微慑信息网-VulSee.com

个人信息保护法 1.《个人信息保护法》对于企业的影响不包括( ) （A）需要强化个人信息处理这主体责任 （B）明确了可以量化的中国版执行罚则 （C）需要设立负责处理个人信息保护相关事务的专门机构和指定代表 （D）收集和处理数据时可以不遵循“...

赞(0)微慑管理员2021-10-19文案分享 阅读(3362)去评论

序号 类别 编号 漏洞类型 修复建议 1 认证鉴权类 SZGD-001 明文传输 1、需要对密码字段进行md5+salt(aes/rsa等不可逆算法)加密 2 SZGD-002 用户名枚举 1、建议对接口登录页面的判断回显信息修改为一致：用...

赞(0)微慑管理员2021-10-18文案分享 阅读(1938)去评论

1、互联网行业安全 互联网行业 通用业务模块 业务逻辑漏洞 登陆 暴力破解用户名密码 撞库 验证码爆破和绕过 手机号撞库 账户权限绕过 注册 恶意用户批量注册 恶意验证注册账户 存储型XSS 密码找回 重置任意用户账户密码 批量重置用户密码...

赞(0)微慑管理员2021-10-18文案分享 阅读(1903)去评论

名称 描述 & 按位与 > 大于运算符 >> 右移 >= 大于或等于运算符 < 少于运算符 <>， != 不等于运算符 << 左移 <= 小于或等于运算符 <=>...

赞(0)微慑管理员2021-10-18精品分享 阅读(1864)

心怦了一下 还以为是爱情 其实是心律不齐 这不是搞笑段子，是78岁的大友宽子奶奶创作的银发川柳，调侃自己的心脏病。 所谓川柳，是日本一种特殊体裁的小诗，只有17个音节，风格类似打油诗。而银发川柳，顾名思义，主题只限定老年生活。 在今天的日本...

赞(0)微慑管理员2021-10-12轻松一刻 阅读(2021)

下载地址： https://github.com/CTFd/CTFd   1、centos(未成功) 下载后执行 pip install -r requirements.txt   Command "/usr/bin/p...

赞(0)微慑管理员2021-10-11学习路上 阅读(2473)去评论

漏洞概述 2021年10月5日，Apache官方发布了一批漏洞信息，其中Apache HTTP Server路径穿越漏洞CVE-2021-41773引起了我们的注意： CVE-2021-41773 https://httpd.apache....

赞(0)微慑管理员2021-10-07Middleware 阅读(2569)

 本文由湖北警官学院19网安黄仁飞同学编写，转载请注明。 引言：暑假期间，我在鉴定所完成了为期一个月的实习工作。期间接触了线上微信聊天诈骗、实体医院医疗诈骗、短信电话网络诈骗等的案例。电子数据取证，就是利用计算机软硬件技术，以符合法律规范的...

赞(0)微慑管理员2021-10-05案例分析 阅读(2641)去评论

还是觉得image-clipboard插件比较好用，暂时稍微进行了下修改来规避上传漏洞 $file_ext = array("jpg", "gif", "bmp", "jpeg","png","tif","ico"); $ext = str...

赞(0)微慑管理员2021-10-02学习路上 阅读(2016)去评论

上午和师兄聊天，他得意的说：“找个女朋友其实不难， 只要去追刚刚失恋的就好了。失恋后的女孩最柔弱、最孤独， 这时候很容易迷迷糊糊就答应了。” 下午和师姐聊天，她得意的说：“找个男朋友其实很容易， 只要说刚刚失恋就好了。然后男生就都来了。” ...

赞(0)微慑管理员2021-10-01轻松一刻 阅读(1834)去评论