删除你想用来保存命令输出但是可能存在的表 DROP TABLE IF EXISTS cmd_exec 创建你用来保存命令输出的表 CREATE TABLE cmd_exec(cmd_output te...
2019年9月23日 222 评论
渗透测试
Postgresql 代码执行
2019年9月23日 222 评论
渗透测试
2019年9月23日 222 评论
渗透测试
泛微OA系统多版本存在命令执行漏洞-POC
0x01漏洞描述 泛微OA办公系统是一款协调办公软件。 泛微协同商务软件系统weaver e-cology 8存在命令执行漏洞,攻击者可利用该漏洞获取服务器权限。 0x02漏洞危害 攻击者可以通过精心...
2019年9月23日 246 评论
渗透测试
phpMyAdmin 通用密码漏洞
默认 phpMyAdmin:用户名 root、密码 root 或空登陆。 版本 2.11.3~2.11.4:用户名 'localhost'@'@" 登陆,无需密码。 版本 2.11.9.2:用户名 r...
2019年9月23日 204 评论
渗透测试
我眼中的红队
仅聊一聊我自己眼中的红队,如有异议请指教。 关于红队 红队:通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点:通过弱口令、文...
2019年9月23日 199 评论
资源分享
deepin安装kali&Kali更新源
打开sources.list文件将下面的源复制到文件中,也可以只复制一部分。 leafpad /etc/apt/sources.list #中科大 deb http://mirrors.ustc.ed...
2019年9月6日 986 1
互联网事
网站百度统计后台出现大量不明来源违禁词
近日,很多站长反映,自己网站百度统计中莫名出现了不少六合,时时彩类的违禁广告关键字和垃圾营销链接古怪的是这些访问IP记录来源显示的是百度,但是入口却不是自己网站链接。 前阵子就有网友在卢...
2019年8月31日 427 3
业界资讯
微软Chromium版Edge浏览器正式稳定版下载泄露
微软之前宣布推出针对Windows和macOS用户的首个Edge Beta版本。Edge Beta是最终推出新Edge浏览器正式版之前的最终预览版本。微软将每六周发布一次Beta测试频道的主要版本更新...
2019年8月26日 720 2
信息安全
【漏洞预警】Windows 远程桌面服务RDP远程代码执行漏洞(CVE-2019-1181/1182)
摘要继CVE-2019-0708,远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 (CVE-2019-1181、CVE-20...
2019年8月15日 1,302 1
资源分享
OPENVAS的安装与使用
一、openvas简介 OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。 二、...
2019年8月12日 682 评论
资源分享
Nessus无IP限制版虚拟机-虚拟机直装版(插件更新至2019/05/30)
新版更新后只能扫16个IP了~~因此同事(Shad0wpf)制作了此款虚拟机~ 此版本不是分段压缩版本,直接是整个虚拟机文件,但是和分段版本没啥区别~~ 使用Vm12双击Nessus 8_VM12.o...
2019年8月12日 1,588 8
