日常笔记

Nvdia Titan XP破解压缩文件密码

阅读(29)评论(0)

     工作需要,要破解一个rar的密码,但是CPU效率低下,就借了2块Titanxp做测试,正好记录下破解的速度。环境是windows2008 server工具用的hashcat: CPU: E5 4610 Graphics ...

安全漏洞

【漏洞预警】CVE-2020-0796远程内核代码执行漏洞

阅读(36)评论(0)

0x1漏洞简介:       最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直接使用,从而引发内存破坏漏洞。黑客无须任何权限,即可利用该漏洞实现远程内核代码执行。受黑客攻击的目标系统只需开机在线,即有可能被...

安全漏洞

CVE-2020-1938-Tomcat-Ajp协议漏洞及POC

阅读(250)评论(2)

1. 漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。...

业内新闻

TeamViewer已被APT41黑客攻破!后门事件预警!

阅读(409)评论(0)

 0x00 影响版本       黑客组织APT41,这个HK组织在很早之前是匿名在地下交易所的,而在近年频繁出现在大众视野中。刚刚又把常用远程工具TeamViewer给黑了,深圳市网络与信息安全信息通报中心紧急发出几份申明。 0x01 ...

安全漏洞

泛微OA E-cology远程代码执行漏洞

阅读(422)评论(0)

             2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshell接口可被未授权访问,攻击者调用该Beanshell接口,可构造特定的HTTP...

日常笔记

cve-2019-0708的漏洞利复现过程中的几个问题

阅读(236)评论(0)

     自0708漏洞爆出之后,一直在关注这个洞,并在想是否有MS17-010的威力。在漏洞利用工具爆出后,导入Metasploit的利用模块,复现成功率并不高。初步只试了win7 sp1。     结合目前道友们...

业内新闻

CVE-2019-0708漏洞预警及修复建议

阅读(438)评论(0)

漏洞概述 2019年5月14日,微软发布阅读安全更新,其中包含一个RDP(远程桌面3389)远程代码执行的漏洞安全补丁。该漏洞用允许攻击者利用对外开放的RDP服务直接入侵系统,远程执行代码。 受影响的系统 Windows 7 ...

安全工具

通过splunk自定义app获取shell

阅读(1068)评论(2)

       Splunk是一个日志、流量聚合分析工具,通常用于防御分析和基础设施管理。正日Github作者说的,虽然这些工具可以很好地发现安全事件及风险,但它们也会反过来被攻击者利用,攻陷splunk并渗透内网中,成为管理员的噩梦。 使用方法: ...

©2012-2020 R3m1x ' Blog      京ICP备18050376号   Powered By cmdhack.com  博客已运行时间:2879天     

小草窝提供模板