微慑信息网-VulSee.com

奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 风险通告 近日，奇安信CERT监测到Apache Log4j任意代码执行漏洞。Log4j-2中存在JNDI注入漏洞，当程序将用户输入的数据进行日志记录时，...

赞(0)微慑管理员2021-12-09安全播报 阅读(2925)去评论

// 边界无限漏洞风险提示 一 漏洞分析 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架，并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发，用来记录日志信息。大多数情况下，开发者可能会将用户...

赞(0)微慑管理员2021-12-09Middleware 阅读(21441)去评论

pyzbar 取消warnning警告信息 from pyzbar.pyzbar import ZBarSymbol texts = pyzbar.decode(img,symbols=[ZBarSymbol.CODE128]) 参考： h...

赞(0)微慑管理员2021-12-07Python笔记 阅读(1411)去评论

上次改脚本，直接对标题进行正则：   https://vulsee.com/archives/vulsee_2021/1202_15790.html 后来发现未先对标题是否存在关键字进行判断，怀疑对性能有影响，在本地1.3W数据测...

赞(0)微慑管理员2021-12-06学习路上 阅读(1588)去评论

  使用了一众软件工具 如： https://bbs.pediy.com/thread-196684.htm https://github.com/zod331/LuaDecrypter https://codeload.gith...

赞(0)微慑管理员2021-12-06学习路上 阅读(3783)去评论

python二维数组画图の测试 #coding:utf-8 import numpy as np import matplotlib.pyplot as plt all = ([(376, 38462.085), (485, 49579.8...

赞(0)微慑管理员2021-12-06Python笔记 阅读(1811)去评论

此处提供更新： GoDaddy Breach 扩大到 tsoHost、Media Temple、123Reg、Domain Factory、Heart Internet 和 Host Europe 今天早上，GoDaddy 披露，...

赞(0)微慑管理员2021-12-02业界快讯 阅读(1991)

漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入，攻击者可以通过该漏洞构造恶意的上传数据包，最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...

赞(0)微慑管理员2021-12-01Application 阅读(2445)

scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境，通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不...

赞(0)微慑管理员2021-11-30精品分享 阅读(1957)去评论

测试了一个本地300M的日志文件，还是挺快的，需要提前配置日志文件路径: xingtu_full\conf\config.ini #360星图系统配置文件 #日志文件存放路径，可以是直接目录也可以是文件，(如：d:\logs\1.log 或...

赞(0)微慑管理员2021-11-30学习路上 阅读(1835)去评论