IT2021科技站

默认 phpMyAdmin：用户名 root、密码 root 或空登陆。 版本 2.11.3～2.11.4：用户名 'localhost'@'@" 登陆，无需密码。 版本 2.11.9.2：用户名 root 登陆，无需密码。 经测试，第二个漏洞在 phpMyAdmin 3.5.1 版本也是可行的。原理从略。 下面让我们简单的上网看看能不能找到一些存在这样漏洞的登陆页面。 祭出著名的漏洞搜索引擎 Shodan 并搜索 ...

仅聊一聊我自己眼中的红队，如有异议请指教。 关于红队 红队：通常指攻防演习中的攻击方 红队评估 在聊红队结构的组成之前我们需要了解红队评估的简单流程和技术手段。 红队评估流程 1.打点：通过弱口令、文件上传、命令执行、社工等技术手段对Web、App、IoT等一切暴露在互联网的服务和个人PC等防守方内部机器进行外部攻击，并尝试获取内网入口权限也就是当前被攻击服务所在系统的权限； 2.横向：获取到内网入口权限后对当前主机...

近日，很多站长反映，自己网站百度统计中莫名出现了不少六合，时时彩类的违禁广告关键字和垃圾营销链接古怪的是这些访问IP记录来源显示的是百度，但是入口却不是自己网站链接。   前阵子就有网友在卢松松博客留言咨询，为啥自己的网站出现不明来源IP，当时以为是被人黑了，但是根据很多站长都反应自己网站出现网站统计出现不明IP和违禁词来看，这应该不是个例，为此特意去打探了一番。 根据磊哥多方了解后发现，最近，多个网站出现...

微软之前宣布推出针对Windows和macOS用户的首个Edge Beta版本。Edge Beta是最终推出新Edge浏览器正式版之前的最终预览版本。微软将每六周发布一次Beta测试频道的主要版本更新。微软还将针对错误修复和安全性发布定期的小更新。 而现在，微软Chromium版Edge浏览器正式稳定版下载已经泄露，版本77.0.235.9，当安装新Edge稳定版之后，会将Windows 10自带的Edge替换或隐藏...

摘要继CVE-2019-0708，远程桌面服务新蠕虫 RCE 漏洞 (CVE-2019-1181/1182)再度来袭 【威胁通告】 微软远程桌面服务蠕虫漏洞 （CVE-2019-1181、CVE-2019-1182） 2019年8月13日，阿里云云盾应急响应中心监测到微软官方发布紧急安全补丁，修复了多个Windows远程桌面服务的远程代码执行漏洞(CVE-2019-1181/1182)，利用此漏洞可能可以在没有用户交...

一、openvas简介 OpenVAS是开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。 二、openvas的安装 kali里的安装方式 安装： apt-get install openvas 初始化： openvas-setup 检查安装结果： openvas-check-setup(如果出错，使用openva...

新版更新后只能扫16个IP了~~因此同事（Shad0wpf）制作了此款虚拟机~ 此版本不是分段压缩版本，直接是整个虚拟机文件，但是和分段版本没啥区别~~ 使用Vm12双击Nessus 8_VM12.ovf导入此虚拟机即可无限制扫IP(注：插件也已经更新到了最新版)，导入了注意看描述。 Nessus 8.2.3 VM * 无IP数量限制 上次分享的那个链接是分段压缩的版本~~ 这次这个才是直接打开用~~~ 支持以后更新...