Author:Yanlong Ma, Genshen Ye, Ye JinFrom April 21, 2020, 360Netlab Anglerfish honeypot started to see a new QNAP NAS vulnerability being used to launch [...]

本文作者：马延龙，叶根深，金晔2020年4月21号开始，360Netlab未知威胁检测系统监测到有攻击者使用QNAP NAS设备漏洞，攻击我们的Anglerfish蜜罐节点。我们看到这个漏洞PoC并没有在互联网上公布，攻击者在漏洞利用过程中相对谨慎，互联网上也仍有一些未修复漏洞的QNAP [...]

作者：书签收藏家 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：p […]

作者：极光 @ 知道创宇404区块链安全研究团队 时间：2020年8月31日 前言 昨晚突然看到群里的一个消息 […]

CMS Made Simple 2.2.14 – Arbitrary File Upload (A […]

Fuel CMS 1.4.8 – ‘fuel_replace_id’ SQ […]

Mara CMS 7.5 – Reflective Cross-Site Scripting

BlazeDVD 7.0 Professional – ‘.plf’ Lo […]

Online Book Store 1.0 – ‘id’ SQL Inje […]

作者：laker@知道创宇404实验室 时间：2020年8月28日 前言 WebLogic是美国Oracle公 […]

译者：知道创宇404实验室翻译组 原文链接：https://unit42.paloaltonetworks.c […]

作者： 天融信阿尔法实验室 公众号：https://mp.weixin.qq.com/s/nj0sKPaXXw […]

Eibiz i-Media Server Digital Signage 3.8.0 – Priv […]

SymphonyCMS 3.0.0 – Persistent Cross-Site Scripti […]

Nagios Log Server 2.1.6 – Persistent Cross-Site S […]

Online Shopping Alphaware 1.0 – ‘id’ […]

WordPress Plugin Autoptimize 2.7.6 – Arbitrary Fi […]

ASX to MP3 converter 3.1.3.7.2010.11.05 – ‘ […]

Mida eFramework 2.9.0 – Remote Code Execution

Eibiz i-Media Server Digital Signage 3.8.0 – Dire […]

Ericom Access Server x64 9.2.0 – Server-Side Requ […]

作者|峰瑞研究所  来源|峰瑞资本（ID：freesvc）「从投资中学习投资」是我们 2020 年推出的新栏目，主要是为了还原峰瑞投资一些有代表性的项目时，赖以决策的趋势猜想与验证过程；也是用来向创业者致敬，分享在见证他们带领企业向前发展、持续战胜挑战的过程中，我们从中获得的对相关行业的认知。

 8月5日 @pwntester 联合 @Oleksandr Mirosh 发表了一个关于 Java 模板注入的BlackHat USA 2020 议题[1]，议题介绍了现阶段各种 CMS [...]

（图片来源：摄图网）作者|陈春花 来源|春暖花开(ID：CCH_chunnuanhuakai)导读：核心人才对于每一家公司来说，都是至关重要的资源。发挥核心人才的作用，是领导者必须承担的责任。核心人才的管理，需要从以下三个方面入手。

漏洞 Vulnerability CVE-2020-14364：QEMU USB模块越界解读漏洞公告 http […]

作者|田志刚 来源|知识管理中心KMCenter(ID：KMCenter)  /01/每个人都是从打杂开始的，普通人大都是从点的、不重要的事情做起，才有机会做更有价值的任务和项目。

近日，特斯拉又要有大事发生。该公司备受期待的电池日即将到来，在此之前，其CEO埃隆·马斯克通过Twitter分享了一些关于电池能源密度的见解。

大数据文摘出品 终于，字节跳动起诉了美国政府。美国当地时间8月24日，TikTok正式对美国政府发起诉讼，指控特朗普政府绕开了正当程序，利用紧急经济权力发布行政命令，直接禁止TikTok在美国运行。

