安全博客 - 第 791 | CN-SEC 中文网

moonsec_com

DataProtectionConfigurationProvider 加密 web.config

在这里呢，将要介绍一种加密 web.config 文件中节的方法，就是 DPAPI 也就是使用 DataProtectionConfigurationProvider 来实现，

11月21日405 views评论

阅读全文

moonsec_com

[多线程]HBSv1.0

[多线程]HBSv1.0 LN 写的。主要获取批量获取，banne 如图： r 链接：http://pan.baidu.com/s/1qXsOhZY 密码：xq8s

11月21日522 views评论

阅读全文

moonsec_com

163tencent236coremailexchange企业邮箱通用爆破脚本

BMa 感谢司马的各种企业邮箱注意点@her0ma http://zone.wooyun.org/content/20379 本来是逐个改写了，但是有些时候不方便，就自己整合了一下...

11月21日1,002 views评论

阅读全文

moonsec_com

SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析

作者：流浪客@ms509安全团队稿费：500RMB（不服你也来投稿啊！）

11月21日571 views评论

阅读全文

moonsec_com

aacms最新注入一处

aacms最新注入一处作者：mOon 博客：www.moonsec.com 扣扣 40497992 AD（代码审计师、漏洞挖掘师）四月份结束，需要加入的请速度联系囖。木木达

11月21日379 views评论

阅读全文

moonsec_com

Z-BLOG Blind-XXE造成任意文件读取

看到雨牛发z-blog，我也来凑热闹。一个Blind XXE教学，无需登录。下载最新版Z-Blog：http://bbs.zblogcn.com/thread-88670-1-...

11月21日470 views评论

阅读全文

moonsec_com

超级SQL注入工具【SSQLInjection】

此群提供使用方法、BUG反馈、程序更新等交流新增SQLServer xp_cmdshell执行命令，支持盲注入，Union注入、错误显示环境下回显执行结果。

11月21日1,345 views评论

阅读全文

moonsec_com

再次绕过安全狗实现突破提权

简要描述：简单绕过利用提权exp提升权限至system 执行reg文件实现shift提权本来跟安全狗也没多大关系可是安全狗既然拦截了五下shift弹出粘贴键那为什么注...

11月21日836 views评论

阅读全文

整理的各种企业邮箱爆破注意点

根据邮箱服务器开放的pop3或pop3s端口来调整使用poplib.POP3()方法还是poplib.POP3_

11月21日moonsec_com1,174 views评论

阅读全文

moonsec_com

CKnife java版本的中国菜刀(可以自定义payload 各种代码)

CKnife java版本的中国菜刀 (可以自定义payload 各种代码) 老版的中国菜刀感觉上是无法超越的。

11月21日1,721 views评论

阅读全文

被人遗忘的Memcached内存注射

wooyun主站也有过Memcached相关漏洞，但大多都是未授权访问，其实即使是部署得当的Memcached，如果碰上安全意识差的程序员哥哥，那么同样会出现Memcached安...

11月21日moonsec_com408 views评论

阅读全文

moonsec_com

经验分享：社会工程学数据库搭建TIPS

最近一直在搞社工库的搭建。网上这方面也有很多文章，但是很少涉及到细节，在此与大家分享一些个人心得。

11月21日638 views评论

阅读全文