据国外媒体报道,微软今日宣布,今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...
2020年2月25日 81 评论
互联网事
微软官宣:将向Android与iOS平台推出杀毒软件Defender
2020年2月25日 81 评论
互联网事
2020年2月25日 81 评论
资源分享
绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线
2月20日,国家信息安全漏洞共享平台(CNVD)发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告(CNVD-2020-10487,对应CVE-2020-1938)。 绿盟科技安全研究...
2020年2月21日 218 评论
资源分享
工具|渗透测试之AWVS12 最新破解版下载
0x01 简介 Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,为安全测试人员...
2020年2月11日 386 1
渗透测试
常见的恶意payload
thinkPHP远程代码执行漏洞payload 1. 解码后: /public/index.php?s=index/think/app/invokefunction&function=call...
2019年12月29日 1,211 评论
渗透测试
红队备忘录 - Windows凭证获取
当攻击者设法获得对系统的访问权限后,他的首要任务就是搜索整个系统,以发现本地管理员帐户的凭据,这将使他能够完全获得系统的控制权。当然,这是Windows系统中提升特权的最简单方法,本文的目的是研究这些...
2019年11月21日 45,689 2
渗透测试
Apache Shiro 远程代码执行漏洞复现
漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题,用户可通过Pad...
2019年11月21日 2,683 评论
渗透测试
Apache Solr Velocity RCE
Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件...
2019年11月7日 1,021 评论
资源分享
搭建ss,科学冲浪
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/sh...
2019年11月7日 1,072 评论
渗透测试
泛微OA远程代码执行漏洞批量扫描脚本
声明:##############仅限学习交流和防范漏洞,切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s...
2019年11月7日 1,000 评论
渗透测试
Weblogic wls9_async_response 反序列化远程命令执行漏洞(CNVD-C-2019-48814)
漏洞概述: 该漏洞存在于wls9-async组件,这个组件主要作用是异步通讯服务,攻击者可以向/_async/AsyncResponseService路径下传入构造好的恶意xml格式的数据,传入的数据...
2019年11月7日 2,238 评论
