WebLogic是Oracle公司出品的基于JavaEE架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用、网络应用和数据库应用。 2019年10月14日,Sudo官...
颓废's Blog
颓废's Blog
moonsec_com
Dedecms最新版任意用户密码重置漏洞的疑问
网上说的都是任意用户密码重置,但是真的是任意用户吗? 我们来看下网上给的poc:
moonsec_com
php实现验证码的破解识别(初级篇)
以下内容转载自网络。 近期研究一些突破 验证码方面的知识,记录下来。一方面算是对这几天学习知识的总结帮助自己理解;另一方面希望对研究这方面的技术同学有所帮助;另外也希望引起网站管理...
moonsec_com
在线密码管理器LastPass遭入侵
作为当前全球最热门的密码保管服务之一,LastPass公司周一警告称,攻击者攻破了运行公司密码管理服务的设备,并盗取了用户的受保护密码及其他敏感的数据。这是在过去四年中该服务器第二...
moonsec_com
绕过安全狗用户限制提权
你还在为有安全狗而不能添加用户而烦恼么?那快来看~只需三步,在最新服务器安全狗 4.0.05221账号保护全开的状态下,我是如何用guest获取登陆权限的.前提是要有提权 exp哦...
moonsec_com
婚外情网站数据终于裸奔了【有裤子】
著名婚外情网站AshleyMadison.com 上月遭到黑客攻击,被盗的3700万用户数据和公司信息现已被黑客悉数放到网上。考验夫妻感情的时刻到了!
moonsec_com
Discuz! 7.2 注入批量用户工具
使用图 批量了几个网站效果图. 对一个八十多万的用户的网站做的测试
moonsec_com
Oracle安全配置
作者: zhangsan 0x01 测试环境 操作系统:window server 2008 x64 oracle:oracle 11.2.0.1.0 0x02 oracle权限介...
moonsec_com
Linux禁止非WHEEL用户使用SU命令
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的r...
moonsec_com
【浅析爆库和社工库扫描】谁能保护你的隐私?
题记——不只是CSDN着火了,谁能保护你的隐私,否则你将是坏人下一个猎物 背景 只要你有微博,且关注互联网就会知道:国内最大的开发者社区CSDN的明文用户密码数据库已经被黑客拿到...
moonsec_com
2003(32/64位)导出AD域控用户hash的终极方法
前言:by Metasploit上次写了一篇文章叫QuarksPwDum导出2003 AD域控所有用户hash的方法,这种方法只能导小型域控(几百用户的)。如果碰到几万甚至几十万用户的域控,用上面的方...
moonsec_com
Windows下运行程序的降权、提权和目录权限
Windows下系统防护从三个方面入手,FD目录权限,AD账户权限,RD注册表权限,通过账户对目录、注册表权限进行限制,从而做到立体防护。 Windows账户权限控制已经很细致,运行的程序继承于用户的...
