概述我们在做企业安全时，弱口令检测是系统/网络安全的最基础的部分之一，根据经验，经常会出现弱口令的服务如下：FTP SSH SMB MYSQL MSSQL POSTGRESQL REDIS MONGODB ELASTICSEARCH那咱们就一起用GO来写一款常见服务的弱口令扫描器，且支持以插件 ...

Scarab和ScarabeyScarab恶意软件最早发现于2017年6月份，从那时开始，便有大量新的Scarab变种不断被发现。其中，影响范围最广的一个版本是使用Visual C编译并由Necurs僵尸网络传播的。但是经过深入研究后我们发现，这个变种病毒中还存在另一个名叫 ...

环境搭建DeDeCMS官网：http://www.dedecms.com网站源码版本：DedeCMS V5.7 SP2正式版程序源码下载：http://www.dedecms.com/products/dedecms/downloads/默认后台地址：http://127.0.0.1/dede默认账号密码：admin admin演示本地搭建织梦站点域名后 ...

今天给大家推荐的是一款名叫Huntpad的Notepad应用程序，Huntpad由Syhunt公司开发，这是一款专为渗透测试人员以及漏洞hunter们提供的实用程序，它自带了一套常用注入字符串生成器、哈希生成器、编码器、解码器以及HTML和文本修改功能等等，而且还支 ...

近日，看着各为大佬都在更新自己的Kali 系统，今天正好无事也更新一下....update / upgrade妈卖批，不让更新？出错了？华丽分割线......首先，这个问题其实也出现在近期 Ubuntu 系统的更新上。Kali 和 Ubuntu 都是基于 Debian 的发行版，因此都继 ...

0×01前言该漏洞影响最新版本的IE浏览器及使用了IE内核的应用程序。用户在浏览网页或打开Office文档时都可能中招，最终被黑客植入后门木马完全控制电脑。微软在4月20日早上确认此漏洞，并于5月8号发布了官方安全补丁，对该0day漏洞进行了修复，并将 ...

Linux新建nfs1.安装软件包：apt-getinstall portmap/rpcbind

前言：前段时间对客户这边的一个系统进行了一次渗透测试，整理了一下渗透过程。渗透过程：网站主页只提供了一个登录窗口和通知公告功能，翻翻了通知公告里面的附件，在一个操作手册里面的截图发现了几处账号信息截图。按照用户名命名的规则尝试了 ...

漏洞概述Oracle官方发布了7月份的关键补丁更新CPU（Critical Patch Update），其中包含一个启明星辰ADLab安全研究人员发现并通报给Oracle的高危远程代码执行漏洞(CVE-2018-2893)，通过该漏洞攻击者可以在未授权的情况下远程执行任意代码。该漏洞通 ...

POC!!! 不是EXP!!!#!env python coding=utf-8 FileName: cve-2018-2839.py Description: ChangeLog: thanks iswin for the template -- coding: utf-8 -- import socket import time import re import sys VUL=['CVE-2018-2893'] re ...