微慑信息网-VulSee.com

  美国一直在努力加深与台湾省的网络合作，将协助台湾省加入美国国土安全部的“自动指标分享系统”（Automated Indicator Sharing），以便能更快速地分享网络威胁指标。郦英杰透露。 日前，公安部印发了《关于201...

赞(0)微慑管理员2019-09-25业界快讯 阅读(4440)

消失了很长一段时间，因想知道这一年多我都发生了什么事情的人太多了，一个个聊显然效率比较低。这几天空下来决定写一写这一年的故事，让所有想知道的人自行了解。 想了很久这篇文章的主题，最终回想起整个事件的起因，还是因为作为外包服务商的我对法律知识...

赞(0)微慑管理员2019-09-25案例分析 阅读(37458)

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

赞(0)微慑管理员2019-09-21Application 阅读(4646)

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 CVE-2019-45...

赞(0)微慑管理员2019-09-20Application 阅读(4925)

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具，也是用于处理...

赞(0)微慑管理员2019-09-20Application 阅读(5524)

9月20日，杭州市公安局举行新闻通报会，通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。 今年以来，杭州警方秉承“以打开路，打防结合”理念，全面深入推进“净网2019”专项行动，共侦破涉网犯罪刑事案件600余起，抓获犯罪...

赞(0)微慑管理员2019-09-20业界快讯 阅读(3941)

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19Application 阅读(7273)

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

赞(0)微慑管理员2019-09-19Middleware 阅读(4081)

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，...

赞(0)微慑管理员2019-09-19Middleware 阅读(3316)

9月19日讯，据参考消息引述英国《泰晤士报》网站9月17日报道，研究人员称，手机SIM卡存在的一个缺陷致使10亿多部手机面临遭受黑客袭击的风险。这个缺陷影响所有大型制造商生产的手机。全球范围内，一个监听手机用户的企业至少在两年时间里一直在利...

赞(0)微慑管理员2019-09-19业界快讯 阅读(1944)