搜索 “bed”

社会工程学弱口令密码字典生成 基于Python的社会工程学的弱口令密码字典生成脚本 https://github.com/WangYihang/ccupp/blob/master/chinese-weak-password-generator.py 定义已知信息 class Person: NAME = u"李二狗" PHONE = ["13512345678",] CARD = "220281198309243953" BIR...

CVE-2019-0708漏洞介绍 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞RDP，该漏洞影响了某些旧版本的Windows系统。基于漏洞影响范围较大，级别较高，体验盒子也集中关注过CVE-2019-0708漏洞。开始CVE-2019-0708漏洞利用工具及方法未公开，但昨晚MSF更新利用模块后，CVE-2019-0708漏洞再次被放大。 ...

B-XSSRF介绍 XSSRF是一个用于检测和跟踪Blind XSS，XXE和SSRF的工具包，基于php+mysql的WEB端程序，它拥有简洁漂亮的界面。 B-XSSRF界面 XSSRF安装 下载源码 git clone https://github.com/SpiderMate/B-XSSRF.git 1 git clone https://github.com/Spider...

Druid Druid是Java语言中最好的数据库连接池。它结合了C3P0、DBCP、PROXOOL等DB池的优点。Druid连接池是阿里巴巴开源的数据库连接池项目。Druid连接池为监控而生，内置强大的监控功能，监控特性不影响性能。功能强大，能防SQL注入，内置Loging能诊断Hack应用行为。 Druid监控界面 Druid下载 正式版本下载：maven中央仓库: http:...

场景描述 A站点HTTPS，A站点做为中心站，引用B/C/D/E/F……站点的资源进行供给，确定的只有A站点是HTTPS，其它站点可能是HTTP也可能是HTTPS，文件类型不限定，包括但不限于：CSS,JS,IMAGE,MP4,MP3,RAR,ZIP,M3U8,FLV……。 如果你使用的是默认配置，那么它会提示以下错误： Access to XMLHttpRequest at '...

rtty rtty是一个你可以在任何地方通过Web访问你的设备的终端远程管理工具。通过设备ID（如果不设置则使用设备的MAC地址）来区分你的不同的设备。 rtty rttylinux多终端管理 rtty终端文件操作 它由客户端和服务端组成。客户端采用纯C实现。服务端采用GO语言实现，前端界面采用iview和vue实现。 rtty非常适合远程维护你的或...

PacBot PacBot，全名为“Policy as Code Bot”，它是一款针对云环境的持续性安全监控平台。在PacBot中，安全策略与合规性策略均通过代码实现。PacBot发现的所有资源都将根据这些策略来进行安全评估，以衡量策略的一致性。 PacBot的自动修复框架可以通过预定义操作来自动响应违规操作。PacBot具有强大的可视化功能，并简化了安全合规...

2019-5-14日微软官方发布了对远程桌面服务（Remote Desktop Services）的关键远程代码执行漏洞CVE-2019-0708的安全补丁。 远程桌面服务（以前称为终端服务）中存在远程执行代码漏洞，当未经身份验证的攻击者使用RDP连接到目标系统并发送特制请求时。此漏洞是预身份验证，无需用户交互。成功利用此漏洞的攻击者可以在目标系统上执行任意代...