demon 2周前 (06-03) 361浏览 0评论

    1.. CVE-2018-8174 – VBScript内存损坏漏洞利用 https://github.com/0x09AL/CVE-2018-8174-msf   2. LKM Linux root...

Eternal 2个月前 (04-20) 1112浏览 0评论

Deep Exploit是一款可与Metasploit链接使用，且结合机器学习的全自动渗透测试工具。 Deep Exploit有两种模式： 智能模式（Intelligence mode） Deep Exploit可以识别目标服务器上所有打开端口的状态...

demon 2个月前 (04-15) 566浏览 0评论

背景 Invoke-Adversary是一款PowerShell脚本，可帮助您根据检测高级持续性威胁的能力来评估安全产品和监控解决方案。 Invoke-Adversary是一个PowerShell脚本，它使用一组函数来模拟Windows Ente...

demon 2个月前 (04-15) 415浏览 0评论

EXTRAC32.EXE 首先是extrac32。如果不知道这个命令，你可以在这里阅读更多关于它的信息：https://ss64.com/nt/extract.html 基本上你用它来提取cab文件。我想到的是，你也可以使用这个命令添加备用数据流。这...

Eternal 3个月前 (03-31) 1372浏览 0评论

背景 最近，我搬到了另一座城市独自生活。根据需要，我开通了在我住所唯一可用的ISP服务。在这里我不得不吐槽，这应该是巴西最差的网络服务提供商之一。 在此之前，我曾成功突破过网络路由器。加之今天我感到非常的无聊，因此我决定对我手头这个全新的路由器“痛下...

jishuzhain 3个月前 (03-28) 814浏览 0评论

## ubuntu16.04 查看内核，升级内核，删除内核 ### 1:查看内核列表 “`cpp sudo dpkg –get-selections |grep linux-image linux-image-4.4.0-2...

demon 3个月前 (03-14) 1096浏览 0评论

安全资讯 1. 经过身份验证的用户可以更改其他用户的密码，从4.0.0开始的所有Samba版本均受此影响 https://www.samba.org/samba/security/CVE-2018-1057.html 技术文章 1. 新的Combo...

demon 3个月前 (03-14) 928浏览 0评论

AppLocker是什么？ 适用于：Windows 7，Windows 8.1，Windows Server 2008 R2，Windows Server 2012 R2，Windows Server 2012，Windows 8 IT专业人员的这一...

J1anCan 4个月前 (03-05) 1318浏览 0评论

安全资讯 GitHub遭受有史以来最严重DDoS攻击，峰值高达1.35Tbps——https://www.cnbeta.com/articles/tech/702977.htm DDoS攻击告警：中国2.5万Memcached服务器暴露——htt...

Eternal 4个月前 (02-27) 1027浏览 0评论

Archery是一款开源的漏洞评估和管理工具，它可以帮助开发和渗透测试人员执行漏洞扫描及管理漏洞。Archery使用流行的开源工具来执行对Web应用及网络的全面扫描。它还可执行Web应用程序动态验证扫描，并使用selenium覆盖整个应用程序。开发人...