晨曦的记忆,乐意数据

2018-9-15阅读(8178)评论(0)

朋友网站开启了五秒盾，但还是被打瘫了，帮忙维护，查了下日志，进来的是一些特定UA，以下为提取到的UA。 IE8 on Windows Vista Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0) IE8 on Windows Vista ...

2018-1-29阅读(1238)评论(0)

   windows系统安全设置自动脚本下载。（注意：权限设置较严格，非web应用请根据实际情况决定是否设置）       目前互联网黑客入侵事件频发，很多客户安全意识不高，被黑客入侵非常普遍。黑客入侵可能带来网站被挂病毒、木马，数据被黑客删除，黑客利用服务器对外攻击别人，占用服...

2017-11-22阅读(1454)评论(0)

端口大全列表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描，使用IP地址为0.0.0.0，设置ACK位并在以太网层广播。 端口：1 服务：tcpmux 说明：...

2017-9-9阅读(1860)评论(0)

前段时间有V2ex的网友发帖公布了一个通过新浪微博图片链接反查上传者的教程 根据网友提供的线索来看，新浪微博上传的每一张图片都包含了上传者的微博信息！ 举例说明：微博的图片链接一般是这样的构成 http://wx4.sinaimg.cn/large/006D2KSdly1fj7s3zwbr6j30hs0npq...

2017-8-31阅读(2142)评论(0)

全向QL168010.0.0.2，用户名admin密码是qxcomm1680，管理员密码是qxcommsupport  全向QL1880192.168.1.1，用户名root密码是root  全向QL168810.0.0.2，用户名admin；密码为qxcomm1688  TP-LINKTD-8800在IE输入192...

2017-8-26阅读(1884)评论(0)

https://github.com/az0ne/AZScanner?(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测) https://github.com/blackye/lalascan?(集合owasp top10漏洞扫描和边界资产发现能力的分布式web漏洞扫描框架) https://github.co...

2017-8-20阅读(1905)评论(0)

安全警告，知名SSH终端管理软件–Xshell 5部分版本存在后门漏洞，如果你的VPS使用存在漏洞版本的Xshell登录管理，那么你的VPS服务器将存在重大安全隐患。 事件说明： 存在安全漏洞的版本： Xshell Build 5.0.1322 Xshell Bu...

2017-5-20阅读(2454)评论(0)

NSA批量windows漏洞利用工具泄露，其中windows 多个版本受到影响，危害严重，请及时更新补丁包并进行防御措施。 漏洞详情 Shadow Brokers 泄露出多个 Windows 远程漏洞利用工具，其中漏洞攻击范围覆盖大量的 Windows 服务器，并且任何人都可以直接下载并实施远程攻击利用，此次事件影响巨大。 ...

2017-3-24阅读(2194)评论(0)

前言 S2-045远程代码执行漏洞的CNVD详细信息：http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候，Google随便搜索相关URL（filetype:action||ext:action），利用后发现有很多甚者使用ROOT用户启动Tomcat，啧啧啧。。。 ...

2016-12-11阅读(2129)评论(4)

显示不全请点击全屏阅读 某夜，某个酒店，某位体型略发福的老友打开他的笔记本，告诉我很怀念以前版本是那么详细，那么友好，看在睡了不止一次的份上，于是更新了这个版本。   更新内容如下： 1、降级.NET版本至4.0，因之前有人反馈WIN2003无法使用，因为2003不能安装.NET4.5，现在win2003及XP都可以正常...

2016-12-10阅读(2627)评论(0)

人员安全管理一直是企业安全最头疼的问题，尤其近年来大量针对个人攻击的工具越来越多，像社工库、注册网站探测（0xreg.com、reg007.com）、定位探测、企业员工信息聚合系统等等，这是工具在渗透过程中经常用得到。举例一个针对员工个人的攻击流程 其中非常重要的一环是密码环节，如果没有密码，对于后面的收集信息就很麻烦，相反一旦拿到常用密码...