微慑信息网-VulSee.com

 聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士团队 安全公司 ESET 发布报告，说明了微软 SQL Server (MSSQL) 被黑客组织 Winnti Group 安后门的研究结果。奇安信代码卫士翻译如下，供各位参考。 ...

赞(0)微慑管理员2019-10-23Database 阅读(3610)

最近有个漏洞,上传点,路径可控，POST一个路径，生成一个ID，通过访问ID的链接可显示目录是否存在或者直接读取指定格式文件；第二个数据包的传输格式为在burp的宏中不被支持，遂想通过脚本爆破，主要是POST multipart/form数...

赞(0)微慑管理员2019-10-21学习路上 阅读(3862)

10月21日上午，上市公司“51信用卡”位于杭州西湖区紫霞街80号西溪谷国际商务中心的办公地点遭遇警方突击清查，具体原因不明。   据现场知情人士透露，“51信用卡”楼下大约停有12辆警车，包括4辆大巴以及1辆特警大巴，上门的警察...

赞(0)微慑管理员2019-10-21业界快讯 阅读(5527)

nostromo nhttpd是一款开源的Web服务器。 nostromo nhttpd 1.9.6及之前版本中的‘http_verify’函数存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用...

赞(0)微慑管理员2019-10-15Application 阅读(5574)

先来看看网上的说法 移动硬盘有坏道了，我的移动硬盘就这样，插上以后，打开一个网页半个小时都可能出不来…当然usb供电不够或者磁头有问题也有这可能性。 解决办法：全盘扫描移动硬盘，找出坏道所在位置，重新分区，跳过坏道所在区域，相当...

赞(0)微慑管理员2019-10-15学习路上 阅读(3267)

漏洞描述 2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员2019-10-15OS 阅读(4886)

python3 下面安装pycrypto时，出现 copying lib\Crypto\Signature\PKCS1_v1_5.py -> build\lib.win-amd64-3.7\Crypto\Signature copyi...

赞(0)微慑管理员2019-10-14学习路上 阅读(4990)

  （1）删除或变更文件“悬剑2.0.mf”,否则导入虚拟机时会报错sha1校验 （2）如果使用vmware8，可能会报错如下；使用Vmware14 版本正常导入 Line 31: Unsupported value '8' fo...

赞(0)微慑管理员2019-10-13学习路上 阅读(12532)

    TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序，桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机，只需要在两台计算机上同时运行 TeamViewer 即可，而不需要进行安装（也可以选...

赞(0)微慑管理员2019-10-11Application 阅读(25019)

原标题： 主流虚拟化平台QEMU-KVM被曝存在漏洞 可完全控制母机及其虚拟机   近日，研究人员发现主流虚拟化平台QEMU-KVM存在严重漏洞，攻击者利用该漏洞在一定条件下可通过子机使母机崩溃，导致拒绝服务，甚至完全控制母机和母...

赞(0)微慑管理员2019-10-11Middleware 阅读(3299)