微慑信息网-VulSee.com

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25学习路上 阅读(8078)去评论

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议...

赞(0)微慑管理员2019-10-25政策法规 阅读(3068)去评论

相关资料： https://github.com/neex/phuip-fpizdam https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043 PHP 远程代码执行漏洞...

赞(0)微慑管理员2019-10-25学习路上 阅读(3718)去评论

背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。   从2019年10月13日起，由于受到了BitPaymer勒索病毒的攻击...

赞(0)微慑管理员2019-10-24业界资讯 阅读(2958)去评论

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23Application 阅读(4455)去评论

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...

赞(0)微慑管理员2019-10-23Database 阅读(3524)去评论

最近有个漏洞,上传点,路径可控，POST一个路径，生成一个ID，通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件；第二个数据包的传输格式为在burp的宏中不被支持，遂想通过脚本爆破，主要是POST multipart/form数...

赞(0)微慑管理员2019-10-21学习路上 阅读(3763)去评论

10月21日上午，上市公司“51信用卡”位于杭州西湖区紫霞街80号西溪谷国际商务中心的办公地点遭遇警方突击清查，具体原因不明。   据现场知情人士透露，“51信用卡”楼下大约停有12辆警车，包括4辆大巴以及1辆特警大巴，上门的警察...

赞(0)微慑管理员2019-10-21业界快讯 阅读(5388)去评论

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

赞(0)微慑管理员2019-10-15Application 阅读(5454)去评论

先来看看网上的说法 移动硬盘有坏道了，我的移动硬盘就这样，插上以后，打开一个网页半个小时都可能出不来…当然usb供电不够或者磁头有问题也有这可能性。 解决办法：全盘扫描移动硬盘，找出坏道所在位置，重新分区，跳过坏道所在区域，相当...

赞(0)微慑管理员2019-10-15学习路上 阅读(3135)去评论