微慑信息网-VulSee.com

微慑信息网

Log4j2 远程代码执行漏洞(附利用及临时修复办法)

// 边界无限漏洞风险提示 一 漏洞分析 Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者可能会将用户...

pyzbar 取消warnning警告信息

pyzbar 取消warnning警告信息 from pyzbar.pyzbar import ZBarSymbol texts = pyzbar.decode(img,symbols=[ZBarSymbol.CODE128]) 参考: h...

phpの正则耗时测试 – vuless.com

上次改脚本,直接对标题进行正则:   准备做的几个事儿 后来发现未先对标题是否存在关键字进行判断,怀疑对性能有影响,在本地1.3W数据测试了下: 测试: (1)未加标题判断: <?php // vuless.com //连接...

lua反编译工具:unluac

  使用了一众软件工具 如: https://bbs.pediy.com/thread-196684.htm https://github.com/zod331/LuaDecrypter https://codeload.gith...

CNVD-2021-49104——泛微E-Office文件上传漏洞

漏洞描述 泛微e-office是泛微旗下的一款标准协同移动办公平台。由于 e-office 未能正确处理上传模块中的用户输入,攻击者可以通过该漏洞构造恶意的上传数据包,最终实现任意代码执行。 危害等级 高危 文件上传可直接get websh...

恶意代码分析利器:scdbg

scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境,通过模拟32位处理器、内存和基本Windows API运行环境来虚拟执行Shellcode以分析其行为。有了虚拟执行妈妈再也不...

360星图-Web日志分析引擎の开箱测试 – vulsee.com

测试了一个本地300M的日志文件,还是挺快的,需要提前配置日志文件路径: xingtu_full\conf\config.ini #360星图系统配置文件 #日志文件存放路径,可以是直接目录也可以是文件,(如:d:\logs\1.log 或...

微慑信息网 专注工匠精神

访问我们联系我们