蚂蚁集团递交招股说明书，技术研发人员超过六成8月25日晚间，蚂蚁集团向上交所递交上市招股说明书，同时向香港联交所递交A1招股申请文件。

作者|陈姗  来源|见实（ID：jianshishijie）见实在和业界内多个MCN公司聊天时，很多人都和见实谈到了新片场这家公司。但当见实约着新片场集团副总裁马睿聊天时，对方却调侃说，不认为自己是个MCN公司，而对自己的定位是短视频公司。

忘带身份证考生700分考入清华。每年高考都会出现各种突发情况，忘带身份证和准考证的事情更是比比皆是。

据了解，日前(8月23日)，陕西西安有业主表示，龙湖紫宸一期小区的物业给枯黄的草坪喷“绿漆”，在经过喷洒之后，草坪明显变绿了许多。

提起大名鼎鼎的oracle，估计大家都知道，最近几年，oracle在全球占了数据库市场的大约45%，第二名和第三名分别是IBM的DB2和微软的sqlserver。 [...]

厦门大学给物理学新生送“钻戒”。今天是七夕节，有一批准大学生即将收到“钻戒”，他们是来自厦门大学强基计划的物理学科新生。

【51CTO.com快译】随着微服务流程和系统部署在DevOps实践中的广泛使用，DevOps工程师在软件开发项目中的安全责任日益增大。我们需要通过良好的DevSecOps流程，在保证应用部署、运营和服务监视的同时，通过容器与微服务来加持安全性。

[...]

【51CTO.com快译】2020年已过去一半，是时候为您介绍我在今年发现的10个最佳免费开源软件(FOSS)程序了。

（图片来源：摄图网）作者|阿秀 来源|进击的阿秀（zchxuexi）今天是七夕，最近很多年轻读者在吐槽：

来源于微信公众号：笔记侠(ID：Notesman)责任编辑 | 智勇内容来源：2020年8月13日，由世界中餐业联合会、红餐网联合主办，红餐品牌研究院、微盟智慧餐饮承办的“2020中国餐饮营销力峰会”。

台积电在第26届技术研讨会上，详细介绍了其7nm N7、 5nm N5、N4和3nm N3工艺节点的进展，还分享了如何继续扩展3nm以下的工艺节点以及其3D Fabric架构。

【51CTO.com原创稿件】手游日活用户千万级，由此产生了数亿级的日数据处理量，在庞大数据的背后，是对游戏平台及系统架构的巨大挑战。如何真正让用户做到对后台技术和基础设施“无感”，云原生的系统架构或许是个不错的选择。

中国人有一句老话：五十而知天命。Tim Cook 也正是在 50 岁那年，知道了自己的天命——有一天，病入膏肓的乔布斯向苹果公司董事会提交了一封信，提名他担任下一任苹果公司 CEO。

声音在空气中作了一幅我们看不见的画，人们需要用一些手段将其显现出来。

你好呀~欢迎来到“资讯充电站”！小安就是本站站长。今天第29期如约和大家见面了！如果您是第一次光顾，可以先阅读站内公告了解我们哦。

随着 BAT 等消费互联网全面 ToB，工业互联网正在承接着越来越大的关注度。尤其是今年国家大力支持新基建产业发展后，工业互联网肩上的责任也更重了。

美国当地时间1995年8月24日，微软推出了在整个科技史上都占有重要地位的Windows 95操作系统。

 “窗前明月光，七夕能成双；单身也快乐，单身放光芒。”这是360SRC为白帽们订购的七夕专属布谷鸟，甜蜜布谷给你送祝福，不孤~

流量见底、被迫找明星代言、综艺冠名费用高、获客成本难度升级、用户忠诚度难打造——这成为当前教育培训机构线上线下获客的“尴尬基本面”。 

 看似平静的网络空间，实则暗潮汹涌，其中不乏无数勇立潮头的捍卫者，时刻守护着网络空间的安全。在此其中，一支安全团队脱颖而出—— 360高级威胁研究院（ATA）。

百度虽好用，但不是所有的资源都能在百度上找到，今天为大家在这里分享私藏的7个黑科技网站，喜欢的朋友可以收藏下来，希望对你有帮助。