微慑信息网-VulSee.com【今日观点】 [website] 安装memchached模块之后CPU100%的问题处理
存在的问题: php7.2/php7.4+memcached+BT面板,当开启memcached模块时,会在一段时间内出现CPU100%的情况 且流量巨大,当然bt面板的流量是包括本地通讯流量: 分析: 1、php7.2时,怀...
【安全风险通告】Apache Log4j任意代码执行漏洞安全风险通告
奇安信CERT 致力于第一时间为企业级用户提供安全风险通告和有效解决方案。 风险通告 近日,奇安信CERT监测到Apache Log4j任意代码执行漏洞。Log4j-2中存在JNDI注入漏洞,当程序将用户输入的数据进行日志记录时,...
Log4j2 远程代码执行漏洞(附利用及临时修复办法)
// 边界无限漏洞风险提示 一 漏洞分析 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户...
pyzbar 取消warnning警告信息
pyzbar 取消warnning警告信息 from pyzbar.pyzbar import ZBarSymbol texts = pyzbar.decode(img,symbols=[ZBarSymbol.CODE128]) 参考: h...
phpの正则耗时测试 – vuless.com
上次改脚本,直接对标题进行正则: 准备做的几个事儿 后来发现未先对标题是否存在关键字进行判断,怀疑对性能有影响,在本地1.3W数据测试了下: 测试: (1)未加标题判断: <?php // vuless.com //连接...
lua反编译工具:unluac
使用了一众软件工具 如: https://bbs.pediy.com/thread-196684.htm https://github.com/zod331/LuaDecrypter https://codeload.gith...
python二维数组画图の测试 – vulsee.com
python二维数组画图の测试 #coding:utf-8 import numpy as np import matplotlib.pyplot as plt all = ([(376, 38462.085), (485, 49579.8...
GoDaddy 泄露 – 明文密码 – 1.2M 受影响
此处提供更新: GoDaddy Breach 扩大到 tsoHost、Media Temple、123Reg、Domain Factory、Heart Internet 和 Host Europe 今天早上,GoDaddy 披露,...
CNVD-2021-49104——泛微E-Office文件上传漏洞
漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...
恶意代码分析利器:scdbg
scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不...
360星图-Web日志分析引擎の开箱测试 – vulsee.com
测试了一个本地300M的日志文件,还是挺快的,需要提前配置日志文件路径: xingtu_full\conf\config.ini #360星图系统配置文件 #日志文件存放路径,可以是直接目录也可以是文件,(如:d:\logs\1.log 或...