微慑信息网-VulSee.com

近期，最高法和最高检联合发布了一份《司法解释》。导致国内互联网江湖上空悬起一把“达摩克利斯之剑”，江湖中弥漫的气氛也像这两天的气温一样——冷！各大巨头纷纷从中嗅到了“杀气”，具备政治敏感性的企业都立即加强了风控审核和违规处罚的力度，还相继推...

赞(0)微慑管理员2019-10-29政策法规 阅读(2964)

  浙江温州，有这么一伙人专门挑中午时间，趁着医生休息时出入空无一人的医院诊室。这些人到底是来看病，还是另有目的？温州警方近日破获了一起非法获取计算机系统数据案件。原来这些人的真实目的是窃取医院的“统方”数据。 警方接到医院报警：...

赞(0)微慑管理员2019-10-29业界快讯 阅读(2585)

来到看守所的第27天，刘佳乐（化名）收到了父亲寄来的两三套换洗衣物。当看到包裹里还夹着一件父亲的上衣时，他立刻失声痛哭。 这个刚过18岁生日的年轻人告诉中国青年报·中国青年网记者，作为中学数学教师的父亲一向小心谨慎，这次准备衣服时，肯定是瞒...

赞(0)微慑管理员2019-10-29案例分析 阅读(3038)

对 fuzz 的一点总结 写在前面 其实，本来是想去年年底总结一下的，可人总是容易拖延，这一拖延就不知道到了什么时候。 古人说，穷则思变。正好借着机会，整理一下之前的一个学习思路，日后可以定期更新一下本篇文章(关于 fuzz 主题吧)。 安...

赞(0)微慑管理员2019-10-28精品分享 阅读(8710)

此次更新新增内容： 新增产品线解决方案。 近日，Atlassian官方发布了关于Bitbucket Server和Bitbucket Data Center安全预警通告，某些版本存在参数注入漏洞，允许攻击者向Git命令注入额外的参数读取文件...

赞(0)微慑管理员2019-10-28Application 阅读(4191)

朋友在项目中遇到一个上传yaml文件的点，才知道还有个yaml反序列化；记录下； 关键:YAML、 yaml.load() 场景：项目上的场景是存在上传yaml文件，刚好调用了ymal.load() 新建一个maven项目，pom.xml中...

赞(0)微慑管理员2019-10-25学习路上 阅读(8299)

《最高人民法院、最高人民检察院关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》已于2019年6月3日由最高人民法院审判委员会第1771次会议、2019年9月4日由最高人民检察院第十三届检察委员会第二十三次会议...

赞(0)微慑管理员2019-10-25政策法规 阅读(3169)

相关资料： https://github.com/neex/phuip-fpizdam https://github.com/vulhub/vulhub/tree/master/php/CVE-2019-11043 PHP 远程代码执行漏洞...

赞(0)微慑管理员2019-10-25学习路上 阅读(3839)

背景 皮尔兹是全球最大的自动化设备生产商之一，总部位于德国，在全球有24家子公司和众多合作伙伴，其在中国的总部位于上海，并在北京和广州设有子公司，国内业务非常广泛。   从2019年10月13日起，由于受到了BitPaymer勒索病毒的攻击...

赞(0)微慑管理员2019-10-24业界资讯 阅读(3050)

        长 亭 漏 洞 预 警               PHP 远程代码执行漏洞 （CVE-2019-11043）   在9 月 14 日至 18 举办的 Real World CTF 中，国外安全研究员 Andrew...

赞(0)微慑管理员2019-10-23Application 阅读(4601)