这个漏洞是由于Windows中的WebDAV未正确处理WebDAV客户端发送的信息导致的。不知各位是否想到了2003年知名的“Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞”呢？ 漏洞CVE编号：CVE-2016-0051。 漏洞信息 据微软安全公告描述： 如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当，那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意 ... 全文 »

我接触的第一个社工库源码是Bamaba的源码 一个Asp+Sqlserver的源码 很简陋 大概就是这个界面 13年前后的大多数社工库都是这个源码改的 包括第一代QQ群查询 asp+sqlserver 单表查询 下载地址:bamaba 变形修改版:Q群登陆查询源码   CNSEU的源码 原来叫97bug吧 怀念一下 好多裤子! 这个源码是直接搜索TXT文件的，无需导入数据库。简单粗暴 很多 ... 全文 »

这里我们列举出15个用于渗透测试的操作系统。其中，我最喜欢的非Kali Linux莫属，毫无疑问Kali也是最受欢迎的，它的开发团队与BackTrack相同（Offensive security）。这里我并没有将BackTrack列入，因为官网已经没有更多它的可用版本，而BackTrack的下一版就是Kali Linux。这里所有的操作系统都是基于Linux内核的，所以它们也都是免费的（文中提供了下载链接）！ 1.Kali Linux Kali Lin ... 全文 »

近日，苹果修复了iOS中一个严重的漏洞。这个漏洞允许黑客伪装成终端用户，获取网站未加密cookie的读写权限。 随着周二发布的iOS 9.2.1，该漏洞被修复，距它首次被报告给苹果已历时三年。 这个漏洞被称作“Captive Portal”（强制主页）漏洞，最初是由网络安全公司Skycure 的Adi Sharabani和Yair Amit发现的，他们在2013年6月私下报告给了苹果。 漏洞如何产生 该漏洞是因为iOS在Captive Port ... 全文 »