2021年05月的内容

IAM 4年前 (2021-05-31) 340浏览 0评论

作者：phith0n@長亭科技 Django 發布了新版本1.11.5，修復了500頁面中可能存在的一個 XSS 漏洞，這篇文章說明一下該漏洞的原理和復現，和我的一點點評。 0x01 補丁分析 因為官方說明是500頁面中出現的 BUG，所以我們重點關...

IAM 4年前 (2021-05-28) 343浏览 0评论

在設計3D打印物品時，使用哪款軟件完全取決於你要製作的東西。通常情況下，3D設計軟件被分為兩類： CAD（Computer Aided Design，計算機輔助設計）軟件 3D建模軟件 儘管現在已經非常普遍，但在創建工業對象時，CAD軟件通常是最好的...

IAM 4年前 (2021-05-26) 335浏览 0评论

譯者：Serene 9月19日，德國網絡安全公司 Cure53 和著名的 X41 D-Sec GmbH（以下簡稱X41）團隊均發布了一份瀏覽器安全白皮書，其中 X41 對比了3大 web 瀏覽器 Google Chrome、Microsoft Edg...

IAM 4年前 (2021-05-22) 353浏览 0评论

來源：先知安全技術社區 作者：阿里雲 一. 漏洞概述 2017年9月19日，Apache Tomcat 官方確認並修復了兩個高危漏洞，漏洞 CVE 編號:CVE-2017-12615 和 CVE-2017-12616,該漏洞受影響版本為7.0-7.8...

IAM 4年前 (2021-05-21) 463浏览 0评论

你有多少個在線賬戶？幾十個？還是幾百個？ 還記得這幾百個賬戶的密碼嗎？或者你都使用相同的簡單密碼？ 黑客通常會將一系列弱密碼與你的支付寶、微信、PayPal、Payoneer等賬戶進行關聯運算，以查找匹配結果。如果賬戶被破解，那你可能會損失大筆資金。...

IAM 4年前 (2021-05-13) 346浏览 0评论

對於所有的Mac用戶而言，擁有一款頂級下載軟件至關重要。每當你需要將某些內容從網絡保存到本地計算機時，下載軟件能夠提供極大的便利，尤其是在面對體積龐大的文件時。 不管你的需求是什麼，總有一款軟件可以滿足，關於所有這些應用程序的最大優點是：即使由於某種...

IAM 4年前 (2021-05-12) 325浏览 0评论

作者：RicterZ@雲鼎實驗室 9 月 19 日，騰訊雲安全中心監測到 Apache Tomcat 修復了2個嚴重級別的漏洞， 分別為： 信息泄露漏洞（CVE-2017-12616）、遠程代碼執行漏洞（CVE-2017-12615），在某些場景下，...

IAM 4年前 (2021-05-08) 386浏览 0评论

作者：RicterZ 0x00 About Xdebug Xdebug 是一個 PHP 的調試工具，支持在本地通過源碼遠程調試服務器上的 PHP 代碼。Xdebug 功能強大，最近關於其配置的文章也層出不窮，很早之前就萌生了挖掘 Xdebug 攻擊面...

IAM 4年前 (2021-05-05) 654浏览 0评论

MySQL是使用得最廣泛、最流行的數據庫技術之一，因此大量軟件公司和開發者創建了各種客戶端，以便使管理數據庫的過程變得更加容易。但是，面對市場上的這麼多選項，你可能很難選出最適合自己需求的工具，這就是我們撰寫這篇文章的原因。 接下來，我們一起看看吧。...

IAM 4年前 (2021-05-03) 331浏览 0评论

作者：RicterZ TL; DR 題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的，此程序監聽在 8081 端口，是一個管理 PPTP 的 Web Interface。首先，通過黑盒測試，發現存在一個在 Docker 容器內的命令執...