漏洞等级 严重 CVE CVE-2020-0796 漏洞简介 2020.03.10 思科Talos团队和Fortinet公司发布了一个Smbv3 的0day, 该漏洞尚未在微软本月补丁日出现,目前没有任何技术详细信息,但漏洞评级为最高等级, 且截止(2020...

在Windows上安装好metasploit-framework后，当启动的时候却出现主要错误，如下： HOME environment variable (or HOMEDRIVE and HOMEPATH) must be set and point to a directory (RuntimeError) ** 中文翻译*...

xssee:http://web2hack.org/xssee xssee:http://evilcos.me/lab/xssee 程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes 在线编码解码(多...

众所周知，嵌入式设备在安全机制和服务的实现方面还面临许多问题，鉴于此，OWASP物联网项目针对智能设备最常见IoT漏洞 进行了详细的分类。 为了帮助读者加深理解，我们为每种类型的漏洞提供了现实中的例子。我们...

BurpSuite随机用户代理 BurpSuite扩展，可帮助渗透测试者生成随机的用户代理User-Agents。 下载安装与使用 项目地址：https://github.com/m4ll0k/BurpSuite-Random_UserAgent 下载release中的jar文件或编译Jav...

0x01 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://ping.chinaz.com/ http://ping.aizhan.com/ http://ce.c...

找了找菜刀中的预存连接串格式中没有postgresql，自己写了一个 在jsp的shell中使用这样的连接串 <T>XDB</T> <X> org.postgresql.Driver jdbc:postgresql://localhost/cbfbirnweb?user=&am...

随着国家标准《个人信息安全规范》（GB/T 35273-2017）的正式发布，社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定，或者在其工作中实际运用过该标准的朋友撰写文章，请他们和大家分享...

1.1 工控系统简介 工控系统（ICS）自问世以来，多采用专用的硬件、软件和通信协议。工控系统大多是封闭的系统，具有较强的专用性，受外来影响较小，导致工控系统安全未受到足够重视。 随着信息技术的迅猛发展...

1 APP测试基本流程 1.1流程图 1.2测试周期 测试周期可按项目的开发周期来确定测试时间，一般测试时间为两三周（即15个工作日），根据项目情况以及版本质量可适当缩短或延长测试时间。正式测试前先向主管确认...