点击蓝字关注我们 关于Wavecrack Wavecrack是一款针对密码安全的强大工具,该工具提供了一个用户友好的Web接口,该工具支持预定义的配置,并能够在多个用户之间共享h...
01月25日3 viewsserver
工具
用户评论
如何使用Wavecrack配合hashcat实现密码破解
01月25日3 viewsserver
工具
用户评论
01月25日3 viewsserver
工具
用户评论
开源SOC实现(一)-Wazuh indexer&Wazuh dashboard
通过上周的文章,大致知道了开源SOC整体架构,今天从后端存储方面再来细化下整体架构图。 存储的基础要求就是满足存储一段时间的日志并且提供快速索引,看到这两个需求很快就可以想起ES,确实ES可...
01月23日3 viewsindex
server
soc评论
WebSocket学习笔记 -- 环境搭建
一、安装NodeJS官网下载,下载好后一路下一步https://nodejs.org/en/二、配置环境1、新建一个node文件夹2、新建一个JSON文件,名字为package.json,内容为{ "...
01月21日6 viewsdata
name
server评论
【漏洞通告】OpenLiteSpeed Web Server多个安全漏洞
0x00 漏洞概述11月10日,研究人员公开披露了OpenLiteSpeed Web Server和企业版LiteSpeed Web Server中多个漏洞的细节,这些漏洞可能导致信息泄露、权限提升和...
01月21日5 viewscve
web
漏洞评论
工具推荐——又有三个Burp插件
免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。RouteVulScan递归式被动检测脆弱路径的burp插件burpFakeIP服务端配置错误情况...
01月19日9 viewsapt
server
公众号评论
Oracle多个产品高危漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle官方发布了2023年1月的关键安全补丁集合更新CPU(Critical Patch Update),修复了多...
01月19日14 viewsapache
cve
server评论
【已复现】Oracle WebLogic Server 远程代码执行漏洞 (CVE-2023-21839)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告Oracle WebLogic Server是一个统一的可扩展平台,用于在本地和云端开发、部署和运行企业应用程序,例如 ...
01月19日220 viewscve
server
漏洞评论
CobaltStrike_Cat_4.5_v1
CobaltStrike_Cat_4.5_v1兔年快乐client.7z:自带jdk版本,打开即用server.7z: 服务端推荐使用ubuntu18运行sudo apt install openjd...
01月14日37 viewsjava
server
v评论
一款蜜罐检测工具
项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...
01月14日8 viewsserver
公众号
数据库评论
Microsoft 1 月 CVE 漏洞预警
点击上方蓝字关注我们,获取最新消息1基本情况1月份,微软发布了98个漏洞的补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office 组件、.NET C...
01月12日5 viewscve
攻击者
漏洞评论
域内定位个人PC的三种方式
会话搜集 在cmd下调用query session命令可以获得当前环境下的windows会话NetSessionEnum这个函数不允许直接查询是谁登陆,但是它允许查询是谁在访问此工作站的网络资源时所创...
01月11日12 viewsapi
name
server评论
PowerShell远程代码执行漏洞风险提示(CVE-2022-44877)
漏洞公告近日,安恒信息CERT监测到针对PowerShell远程代码执行漏洞(CVE-2022-41076)的技术细节(称为TabShell)在互联网上公开。经过身份认证的远程攻击者可利用此漏洞绕过沙...
01月11日40 viewsinstall
server
windows评论