​Apache Solr任意文件读取漏洞复现 ​Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式... 2021-03-18 17:59:11 | 阅读: 94 | 收藏 | www.freebuf.com solr 8983 漏洞 tesla

FreeBuf早报 | 美国要求中国公司提供数据信息；鲍里斯希望增强英国网络能力 全球动态1. 美国传唤中国公司要求提供美国数据使用信息美国商务部表示，已向多家中国公司发出传票，要求它们向政府提供更多有关使用和转移美国数据的信息，以确保敏感信息没有与中国共享。[阅读原文]2. 联邦... 2021-03-18 17:35:37 | 阅读: 106 | 收藏 | www.freebuf.com 网络 安全 美国 攻击 漏洞

Apache Solr 任意文件读取(0 day) 主站 分类 漏洞 工具 极客... 2021-03-18 16:39:54 | 阅读: 531 | 收藏 | www.freebuf.com solr 安全 bcontains 漏洞

勒索团伙瞄准VMware vSphere，虚拟化平台如何保障数据安全？ 背景概述近日，一位IT运维人员发布博客透露，3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击，大量虚拟机无法启用，用户生产业务受到影响，VMware vSphere集群仅有vCenter处于... 2021-03-18 16:38:20 | 阅读: 154 | 收藏 | www.freebuf.com 虚拟 虚拟机 攻击 数据 备份

善谋者胜|HVV大型攻防演练检测篇 善谋者胜|HVV大型攻防演练检测篇HVV行动作为国家级攻防演练具有重大意义，旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力，提高信息系统的综合防御能力。而要打好一场完美的防守战役... 2021-03-18 16:27:47 | 阅读: 99 | 收藏 | www.freebuf.com 安全 网络 风险 漏洞 端口

木马攻击简单得超乎想象？来看今晚直播为你解答！ 主站 分类 漏洞 工具 极客... 2021-03-18 16:19:34 | 阅读: 88 | 收藏 | www.freebuf.com 安全 木马 网络

公安部第三研究所 CCSS-R 招生简章 公安部第三研究所始于1978年上海公安科学研究所，1979年经国务院批准更名为公安部上海八七六研究所，1984年经公安部批准更名为公安部第三研究所。四十多年来，公安三所始终以服务公安、服务实战为己任，... 2021-03-18 16:16:57 | 阅读: 140 | 收藏 | www.freebuf.com 安全 网络 公安 入侵 信息

第三期字节跳动“安全范儿”沙龙来咯！ 主站 分类 漏洞 工具 极客... 2021-03-18 16:14:18 | 阅读: 197 | 收藏 | www.freebuf.com 安全 圆满 春晚 第三期

CTF PWN练习之环境变量继承 今天的实验和上次学习的精确覆盖变量数据有关，CTF PWN练习中的环境变量继承。这个题目有联系到环境变量参数，我们需要知道在Linux/Windows操作系统中, 每个进程都有其各自的环境变量设置。缺... 2021-03-18 16:10:58 | 阅读: 94 | 收藏 | www.freebuf.com heetian pwn3 数据 x0a x0d

16美元就可以打包带走所有短信，你的手机号还安全吗？ 原来被我们忽视已久的短信功能，也可以威胁到我们的个人与财产安全。当你在和朋友们快快乐乐打视频电话的时候，突然手机滴滴了起来，来了一条新短信。定睛一看，居然是黑客发来的！里面还放着他登录你各种账号的截图... 2021-03-18 16:09:16 | 阅读: 170 | 收藏 | www.freebuf.com 攻击 安全 黑客 sakari 漏洞

Twitter图片可能被滥用来隐藏ZIP、MP3文件 如果你下载了一张图片，却发现大小有好几MB，那你要警惕了，图片可能藏着压缩文件和Mp3文件。3月17日，研究人员披露了一种在Twitter图像中隐藏多达3 MB数据的方法。尽管将非图像数据隐藏在图像中... 2021-03-18 16:05:25 | 阅读: 217 | 收藏 | www.freebuf.com buchanan 数据 隐藏 安全 剥离

新型芯片Morpheus成功经受500位专家考验 主站 分类 漏洞 工具 极客... 2021-03-18 13:13:44 | 阅读: 159 | 收藏 | www.freebuf.com 安全 morpheus 数据 darpa 攻击

内网小组 | 端口转发 全剧终 本文作者： 掉到鱼缸里的猫（Ms08067内网安全小组成员）文章来源｜MS08067 内网安全知识星球内网纵横四海 认准Ms08067NetCat方法一：靶机：mkfifo /tmp/fifo ca... 2021-03-18 02:28:01 | 阅读: 87 | 收藏 | www.freebuf.com 端口 攻击 攻击机 sshd 流量

防守方须排查的57个安全漏洞与解决方案 目录一、OA系统二、E-mail三、Web中间件四、源代码管理五、项目管理系统六、开源运维监控七、堡垒机一、OA系统泛微(Weaver-Ecology-OA)泛微OA E-cology（CNVD-20... 2021-03-17 20:51:19 | 阅读: 217 | 收藏 | www.freebuf.com 漏洞 修复 攻击 攻击者 远程

两会总cue数据安全，但最难的是云厂商们 “成人、长袖、长裤、男、上身深紫色。”以上特征是人脸识别软件对路人随机抓取的信息，每个人在技术归拢下成了一条条数据，无处遁形。2019年2月，某人脸识别公司有256万条个人数据泄露，泄露的信息除了包括... 2021-03-17 20:14:44 | 阅读: 78 | 收藏 | www.freebuf.com 美国 数据 中国 法案 安全

快HVV了，聊聊攻防演练中安全产品的安全性 | FreeBuf甲方群 主站 分类 漏洞 工具 极客... 2021-03-17 20:12:00 | 阅读: 140 | 收藏 | www.freebuf.com 安全 漏洞 攻击 网络

FreeBuf早报 | 16美元就可获得用户所有短信；美17岁少年盗推特帐号诈骗被判3年 全球动态1. 美17岁少年盗取名人推特帐号欺诈10万比特币，被判3年16日，佛罗里达州17岁少年被判处3年有期徒刑。他在2020年7月盗取了一些名人的推特帐户，并利用这些帐户欺诈了超过10万美元的比特... 2021-03-17 19:32:59 | 阅读: 95 | 收藏 | www.freebuf.com 网络 安全 黑客 数据 法案

初探Java反序列化漏洞 Java序列化：就是将内存中的Java对象转换为字节序列的过程，可以理解为对Java对象打个快照。通过序列化，可以方便将Java对象保存在内存、文件、数据库等媒介中，也便于在网络中传输和共享Java对... 2021-03-17 19:21:28 | 阅读: 152 | 收藏 | www.freebuf.com 数据 ser 漏洞

AISecOps白皮书精华解读之未来趋势篇 建设与运营并重，已成为现阶段网络安全产业界的技术共识之一。在攻防对抗升级、大数据涌入的背景下，安全运营的智能化势在必行。然而，随着安全智能技术应用的深入，数据模型的欠语义化、黑盒不透明、参数敏感等潜在... 2021-03-17 19:00:30 | 阅读: 133 | 收藏 | www.freebuf.com 安全 信任 网络 aisecops 数据

PHPSTORM调试Docker项目 在做一些CTF的审计题或者复现漏洞时，会得到 Docker 环境。需要我们在 Docker环境中进行代码调试。在 PHP 代码审计中，没有好的调试环境（如 xdebug这类调试工具），单单靠 var_... 2021-03-17 18:46:46 | 阅读: 137 | 收藏 | www.freebuf.com php xdebug ssh client 端口