微慑信息网-VulSee.com

来到看守所的第27天，刘佳乐（化名）收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时，他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者，作为中学数学教师的父亲一向小心谨慎，这次准备衣服时，肯定是瞒...

赞(0)微慑管理员2019-10-29案例分析 阅读(2990)

对 fuzz 的一点总结 写在前面 其实，本来是想去年年底总结一下的，可人总是容易拖延，这一拖延就不知道到了什么时候。 古人说，穷则思变。正好借着机会，整理一下之前的一个学习思路，日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员2019-10-28精品分享 阅读(8574)

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28Application 阅读(4148)

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25学习路上 阅读(8212)

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议...

赞(0)微慑管理员2019-10-25政策法规 阅读(3125)

相关资料： https://github.com/neex/phuip-fpizdam https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043 PHP 远程代码执行漏洞...

赞(0)微慑管理员2019-10-25学习路上 阅读(3766)

背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。   从2019年10月13日起，由于受到了BitPaymer勒索病毒的攻击...

赞(0)微慑管理员2019-10-24业界资讯 阅读(3003)

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23Application 阅读(4533)

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...

赞(0)微慑管理员2019-10-23Database 阅读(3572)

最近有个漏洞,上传点,路径可控，POST一个路径，生成一个ID，通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件；第二个数据包的传输格式为在burp的宏中不被支持，遂想通过脚本爆破，主要是POST multipart/form数...

赞(0)微慑管理员2019-10-21学习路上 阅读(3819)