技术文章79

Seeyon A8 登录hash破解案例

背景: 渗透时拿到目标库却不能登录到后台看看是件极其难受的事情, 最舒服的事情莫过于加载数10TB 字典爆破一周未果... 用户登录加密部分文件:seeyon-ctp-core.jar (by @Ja ...

如何做好应急响应

在日常/非日常的工作中我们经常会接收到某某客户的应急响应,不得不说每次应急事件的花样都不同,这样也就导致了一些初入安全行业工作的朋友,那么今天就由我来将一些在应急响应中需要注意的事项和应对方法。 ...

Weblogic远程代码执行-CVE-2020-14882

CVE-2020-14882_ALL综合利用工具,支持命令回显检测、批量命令回显、外置xml无回显命令执行等功能 需要模块:requests、http.client 功能一:命令回显 python3 ...

宝塔面板某处未授权访问漏洞

今日(8月23日)宝塔面板官方紧急更新了一处安全问题。 本次触发的漏洞: http://IP:888/pma , 就可以直接进入phpMyAdmin。 受影响范围: Linux面板7.4.2 Wi ...

YUNUCMS漏洞审计与分析

版本:v2.0.4 官网:http://www.yunucms.com/ 目前官方已经更新到2.0.8版本 云优CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。云优CM ...

HFish - 护网(工控)必备开源蜜罐

目前HFish已经更新到0.6版本 HFish 是一款基于 Golang 开发的跨平台多功能主动诱导型蜜罐框架系统,为了企业安全防护测试做出了精心的打造 多功能—不仅仅支持 HTTP(S) 蜜罐,还 ...

CloudFlare CDN优化延迟

这两天在倒腾一个小网站,因为刚注册的域名还没来得及备案,所以就解析到了国外的服务器临时撸代码。为了防止不必要的麻烦,所以在前端套了CloudFlare,但是延迟就比较感人了,通常在150+左右还时不时 ...