IT2021科技站

资源分享

Ctftool：一款功能强大的交互式CTF漏洞利用工具

Ctftool是一款交互式的命令行工具，可以帮助安全研究人员对CTF（Windows平台下用于实现文本服务的协议）进行安全测试。在Ctftool的帮助下，安全研究人员可以轻松对Windows内部运行和...

2020年3月3日12,41775it2021 it2021.com

阅读全文

互联网事

微软官宣：将向Android与iOS平台推出杀毒软件Defender

据国外媒体报道，微软今日宣布，今年晚些时候将为运行谷歌Android和苹果iOS移动操作系统的手机和其他设备推出Defender杀毒软件。 微软此举也是向使用其他公司移动产品的消费者销售产品的最新努力...

2020年2月25日13,02296it2021 it2021.com

阅读全文

资源分享

绿盟云针对Apache Tomcat文件包含漏洞的在线检测正式上线

2月20日，国家信息安全漏洞共享平台（CNVD）发布了一则关于Apache Tomcat存在文件包含漏洞的安全公告（CNVD-2020-10487，对应CVE-2020-1938）。 绿盟科技安全研究...

2020年2月21日12,75780it2021 it2021.com

阅读全文

资源分享

推荐工具|渗透测试之AWVS12 最新破解版下载

2020年2月11日20,49878it2021 it2021.com

阅读全文

渗透测试

常见的恶意payload

2019年12月29日14,65550it2021 it2021.com

阅读全文

渗透测试

红队备忘录 – Windows凭证获取

2019年11月21日62,16664it2021 it2021.com

阅读全文

渗透测试

Apache Shiro 远程代码执行漏洞复现

漏洞介绍 Apache Shiro 存在高危代码执行漏洞。该漏洞是由于Apache Shiro cookie中通过 AES-128-CBC 模式加密的rememberMe字段存在问题，用户可通过Pad...

2019年11月21日23,69176it2021 it2021.com

阅读全文

渗透测试

Apache Solr Velocity RCE

Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

2019年11月7日8,86432it2021 it2021.com

阅读全文

资源分享

搭建ss，科学冲浪

wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/sh...

2019年11月7日10,27528it2021 it2021.com

阅读全文

渗透测试

泛微OA远程代码执行漏洞批量扫描脚本

声明：##############仅限学习交流和防范漏洞，切勿随意攻击############### import requests import re vulurl = "/weaver/bsh.s...

2019年11月7日12,02249it2021 it2021.com

阅读全文