Chrome浏览器已保存的密码都保存在一个sqlite3数据库文件中，和Cookies数据库在同一个文件夹，类似:C:\Users\Lucas Lee\AppData\Local\Google\Chrome\User Data\Default\Login Data使用CryptUnprotectData函数解...

nmap是所有安全爱好者应该熟练掌握的扫描工具，本篇介绍其在扫描大网络空间时的用法。为什么要扫描大网络空间呢？ 有这样的情形：内网渗透   攻击者单点突破，进入内网后，需进一步扩大成果，可以先扫描整个...

当前大量开发人员使用git进行版本控制，对站点自动部署。  如果配置不当，可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。GitHack是一个.git泄露利用脚本，通过泄露的.git文件夹下的文件，...

利用该漏洞可读取系统文件，甚至有一定几率成功执行代码。  下载上述文章中提到的：fcgi_exp.zip协议细节其实我已不关心，只需要一个python的扫描脚本。于是拿wireshark抓了下GaRY的程序，写一小段代码。外...

.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件，每个文件夹下对应一个。如果开发/设计人员将.DS_Store上传部署到线上环境，可能造成文件目录结构泄漏，特别是备份文件、源代码文件。ds_store_e...

做渗透测试或提交漏洞单时，常常用到ping，来确认内外网IP，或者寻找资产的归属。然而ping并不支持url parse。我们写个简单的extended ping脚本。vim /usr/bin/eping#!/usr/bin/env python # Extent...

    2018年工业信息安全技能大赛复赛结束了，败给内幕的我们也是醉了。    分享Windows全家桶的EXP福利给大家。#### 漏洞列表##### #Security Bulletin &n...

1、西门子S7-200的PLC密码共分三个层次，我们最为关心的就是系统密码，因为它直接影响到程序的上载，也是我们所要破解的关键一层密码。其次就是POU密码，对于西门子的200PLC,你虽然已经破解了系统密码，也上载了...

5月15日ESET发文其在3月份捕获了一个 pdf远程代码执行（cve-2018-4990）+windows本地权限提升（cve-2018-8120）的样本。ESET发文后，我从vt上下载了这样一份样本（https://www.virustotal.com/#/file/6cfbebe9c56...

腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证阿里聚安全 http://jaq.alibaba.com/ 免费 ...