微慑信息网-VulSee.com

对于警察信息泄露一事，国泰方面刚刚回应。 我们获悉有关国泰员工在工作期间不合规使用公司信息，并了解一个旅行团组的名字被截图且被分享在该涉事员工所在的WhatsApps社交群组内的情况。虽然，被分享的信息仅是旅行团组的名称，而非团组内旅客的个...

赞(0)微慑管理员2019-08-07业界快讯 阅读(3579)

微软和红帽警告称，X86处理器的Spectre（Variant 1）侧通道漏洞的一个新变种已经被发现，它影响了利用推测执行的现代英特尔CPU，以及一些AMD处理器。   该漏洞（CVE-2019-1125）建立在Spectre、Meltdo...

赞(0)微慑管理员2019-08-07Hardware 阅读(3316)

一、前言 Django是一个开放源代码的Web应用框架，由Python写成。采用了MTV的框架模式，即模型M，视图V和模版T。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的，即是CMS（内容管理系统）软件，并于200...

赞(0)微慑管理员2019-08-03安全播报 阅读(3151)

JFrog Artifactory是以色列JFrog公司的一款开源的通用Artifact存储库管理器，它支持集群和高可用性Docker注册表并提供端到端的用于跟踪从开发到生产的工件自动化解决方案。 JFrog JFrog Artifacto...

赞(0)微慑管理员2019-08-02Application 阅读(5514)

报告编号：B6-2019-021801 报告来源：360-CERT 报告作者：Lucifaer 更新日期：2019-02-18 0x00 漏洞背景 Nexus Repository Manager是Sonatype公司的一个产品，简称NXR...

赞(0)微慑管理员2019-08-02Application 阅读(4540)

excel+webservice+filterxml     excel 2013新增的函数中有个三个网络函数，包括webservice、filterxml、encodeurl 测试： 本来想用wvs的测试站（http:...

赞(0)微慑管理员2019-08-01学习路上 阅读(6280)

根据ZDNet报道，Google旗下安全团队Project Zero的两名成员日前公布了影响iOS系统的6个“无交互”安全漏洞中其中5个的详细信息和演示用攻击代码，这些漏洞可通过iMessage对设备发动攻击。7月22日，苹果发布了iOS ...

赞(0)微慑管理员2019-07-30业界快讯 阅读(2908)

Artifactory是一款二进制存储管理工具，用来管理构建构建工具（如：gradle）等所依赖的二进制仓库，以方便管理第三方库和发布目标版本库，从而提高软件开发效率。它提供大量的插件以利于和不同工具之间的整合，内部使用权限管理更加安全，并...

赞(0)微慑管理员2019-07-29Application 阅读(4495)

偶遇LDAP注入，之前只听过，照抄如下： 1、LDAP基础知识： https://www.cnblogs.com/jjkv3/archive/2012/08/11/2633271.html 2、LDAP查询运算符： 使用过滤器框可以构建查询...

赞(0)微慑管理员2019-07-26学习路上 阅读(3328)

买车、买房、贷款、信用卡…这些和每个人的生活都息息相关。   大家有没有查账的时候莫名其妙的多出一笔不明开销？买房贷款的时候突然查出未知账户？最终导致自己最重要的信用分数不明不白的猛然下跌….   如果小伙伴们有发生...

赞(0)微慑管理员2019-07-26业界快讯 阅读(3309)