微慑信息网-VulSee.com

如果不添加到系统服务，只能通过命令行形式运行，可能被误点关闭或者退出， 最好的当然是能添加到系统服务了 1、下载nssm： 下载地址：http://nssm.cc/download 2、添加： nssm.exe install frp 点击...

赞(0)微慑管理员2019-04-24学习路上 阅读(5380)去评论

前言 这篇文章是关于一些客户端的漏洞导致了阿里巴巴在多个网站上的账户被接管。 阿里巴巴是http://hackerone.com的公开SRC计划，范围很广。我应该补充一下，这个计划不值得花时间。延迟的响应、分类、修复等是原因。 让我们开始 ...

赞(0)微慑管理员2019-04-15精品分享 阅读(6776)去评论

调试导航的时候，只能用php7.3.4 下载了安全模式的7.3.4+xdebug无效，查了下，php7只能用nts才能加载xdebug； 顺便找到通过网页https://xdebug.org/wizard.php，可以检测xdebug加载情...

赞(0)微慑管理员2019-04-14学习路上 阅读(4758)去评论

作者：Badcode@知道创宇404实验室 时间：2019年4月8日 看到官方发布了预警，于是开始了漏洞应急。漏洞描述中指出Confluence Server与Confluence Data Center中的Widget Connector...

赞(0)微慑管理员2019-04-12Application 阅读(3367)去评论

1、基本情况 Apache Tomcat存在一个远程代码执行漏洞，CVE编号：CVE-2019-0232。 2、攻击原理 漏洞在启用了enableCmdLineArguments的Windows上运行时，由于JRE将命令行参数传递给Wind...

赞(0)微慑管理员2019-04-12Middleware 阅读(5069)去评论

php -r "copy('https://install.phpcomposer.com/installer', 'composer-setup.php');" php composer-setup.php 移动 composer.pha...

赞(0)微慑管理员2019-04-09学习路上 阅读(2325)去评论

科技头条【Facebook隐私丑闻新动态，公共存储服务器暴露用户隐私】美国数据安全公司UpSecurity的研究人员发布报告称，高达5.4亿的用户信息被公开发布在亚马逊公司的云计算服务机器上，包括用户的ID，评论，点赞和差评等动态，在本周三...

赞(0)微慑管理员2019-04-05业界快讯 阅读(2954)去评论

TP-Link SR20智能家居路由器和集线器（及其它相关TP-Link智能设备）正遭受任意代码执行漏洞（ACE）的威胁，此漏洞允许内网攻击者以root权限执行任意命令 该漏洞被Google安全开发人员Matthew Garrett于本月2...

赞(0)微慑管理员2019-03-29Middleware 阅读(4757)去评论

4月15日是第四个全民国家安全教育日，作为国家安全的重要一环，现如今网络安全形势日益严峻，网络安全产业的创新和发展不容忽视。近日，第三届“中国网络安全与信息产业金智奖”在北京发布。多位院士专家、企业高管在会议发言和会后接受记者采访时表示，我...

赞(0)微慑管理员2019-03-28业界快讯 阅读(4404)去评论

据美国科技媒体TechCrunch报道，一名信息安全研究员两个月前向华硕发出警告称，有华硕员工在GitHub代码库中错误地发布了密码。这些密码可以被用于访问该公司的企业内网。 其中一个密码出现在一名员工分享的代码库中。通过该密码，研究员可以...

赞(0)微慑管理员2019-03-28业界快讯 阅读(2538)去评论