R3m1x ' Blog

某国产浏览器中间人漏洞Bettercap安全测试【转载】

国产浏览器往往基于Chrome浏览器开发，在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

2020-07-11 技术文章 2249 0 °C

同事说Splunk的索引有问题，而且右上角消息框有关于KV-Store的报错提示。经排查mongod.log和splunkd.log日志文件，发现报错：***aborting after fas...

2020-04-27 日常笔记 2525 0 °C

在CNVD上看到前两天又有人提交SemCms程序的漏洞，看标题上文件名用星号打码了，好奇下载好V3.9的程序后看了下，猜测应该是SEM***_Q***.php，文件代码如下：因为不是MVC框架，...

2020-04-10 技术文章 1889 1 °C

工作需要，要破解一个rar的密码，但是CPU效率低下，就借了2块Titanxp做测试，正好记录下破解的速度。环境是windows2008 server工具用的hashcatCPU： ...

2020-03-20 日常笔记 1426 0 °C

0x1漏洞简介：最新的Windows 10中，在处理SMB 3.1.1协议的压缩消息时，对头部数据没有做任何安全检查，直...

2020-03-19 安全漏洞 1806 0 °C

1. 漏洞描述 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目，...

2020-02-21 安全漏洞 2516 2 °C

2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁，泛微e-cology OA系统的J**A Beanshe...

2019-10-09 安全漏洞 2013 0 °C

自0708漏洞爆出之后，一直在关注这个洞，并在想是否有MS17-010的威力。在漏洞利用工具爆出后，导入Metasploit的利用模块，复现成功...

2019-09-17 日常笔记 1767 0 °C

漏洞概述2019年5月14日，微软发布阅读安全更新，其中包含一个RDP(远程桌面3389）远程代码执行的漏洞安全补丁。该漏洞用允许攻击者利用对外开放的RDP服务直接入侵系统，远程执行代码。受影响...

2019-06-27 业内新闻 1657 0 °C

Splunk是一个日志、流量聚合分析工具，通常用于防御分析和基础设施管理。正日Github作者说的，虽然这些工具可以很好...

2018-11-05 安全工具 3598 2 °C

一、组网需求使用本地镜像功能实现一台设备上有多个流量镜像端口。二、组网图三、配置步骤（1）创建监控vlan并禁止监控vlan下的mac地址学习功能。[H3C]vlan 30 [H3C-vlan...

2018-10-17 技术文章 2257 0 °C

正则表达式匹配IP地址：</span>((25[0-5]|2[0-4]\d|((1\d{2})|([1-9]?\d)))\.){3}(25[0-5]|2[0-4]\d|((1\d{2...

2018-06-15 日常笔记 2438 0 °C