不可思议的456天-寄正通往监狱大门的外包服务商们
消失了很长一段时间,因想知道这一年多我都发生了什么事情的人太多了,一个个聊显然效率比较低。这几天空下来决定写一写这一年的故事,让所有想知道的人自行了解。 想了很久这篇文章的主题,最终回想起整个事件的起因,还是因为作为外包服务商的我对法律知识...
最新发布 第88页
微慑管理员
phpstudy后门文件分析以及检测脚本
2019.9.20得知非官网的一些下载站中的phpstudy版本存在后门文件,基于研究的目的,于是有了以下这文。 从某些下载站随便下载一些phpstudy,在虚拟机中解压,着重看PHPTutorial/php文件夹下各个dll文件,自己分析...
CVE-2019-4505:IBM WebSphere Application Server 安全漏洞
【漏洞详情】IBM WebSphere Application Server(WAS)是美国IBM公司的一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台,也是IBMWebSphere软件平台的基础。 CVE-2019-45...
![CVE-2019-12922:phpMyAdmin 0 Day漏洞[附PoC]-微慑信息网-VulSee.com](https://vulsee.com/wp-content/uploads/2019/09/beepress6-1568984516-220x150.jpeg)
CVE-2019-12922:phpMyAdmin 0 Day漏洞[附PoC]
安全研究人员Manuel Garcia Cardenas近日公布了最常用的管理MySQL和MariaDB数据库的应用程序phpMyAdmin中的0 day漏洞细节和PoC。 phpMyAdmin是一个用PHP编写的免费软件工具,也是用于处理...
杭州警方通报打击涉网违法犯罪暨“净网2019”专项行动战果
9月20日,杭州市公安局举行新闻通报会,通报今年以来组织开展打击涉网违法犯罪暨“净网2019”专项行动战果。 今年以来,杭州警方秉承“以打开路,打防结合”理念,全面深入推进“净网2019”专项行动,共侦破涉网犯罪刑事案件600余起,抓获犯罪...
FastJson 1.2.60远程代码执行漏洞(From第三方jar包)
前言 最近有安全从业者——浅蓝色de忧伤在Freebuf发表了一文「抽象语法树分析寻找FastJSON的Gadgets」.根据他的文章两个FastJson用以JNDI注入的gadget随之公布,但目前FastJson官方并未将这两个gadg...
Harbor权限提升漏洞安全预警通告
Harbor是一款开源的可信云镜像仓库。主要用于镜像上传、更新、存储和维护。常用于与CI/CD配合管理Docker镜像。 Harbor 1.7.6之前版本和Harbor 1.8.3之前版本中的core/api/user.go文件存在安全漏洞...
Harbor任意管理员注册漏洞
一、前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。 作为一个企业级私有Registry服务器,...
SIM卡漏洞或致10亿人遭监听
9月19日讯,据参考消息引述英国《泰晤士报》网站9月17日报道,研究人员称,手机SIM卡存在的一个缺陷致使10亿多部手机面临遭受黑客袭击的风险。这个缺陷影响所有大型制造商生产的手机。全球范围内,一个监听手机用户的企业至少在两年时间里一直在利...
Google piexl2xl 安装xpose框架
1、使用面具Magisk进行手机root 2、在“Magisk”-“下载”中,下载安装Riru-core以及Riru-EdXposed 3、安装Ed Xposed Installer App, 下载地址:https://github.com...
![[八卦] 王婷婷—揭秘一个大三女生的性爱录像-微慑信息网-VulSee.com](http://free.86hy.com/crack/pic/1.jpg)
![[随笔]今天国际警察节-微慑信息网-VulSee.com](http://photo.sohu.com/20041017/Img222528326.jpg)
青云网