工信部等三部门发布《网络产品安全漏洞管理规定》 自9月1日起施行
据工信部网站7月13日消息,工信部、国家网信办、公安部发布通知,将《网络产品安全漏洞管理规定》(以下简称《规定》)予以...
Chakra漏洞调试笔记5-CVE-2019-0861复现
在《Chakra漏洞调试笔记》1~4中,笔者从ImplicitCall,OpCode Side Effect,MissingValue和Array OOB几个方向分别介绍了...
Gdevops全球敏捷运维峰会即将在广州盛大开启
重磅消息!2021Gdevops全球敏捷运维峰会——广州站将于10月15日盛大举办
2021年度Gdevops全球敏捷运维峰会,将在10月15日以...
常见网络安全设备弱口令
设备默认账号默认密码深信服产品sangforsangfor sangfor@2018 sangfor@2019深信服科技 ADdlanrecover深信服负载均衡 AD 3.6a...
CVE-2019-14287(Linux sudo漏洞)分析
sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_ui...
F12sec安全团队招新
加入要求
对威胁情报、WEB安全、移动安全、IOT、二进制等任意一项有过经验且感兴趣在校大学生或网络安全从业者无黑灰...
PHP-反序列化 – F12sec
很多小伙伴都催更了,先跟朋友们道个歉,摸鱼太久了,哈哈哈,今天就整理一下大家遇到比较多的php反序列化,经常在ctf中看到...
快速搭建GPS实时位置追踪系统
前言
Traccar 是一个开源的 GPS 跟踪系统。此存储库包含基于 Java 的后端服务。它支持 170 多种 GPS 协议和 1500 多...
nginx防止SSL证书暴露服务器 IP配置
原理
用Nginx部署网站,在默认或不正确的配置下,网站开启ssl,直接访问ip的443端口,即ip:443,Nginx会返回默认一个站点...
图书馆集群管理系统SQL注入漏洞 CNVD-2021-34454
广州图创计算机软件开发有限公司图书馆集群管理系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。
目前...