt+Shift+/ Registry     3、mvn clean package -Dmaven.test.skip=true 4、选中项目，右键选中“Open Module Setti...

赞(0)微慑管理员2019-07-01学习路上 阅读(3431)

截止到28日5点，HW行动终于结束，朋友圈感觉是在过年，到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来，仅代表我个人观点，如有不妥之处，欢迎交流。 1. 整体攻防的思考 本次...

赞(0)微慑管理员2019-06-30案例分析 阅读(7491)

从五月19日到六月底一直在参与HW行动，第一次参与从甲方角度的攻防对抗的团队当中，总体来说感触很大，谨此记录下。 0x00 前言 首先强调下，下文所有的思路均是”因地制宜”，根据客户业务实际情况开展。这次HW是跟某国企合作一块进行安全防御，...

赞(0)微慑管理员2019-06-30案例分析 阅读(5240)