微慑信息网-VulSee.com

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 https://httpd.apache....

赞(0)微慑管理员2021-10-07Middleware 阅读(2516)

 本文由湖北警官学院19网安黄仁飞同学编写，转载请注明。 引言：暑假期间，我在鉴定所完成了为期一个月的实习工作。期间接触了线上微信聊天诈骗、实体医院医疗诈骗、短信电话网络诈骗等的案例。电子数据取证，就是利用计算机软硬件技术，以符合法律规范的...

赞(0)微慑管理员2021-10-05案例分析 阅读(2568)去评论

还是觉得image-clipboard插件比较好用，暂时稍微进行了下修改来规避上传漏洞 $file_ext = array("jpg", "gif", "bmp", "jpeg","png","tif","ico"); $ext = str...

赞(0)微慑管理员2021-10-02学习路上 阅读(1986)去评论

上午和师兄聊天，他得意的说：“找个女朋友其实不难， 只要去追刚刚失恋的就好了。失恋后的女孩最柔弱、最孤独， 这时候很容易迷迷糊糊就答应了。” 下午和师姐聊天，她得意的说：“找个男朋友其实很容易， 只要说刚刚失恋就好了。然后男生就都来了。” ...

赞(0)微慑管理员2021-10-01轻松一刻 阅读(1810)去评论

▼ 随着银行网上应用功能的日益丰富，软件开发工具包（SDK,software development kit）越来越多地集成到了银行网络金融应用当中，在支持方便快捷开发的同时，也在金融信息安全等方面带来了一些隐患和问题。 银行应用系统中集成...

赞(0)微慑管理员2021-10-01政策法规 阅读(2066)去评论

国庆是弯道超车的好机会。大家国庆一定不要过于放纵自己，像我都早睡早起，把学习计划安排的满满当当。 22:00-8:00睡觉 8: 00-8: 30洗漱吃早饭 8: 30-12: 00打一会游戏 12: 00-12: 01学习代码审计 12:...

赞(0)微慑管理员2021-10-01轻松一刻 阅读(1868)去评论

折腾了下，记录操作步骤： 1、由于套的CF的CDN，在SSL/TLS–客户端证书-创建证书- 下一步：   记录下证书及私钥： 分别保存为.pem及.key文件 2、同样在SSL/TLS的配置中，将加密方式配置为完全：...

赞(0)微慑管理员2021-09-30学习路上 阅读(1711)去评论

找到一堆shell，快成为马场了 但由于服务器迁移，以前的日志文件已经没法找到了..根据文件名可以大致猜到是上传..而且对应截图插件的命名方式；主要2个原因： 1、开启了用户注册，之前一直默认 2、使用了Clipboard Images 插...

赞(0)微慑管理员2021-09-29学习路上 阅读(2177)去评论

源于昨晚国外无法访问某域名，经排查： 1、服务器IP登录Ojbk 2、外网访问正常，国内无法访问，怀疑是被墙， 3、绑定其他域名到本iP,访问正常；将本域名子域绑定本IP无法访问；但是，不加cdn的情况下，能正常访问 4、前段时间有平台发来...

赞(0)微慑管理员2021-09-29学习路上 阅读(1967)去评论