关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具,它可以使用retryablehttp库来运行多种网络探针,并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的...
Apache ActiveMQ Console 存在默认弱口令
欢迎关注公众号:进德修业行道。一名普通的白帽子,维护着一个既讲技术又有温度的原创号,一如既往地学习和分享,希望大家在紧张而忙碌的生活中可以在这里安静的学习,前行的道路上感谢有您的关注与支持。漏洞描述:...
Apach Solr JMX配置默认开启导致远程命令执行漏洞
2019年11月19日,飓风安全实验室监测到Apache Solr官方披露某些版本的Solr由于存在错误的默认配置,导致攻击者利用该漏洞可以直接获取服务器权限。漏洞描述部分版本的Solr的默认配置文件...
干货|渗透红线Checklist
多人协作的渗透项目中,往往每个人擅长点和经验都不同,那么团队有一个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内网渗透被监测到。这份Checklist需要遇到实战足够的坑才能形成这份文...
Linux反弹shell:文件描述符与重定向
0X00 前言由于在反弹shell的过程中有一些非常精简的语句,但是一直没有深入理解,只是作为一个伸手党/搬运工,于是下定决心要将其弄明白,而这里面最难的也就是文件描述符和重定向的部分,因此我特地写一...
Httpx:针对HTTP的安全研究工具
关于HttpxHttpx是一款运行速度极快的多功能HTTP安全工具,它可以使用retryablehttp库来运行多种网络探针,并使用了多线程机制来维持运行的稳定性和结果的准确性。功能介绍简单和模块化的...
默认口令
默认口令,是指官方发布或出厂的产品中的初始口令,或未经修改的系统口令,一般也都默认带有官方的某种特征,如admin/admin123、tomcat/tomcat等。 信息源于:freebuf-wiki...
Apache Druid 远程代码执行漏洞 CVE-2021-25646
点击蓝字关注我们声明本文作者:PeiQi本文字数:1713阅读时长:10min附件/链接:点击查看原文下载声明:请勿用作违法用途,否则后果自负本文属于WgpSec原创奖励计划,未经许可禁止转载前言一、...
CVE-2020-1472 域内提权漏洞
声明:利用此文所提供的信息造成的后果和损失,均由使用者本人负责,作者不为此承担任何责任。简介:Netlogon使用的AES认证算法中的vi向量默认为0,导致攻击者可以绕过认证,同时其设置域控密码的远程...
修改 Docker 镜像默认存储位置的方法
由于系统初始分区的原因,导致操作系统中对应 / 分区不会太大,通过 /var 目录不会单独分区。如果上面运行 Docker 服务,经过长时间的使用,会使原本就比较大的分区越来越不够用。如何更好地的处理...
HVV必备|常见web系统及厂商网络安全设备默认用户名及密码汇总(220页PDF文档)
主要用于安全运维人员自查相关设备资产是否存在弱口令,方便及时修改,提高系统安全性,请勿用于非法用途。主要内容如下:1、致远OA2、泛微OA3、常见厂商安全设备4、各厂商防火墙登录IP、初始密码(技术支...
多功能教室预约系统留言版上传漏洞
多功能教室预约系统大部分都是学校以及edu在使用 guestbook留言本可以上传图片 上传程序没有随上传日期而改文件名 直接上传aa.asp;vv.jpg文件名 (IIS6.漏洞解析) 发表留言后直...
5