R3m1x ' Blog

致远A8数据库密码解密

致远OA数据库配置文件致远OA数据库配置文件：/opt/Seeyon/A8/base/conf/datasourceCtp.propertiesctpDataSource.minCount=50...

2020-09-09 日常笔记 5361 0 °C

0x1、漏洞简介2020年8月23日晚间，宝塔官方紧急推送安全更新，修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞，攻击者可利用此漏洞越权访问数据库，甚至获取服务器权...

2020-08-23 安全漏洞 1879 0 °C

前言某晚客户安全设备监测到客户端存在异常请求，频繁请求境外IP的可疑脚本文件。通过对服务器检查发现，服务器每隔30分钟会请求2个境外（美国）IP。同时防火墙也拦截了部分对境外web服务器的pl脚...

2020-08-18 技术文章 1946 0 °C

准备工作安装必要组件，一般自带yum install glibc-common yum update yum -y install wget正式安装#请注意,这里只是使用方法 wget --no...

2020-08-14 日常笔记 1469 0 °C

一款解析nmap扫描结果，并调用hydra进行暴力破解的脚本，解放双手，特别适合主机数多的情况。解析nmap扫描结果的xml文件，并筛选出hydra支持的暴力破解服务<br/ >调用...

2020-07-13 Python工具 1770 0 °C

工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具，它不仅提供了GUI图形化用户界面，而且功能更加全面，可以代替类似inSSIDer和linssid...

2020-07-11 安全工具 1513 0 °C

国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

2020-07-11 技术文章 2008 0 °C

同事说Splunk的索引有问题，而且右上角消息框有关于KV-Store的报错提示。经排查mongod.log和splunkd.log日志文件，发现报错：***aborting after fas...

2020-04-27 日常笔记 2012 0 °C

在CNVD上看到前两天又有人提交SemCms程序的漏洞，看标题上文件名用星号打码了，好奇下载好V3.9的程序后看了下，猜测应该是SEM***_Q***.php，文件代码如下：因为不是MVC框架，...

2020-04-10 技术文章 1502 1 °C

工作需要，要破解一个rar的密码，但是CPU效率低下，就借了2块Titanxp做测试，正好记录下破解的速度。环境是windows2008 server工具用的hashcatCPU： ...

2020-03-20 日常笔记 1168 0 °C

0x1漏洞简介：最新的Windows 10中，在处理SMB 3.1.1协议的压缩消息时，对头部数据没有做任何安全检查，直...

2020-03-19 安全漏洞 1609 0 °C