Hedysx|90' s Blog|专注信息安全 | Hedysx信息安全|90博客|www.unhonker.com

Burp Suite 2.0测试版

更新历史 Burp Suite 2.0 beta现在可供专业版用户使用。本次更次包含多项重大改动并添加了诸多全新功能具有许多新功能，包括： 1. 全新的爬虫工具，能够自动处理会话、检测应用程序状态的变化、抓取多次登录信息和不稳定的内容。 2. 全新的扫描引擎, 支持自动会话处理、多层次扫描、增强的存储输入检测、聚合整个网站的被动问题、有效处理频繁出现的配置插入点以及流畅地...

作者：hedysx| 发布：2018年8月26日 | 分类：小工具 | 阅读：842次| 标签：Burp2.0
抢沙发

御剑修复版

东西是转载过来的，修改了两处：1.ip138查询 2.bing接口 New御剑1.5

作者：hedysx| 发布：2018年5月28日 | 分类：小工具 | 阅读：919次| 标签：御剑修复版
抢沙发

[工控安全]mySCADA爆FTP弱口令 mySCADA myPRO 7

2018年5月20号，mySCADA再一次爆出FTP弱口令漏洞。本次涉及到的版本为：myPRO 7 本次爆出的弱口令为：username:password = myscada:Vikuk63

作者：hedysx| 发布：2018年5月22日 | 分类：漏洞公布 | 阅读：689次| 标签：工控安全
抢沙发

手机破解OFO小黄车

前段时间一篇《ofo 小黄车又遭黑客破解：这次只需一部手机》的文章引起了我的注意（详见雷锋网报道《ofo 小黄车又遭黑客破解：这次只需一部手机》），主要是讲我们最常见的 ofo 小黄车锁——天王星，这是一款集合 GPRS 、密码、蓝牙模块的锁具，从这款锁蓝牙开锁的入手，使用 Android App 和常见的 Android 抓包工具达到破解的目的。使用蓝牙开锁的原理用户扫码后，手机 Ap...

作者：hedysx| 发布：2018年5月17日 | 分类：个人关注 | 阅读：877次| 标签：破解OFO
抢沙发

百度云满速下载[Speedkoala]

最近经常需要下载一些资料，不得不用到百度云盘，又没有钱来开会员，那个速度简直是惨不忍睹啊…… 于是就发现了这么一款好东西，普遍情况下是可以跑满速的！使用的时候需要注意的是，要用管理员权限来运行！解压密码：unhonker.com baidupan

作者：hedysx| 发布：2018年5月17日 | 分类：小工具 | 阅读：656次| 标签：Speedkoala, 百度云
抢沙发

[5月8日]刺激战场过模拟器检测

声明：内容是转载过来的。一:卸载已安装的腾讯助手(必须) 确保原安装目录中没有TxGameAssistant文件夹存在二:运行注册表清除三:安装新助手必须安装到其他盘例:原先安装在默认盘E盘这次安装手动选择E盘以外的其他盘四:安装完成之后等待助手自动安装游戏引擎完成后关闭助手确保进程也没有残留五:找到安装目录删除AOW_Rootfs 和 UI 这两个文件夹只保留AppMarket文...

作者：hedysx| 发布：2018年5月08日 | 分类：技术文章 | 阅读：957次| 标签：刺激战场模拟器
抢沙发

WebLogic远程执行代码漏洞CVE-2018-2628

CVE-2018-2628 今天刚出的，新鲜的。 weblogic_poc.client1.for.scan-cve-2018-2628

作者：hedysx| 发布：2018年4月18日 | 分类：漏洞公布 | 阅读：1,055次| 标签：CVE-2018-2628, weblogic漏洞
抢沙发

QQ防撤回补丁+TIM

无意间在吾爱破解上面看到的，觉得好玩就转载过来了。 QQ9.0.1防撤回补丁：链接: https://pan.baidu.com/s/16mQDrI-i6LxY0v83tnCbIg 密码: ju4g TIM2.1.5防撤回补丁：链接: https://pan.baidu.com/s/1ubf4zHg8LNpoVvTV3_ov-w 密码: uu6p 解压密码：www.52pojie.cn

作者：hedysx| 发布：2018年4月10日 | 分类：技术文章 | 阅读：844次| 标签：QQ防撤回
抢沙发

WebLog Expert Enterprise 9.4 权限提升漏洞

Software Link: https://www.weblogexpert.com/download.htm Exploit: 1. Login as regular user where WebLog Expert and WebLog Expert Schedule Service are installed 2. Open WebLog Expert and then Schedule 3. Select Add, Next, choose ‘Sample – HTML’ under Profile, Next 4. Check ‘Run command…’ box, fill in ‘Com...

作者：hedysx| 发布：2018年4月03日 | 分类：漏洞公布 | 阅读：3,887次| 标签：WebLog漏洞
抢沙发

Joomla内核SQL注入漏洞（CVE-2018-8045）分析

我们先看下joomla官网怎么说的： https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html User Notes模块由于缺少变量类型转换，导致sql注入的产生。这个漏洞在3.8.6版本被解决。漏洞介绍很模糊，单从介绍来看，根本不知道这个sql注入产生的位置。但是既然是3.8.6版本解决的，那我们就来从3.8.6版本的update包中找找思路。如下是gith...

作者：hedysx| 发布：2018年3月29日 | 分类：漏洞公布 | 阅读：700次| 标签：Joomla漏洞
抢沙发