微慑信息网-VulSee.com

2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件，基于研究的目的，于是有了以下这文。 从某些下载站随便下载一些phpstudy，在虚拟机中解压，着重看PHPTutorial/php文件夹下各个dll文件，自己分析...

赞(0)微慑管理员2019-09-21Application 阅读(4574)

【漏洞详情】IBM WebSphere Application Server（WAS）是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBMWebSphere软件平台的基础。 CVE-2019-45...

赞(0)微慑管理员2019-09-20Application 阅读(4877)

安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具，也是用于处理...

赞(0)微慑管理员2019-09-20Application 阅读(5467)

9月20日，杭州市公安局举行新闻通报会，通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。 今年以来，杭州警方秉承“以打开路，打防结合”理念，全面深入推进“净网2019”专项行动，共侦破涉网犯罪刑事案件600余起，抓获犯罪...

赞(0)微慑管理员2019-09-20业界快讯 阅读(3896)

前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...

赞(0)微慑管理员2019-09-19Application 阅读(7198)

Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...

赞(0)微慑管理员2019-09-19Middleware 阅读(4018)

一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器，通过添加一些企业必需的功能特性，例如安全、标识和管理等，扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器，...

赞(0)微慑管理员2019-09-19Middleware 阅读(3275)

9月19日讯，据参考消息引述英国《泰晤士报》网站9月17日报道，研究人员称，手机SIM卡存在的一个缺陷致使10亿多部手机面临遭受黑客袭击的风险。这个缺陷影响所有大型制造商生产的手机。全球范围内，一个监听手机用户的企业至少在两年时间里一直在利...

赞(0)微慑管理员2019-09-19业界快讯 阅读(1897)

1、使用面具Magisk进行手机root 2、在“Magisk”-“下载”中，下载安装Riru-core以及Riru-EdXposed 3、安装Ed Xposed Installer App， 下载地址：https://github.com...

赞(0)微慑管理员2019-09-13学习路上 阅读(4343)

1. install twrp https://eu.dl.twrp.me/taimen/ http://twrp-pixel2-installer-taimen-3.3.0-0.zip twrp-3.3.0-0-taimen.img 一、...

赞(0)微慑管理员2019-09-07学习路上 阅读(3395)