本文将向你介绍渗透测试过程中最常见的思路，带你捋清头绪。当然，在实战过程中还需要灵活变通，切不可死板硬套。当然，我本人也是小白，如果有错，请及时纠正，感激不尽。作者：Y4er...

根据宝塔官方消息，宝塔软件面板目前出现的漏洞详情如下：已安装宝塔面板的服务器，通过IP：888/pma即可直接进入数据库后台，对数据库进行任何的修改和删除。目前宝塔官方已经紧急通知...

朋友网站开启了五秒盾，但还是被打瘫了，帮忙维护，查了下日志，进来的是一些特定UA，以下为提取到的UA。 IE8 on Windows Vista Mozill...

   windows系统安全设置自动脚本下载。（注意：权限设置较严格，非web应用请根据实际情况决定是否设置）       ...

端口大全列表 端口：0 服务：Reserved 说明：通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它...

前段时间有V2ex的网友发帖公布了一个通过新浪微博图片链接反查上传者的教程 根据网友提供的线索来看，新浪微博上传的每一张图片都包含了上传者的微博信息！ 举例说明：微博的...

全向QL168010.0.0.2，用户名admin密码是qxcomm1680，管理员密码是qxcommsupport  全向QL1880192.168.1.1，用户名r...

https://github.com/az0ne/AZScanner?(自动漏洞扫描器，子域名爆破，端口扫描，目录爆破，常用框架漏洞检测) https://githu...

安全警告，知名SSH终端管理软件–Xshell 5部分版本存在后门漏洞，如果你的VPS使用存在漏洞版本的Xshell登录管理，那么你的VPS服务器将存在重大安全隐患。 ...

NSA批量windows漏洞利用工具泄露，其中windows 多个版本受到影响，危害严重，请及时更新补丁包并进行防御措施。 漏洞详情 Shadow Brokers 泄露出多个 Windows 远程漏洞利用工具，其中漏洞攻击范围...

前言 S2-045远程代码执行漏洞的CNVD详细信息：http://www.cnvd.org.cn/flaw/show/CNVD-2017-02474漏洞刚出现时候，Google随便搜索相关URL（filetype:actio...

phpstudy自带探针弱口令导致大批服务器沦陷，可日撸百台服务器(已成功)，麻麻再也不担心我的VPN啦~用这个思想延伸下，还有几个主流php环境存在这个缺陷。。同样是大批服务器沦陷… phpstudy 是众多站长喜欢的一款php...