CVE-2021-36260 poc|海康威视命令注入漏洞,海康威视部分产品中的web模块存在一个命令注入漏洞,由于对输入参数校验不充分,攻击者可以发送带有恶意命令的报文到受影响设备,成功利用此漏洞可以导致命令执行。海康威视已发布版本修复该漏洞。
Read more
标签: 黑客工具
ZipExec从密码保护zip执行exe以绕过EDR的独特技术
ZipExec从密码保护zip执行exe以绕过EDR的独特技术,后被 base64 编码成一个在磁盘上重建的字符串。然后将此编码字符串加载到 JScript 文件中,该文件在执行时会在磁盘上重建受密码保护的 zip 文件并执行它
Read more
awvs14.5破解版|Acunetix14.5.211026108 cracked
awvs14.5破解版|Acunetix14.5.211026108 cracked,更新了对 WAF 的检测以支持新的 WAF,对Apache HTTP Server 源代码披露的新检查,对Jira 未经授权的用户枚举( CVE-2020-14181 ) 的新检查
Read more
Nessus插件20211024 pro及Nessus插件更新方法
①下载Nessus插件20211024 当前Nes
Read more
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器
CobaltStrike 4.4原版+通用白嫖破解及汉化加载器,前面已经发过两篇关于cobalt strike4.4的破解版本和源码,但是破解不完整,存在问题,今天的这一篇文章使用官方原版和CSAgent来破解cobalt strike4.4,且自带汉化功能
Read more