xssee:http://web2hack.org/xsseexssee:http://evilcos.me/lab/xssee程默的博客(DES,3DES,AES,RC,Blowfish,Twofish,Serpent,Gost,Rijndael,Cast,Xtea,RSA):http://tool.chacuo.net/cryptdes在线编码解码(多种并排...

CVE-2019-0708这个漏洞最早在今年5月份被曝光。博主一早睡醒，看看朋友圈，发现被刷屏了，全都是CVE-2019-0708EXP的事情。我也无意再睡了，起床分享给大家。据我目前了解到最新消息：也就是说目前的EXP还不稳定，...

       在Windows上安装好metasploit-framework后，当启动的时候却出现主要错误，如下：HOME environment variable (or HOMEDRIVE and HOMEPATH) must&n...

找了找菜刀中的预存连接串格式中没有postgresql，自己写了一个在jsp的shell中使用这样的连接串<T>XDB</T><X>org.postgresql.Driverjdbc:postgresql://localhost/cbfbirnweb?user=&password...

利用分块传输吊打所有WAFx01 功能设计我们先来看看插件要实现的功能在Burp Repeater套件上可对数据包进行快速chunked解码编码自动化对Burp的Proxy，scanner，spider等套件的数据包进行编码可设置分块长度，是否开...

x01 验证是否存在CDN方法1：很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有：http://ping.chinaz.com/http://ping.aizhan.com/http://ce.cloud.360...

网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分的对比（以三级S3A3G3为例）网络安全等级保护基本要求通用要求技术部分与信息安全等级保护基本要求技术部分结构由原来的五个层面：...

[标准]GBT22239-2019信息安全技术网络安全等级保护基本要求标准状态： 即将实施 替代情况： 替代GB/T 22239-2008 中标分类： 电子元器件与信息技术>>信息处理技术>>L80数据...

0x01 漏洞信息项目 描述漏洞名称 Apache Tomcat Remote Code ExecutionCVE编号 CVE-2016-8735漏洞描述 Oracle修复了JmxRemoteLifecycleListener反序列化漏洞(CVE-2016-3427)。 Tomcat也使用了JmxRemoteLifecycleL...

0x00前言Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞，影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级，利用场景还是很多的，于是实践一下。0x01环...