微慑信息网-VulSee.com

1、翻了下msyql问文档，貌似没看到对select中 and or的描述；   结论： 当字符串全部为字母，则0 当字符串第一个字符为数字，则为1 当字符串第一个字符为+-.，后面紧跟为数字时，为1 当空值null 与数字 ，则...

赞(0)微慑管理员2020-06-06学习路上 阅读(2575)

2020年6月4日，阿里云应急响应中心监测到有国内安全组织披露用友NC存在反序列化远程命令执行“0-Day”漏洞。经阿里云安全工程师分析，漏洞真实存在，攻击者通过构造特定的HTTP请求，成功利用漏洞可在目标服务器上执行任意命令，风险极大。 ...

赞(0)微慑管理员2020-06-05Application 阅读(6871)

“抢到券了吗？”   新冠肺炎疫情发生以来，全国多地将发放消费券作为提振消费，拉动经济的举措之一。据商务部初步统计，有28个省市、170多个地市统筹地方政府和社会资金，累计发放消费券达到190多亿元。北京大学国家发展研究院近日发布...

赞(0)微慑管理员2020-06-04业界快讯 阅读(2312)

漏洞简介   微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球 10 万台服务器或成首轮攻击目标。   ...

赞(0)微慑管理员2020-06-03OS 阅读(2337)

作者 | 李俊辰 近日，一名网友在 Twitter 上传了一张壁纸并表示该壁纸会使他的三星手机崩溃。此前已经有日历 Bug 导致三星手机集体崩溃的事情发生，而这一次三星手机再次中招。只因为使用了一张风景壁纸就能导致手机崩溃？经该网友测试，不...

赞(0)微慑管理员2020-06-02Android 阅读(2975)

这个issue应该不能算bug report，但是也没有找到合适的模板，所以没有使用模板，抱歉。 先说结论：仅凭tls client hello的cipher suite字段，就可以非常准确地将v2ray流量和正常浏览器流量区分开来。 Po...

赞(0)微慑管理员2020-06-01业界快讯 阅读(9966)

premium-url-shortener-5.8.2 默认部署apache，需要部署在nginx下，需要配置nginx的conf文件如下： location / { if (!-e $request_filename) { rewrite...

赞(0)微慑管理员2020-05-31精品分享 阅读(3159)

介于在vscode中对nodejs下断点，单个文件有效，但对于项目中文件下断无法跑到断点领空； 于是使用webstorm进行调试，不要太方便：[微慑网 vulsee.com] 推荐。  

赞(0)微慑管理员2020-05-29学习路上 阅读(2670)

  近日，监测到有消息称Fastjson<=1.2.68版本中存在一个高危漏洞。攻击者可以绕过autotype限制，但必须利用不在黑名单中的gadgets，实际造成的危害与利用的gadgets有关。 fastjson是阿里巴...

赞(0)微慑管理员2020-05-29Middleware 阅读(3487)

[微慑网 http://vulsee.com] 1、fs模块-readdir()方法 获得指定目录下，所有文件的列表；读取a文件夹中的所有文件列表，readdir方法只读一层；由于获取的文件列表files为数组形式，可以进行循环遍历操作 2...

赞(0)微慑管理员2020-05-29学习路上 阅读(3015)