工具下载1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):复现python和pywin32安装包 (分流下载:http://pa...
网络安全
网络安全
系统文档
方程式组织攻击漏洞相关修复和补丁
修复建议此次严重0day漏洞主要影响SMB和RDP服务,以下内容仅为临时处置方案:在微软发布官方补丁之前,建议临时关闭SMB服务,可参考这里。PS C:\WINDOWS\system32&g...
神兵利刃
安卓远控(spynote)升级版
最近在某国外论坛上流出一款安卓远控spynote3.2版本,以前freebuf上有人发过spynots2.4版的,不过现在已经升级了,功能变得更加强大,危害更严重。 ...
神兵利刃
CMS指纹识别工具
首先看下界面吧提交任务:Lib和static目录均是框架自带的.css和.js文件Include目录下config.inc.php数据库配置文件Sql文件打包,自行修改登录账号baozi/baozi1...
移动安全
Android编译打包烧录
今日科技快讯近日,有消息称阿里体育A轮融资估值70亿元。阿里体育集团成立于2015年9月,由阿里巴巴控股,新浪和云峰基金共同出资。成立之初,即成为国际足联俱乐部世界杯2015-2022年的独家冠名赞助...
网络安全
jboss eap 6.2+ 版本中 加密datasource密码等敏感信息
默认情况下,在jboss eap 6.2+ 管理控制台创建datasource后,会在standalone.xml(独立模式)或host.xml(域模式)中以明文保存相关敏感信息。这会给服务器留下安全...
安全行业小工具合集(小工具2017.3.29更新)
漏洞及渗透练习平台:WebGoat漏洞练习环境https://github.com/WebGoat/WebGoathttps://github.com/WebGoat/WebGoat-LegacyDa...
逆向工程
ASV2012(Action Script Viewer)解密反编译DoSWF加密Flash之 图文教程
1、首先将加密的flash文件拖入ASV2012的窗口,“动作脚本”选项卡中能看到一些乱码,方块之类的标识符,且代码中有doswf之类的字符出现,则此文件被DoSWF加密过。2、点击ASV...
神兵利刃
burp+sqlmap+jython
今天开启burp1.7 然后进行sqlmap.jar的"send to sqlmap" 发现无效测试burp1.5可以,说明java环境、sqlmap.jar包应该是没问题的,到底...
基本的数字正则表达式
只能输入1个数字表达式 ^\d$ 描述 匹配一个数字 匹配的例子 0,1,2,3 不匹配的例子&n...
