微慑信息网-VulSee.com

  0x00 漏洞说明 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫...

赞(0)微慑管理员2019-05-15OS 阅读(2879)

通货膨胀的通俗解释

赞(0)微慑管理员2019-05-14轻松一刻 阅读(2490)

2019年5月13日，优衣库母公司日本迅销(Fast Retailing)发布公告称，4月23日至5月10日期间，其日本在线购物网站遭到黑客攻击，黑客在“未经授权”的情况下进行了46.11万次登录，这意味着超过46万名顾客的信息可能遭到了泄...

赞(0)微慑管理员2019-05-14业界快讯 阅读(3635)

目标站存在验证码，验证码与用户名关联；登录密码存在加密，加密方式未知（相同用户密码反复测试加密结果不一样）；无法使用burp+验证码识别爆破；只能使用selenuim+验证码识别处理； 测试中发现几个密码、验证码、登录按钮没有常见的id/n...

赞(0)微慑管理员2019-05-14学习路上 阅读(5669)

  来源：高端装备发展研究中心       导读：当前，网络空间已经成为与空中、陆地、海洋和太空并列的第五空间，无论是国家安全和利益，还是军队的联合作战都日益与网络空间息息相关，网络空间的斗争越来越激...

赞(0)微慑管理员2019-05-12业界快讯 阅读(6408)

在linux下使用denyhosts对爆破SSH来说是挺棒，可是总把我自己的IP拉黑名单就郁闷了。 尝试直接在/etc/hosts.deny 文件中删除黑名单IP，保存退出，结果无效，重启之后该文件依然存在黑名单IP 先service de...

赞(0)微慑管理员2019-05-11学习路上 阅读(4329)

为了安全起见,我们一般会对上传目录禁止运行php脚本 修改nginx.conf配置文件 禁止单目录： location ~* ^/attachments/.*.(php|php5)$ { deny all; } 禁止多目录： locatio...

赞(0)微慑管理员2019-05-10学习路上 阅读(1826)

目前需要在数据库查找：2017\/[0-9]\/type-button\-[0-9]\-[0-9]+.jpg，并更新为./top.png 检索直接可以用select * from table where keyword REGEXP ...

赞(0)微慑管理员2019-05-10学习路上 阅读(2816)

-客户背景- 该银行是一家全国性的股份制商业银行（以下简称“G银行”），在境内设立分支机构1000余家，辐射全国百余个经济中心城市。2017-2018年连续两年位列英国《银行家》杂志发布的“全球1000家大银行排行榜”前50位。 -面临的挑...

赞(0)微慑管理员2019-05-10金融 阅读(2897)

轻金融导读： 又一家大行成立金融科技子公司！5月8日，工行在雄安成立工银科技。轻金融还获悉，目前工行在金融科技领域布局了五大板块，同时搭建了七大新技术创新平台。 ▲ 来源：轻金融（ID：Qjinrong）作者：李静瑕   在银行系金融科技子...

赞(0)微慑管理员2019-05-10业界快讯 阅读(2774)