R3m1x ' Blog

R3m1x ' Blog

R3m1x ' Blog

关注网络安全,渗透测试,提权,安全资讯

一款Linux平台下的图形化WiFi及蓝牙分析工具 - Sparrow-WiFi

工具概述Sparrow-wifi本质上一款针对下一代2.4GHz和5GHz的WiFi频谱感知工具,它不仅提供了GUI图形化用户界面,而且功能更加全面,可以代替类似inSSIDer和linssid...

某国产浏览器中间人漏洞Bettercap安全测试【转载】

国产浏览器往往基于Chrome浏览器开发,在带来新功能的情况下也带来了新的安全威胁。本文将披露某国产浏览器的中间人信息泄漏漏洞以及科普bettercap攻击脚本的编写方法。漏洞发现笔者本想按着先...

Splunk关于KVStore报错的解决方法

同事说Splunk的索引有问题,而且右上角消息框有关于KV-Store的报错提示。经排查mongod.log和splunkd.log日志文件,发现报错:***aborting after fas...

SemCMS代码审计(一)

在CNVD上看到前两天又有人提交SemCms程序的漏洞,看标题上文件名用星号打码了,好奇下载好V3.9的程序后看了下,猜测应该是SEM***_Q***.php,文件代码如下:因为不是MVC框架,...

Nvdia Titan XP破解压缩文件密码

工作需要,要破解一个rar的密码,但是CPU效率低下,就借了2块Titanxp做测试,正好记录下破解的速度。环境是windows2008 server工具用的hashcatCPU: ...

【漏洞预警】CVE-2020-0796远程内核代码执行漏洞

0x1漏洞简介:       最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直...