mimikatz 2.0 vient de sortir en version alphabinaires : https://github.com/gentilkiwi/mimi...
WooYun-Drops
通用GPS卫星定位平台漏洞成灾用户位置信息告急
http://drops.wooyun.org/papers/11765 Author: 0x00 前言 近日,在新闻中曝光了多起通过GPS定位设备,跟踪绑架的事件(http://news.xinhu...
LibTIFF越界读拒绝服务漏洞
受影响系统:LibTIFF LibTIFF描述:----------------------------------------------------------------------------...
网络安全
一个人的武林:渗透测试常规思路分析(一)|
写在前面 渗透测试是门技术,也是一门艺术。 这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样;但是在这个过程中,思路无疑是最重要的...
WooYun-Drops
利用XSLT继续击垮XML – 小飞
http://drops.wooyun.org/tips/12747 0x00 介绍 XSL 首先我们要说的是,这个XSLT应该这么断句:XSL-T。XSL指的是EXtensible Styleshe...
神兵利刃
PDF恶意文档分析工具 – PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及she...
Cisco Security Manager Web Framework跨站脚本漏洞
受影响系统:Cisco Security Manager <= 4.6描述:-----------------------------------------------------------...
WooYun-Drops
XSS姿势——文件上传XSS – Zeroyu
http://drops.wooyun.org/tips/14915 原文链接:http://brutelogic.com.br/blog/ 0x01 简单介绍 一个文件上传点是执行XSS应用程序的绝...
跑wordpress用户密码脚本.
在做渗透测试的时候,有时候会遇到一个wordpress博客,如果版本比较新,插件也没有漏洞的话,可以爆破用户名密码来尝试下。 大脑混沌情况下写的,有bug欢迎提出,由于是php的所以跑起来比较慢,下次...
风土人情
美国头号通缉犯斯诺登以前从没讲过的故事
神秘人物斯诺登一条消息发送到我的“纯净电脑”上,那是一台MacBook Air,上面只装了一个复杂的加密软件。“计划有变。”我的联系人说,“下午1点到XXX酒店大厅。带上一本书,等着ES找你。”ES是...
