在线甘特图|横道图|项目管理|计划管理 zz-plan
人员、任务、进度、工时、周期、依赖关系 一目了然。无论项目大小、简单复杂都能轻松管理
Acunetix Web Vulnerability Scanner v12.0 破解版Windows+Linux docker 版本
AcunetixWebVulnerabilityScanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试网点安全。漏洞扫描、安全检查、安全评估、AcunetixWebVulnerabilityScanner12.0(2018.12.18更新),Windows的WVS版本是181218140,Linux版本是190703137,具体的使用方法,Windows在压缩包里,Linux版本的在GitHub,查看readme.md 使用方法。
Windows版本A
6亿密码Hash – 预先计算的哈希表 v.1.0-附上密码库种子下载
6亿密码md5 Hash
这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。
ndronicus从这些密码生成了NTLM,sha1,sha256,MySQL和MD5hashes,它们包含在下载文件中。据估计,密码总数最初超过20亿。
在2018年初,我开始从我能找到的最大数据泄露中收集数据
华硕笔记本ROG Zephyrus S (GX531GS)重置主板BIOS密码
背景:
我那台服役了六年的手动换过农企CPU+固态+内存条的破车在前不久退役了,更换琐事详情见早些时候的文章——瞎折腾,给笔记本换个CPU,加个SSD固态...果然爽YY。更换原因总结一下就是三个字:慢、热、卡!造个句就是:它(慢/热/卡)得你怀疑人生。所以年初的时候海淘入手了ROG Zephyrus S (GX531GS)美版(国内当时没有1070版本),详细的配置大致如下:I7八代,500G固态(穷,可以加钱选择1T的配置),16GRAM,1070-MAXQ(8G),其
《盗墓笔记之怒海潜沙&秦岭神树》全集在线下载资源
主人公吴邪(侯明昊 饰)身为老九门吴家后人,从机关重重的战国墓“七星鲁王宫”九死一生逃出生天后,回到家中发现三叔吴三省(姚橹 饰)失踪,还牵扯出十几年前的一桩考古队谜案。吴邪接到神秘的阿宁来信,为找到三叔,他前去西沙明代沉船葬海底墓寻找线索,遇到自七星鲁王宫分别的王胖子(张博宇 饰),还发现神秘古物蛇眉铜鱼,以及失忆的张起灵(成毅 饰),而小哥来到西沙海底墓似乎还另有原因。在潜入神秘的明代船墓过程,遭遇海猴子、禁婆等怪物的攻击,最终突破奇门遁甲的层层机关返回陆地。然而蛇眉铜鱼
某秘籍论坛,打包下载3000G武术、易学、道术、中医各种书籍—解压密码
这篇文章主要是从博客留言求解压密码?古今秘籍网的解压密码是多少,动动手得到了古今秘籍网的解压密码,不过我不觉得这些所谓的秘籍就一定适合你,感兴趣的自己下载阅读,其实这些电子书资源,每本书知道名字都可以去网上各大网盘搜索到下载没有加密的版本,学会搜索很重要!废话不多说,书的注意目录大致包括这些:
(7)家传秘本藏书古中医、针灸、正骨、艾炙、秘方等中医资料272本
(23)[秘籍网] 江湖奇术、道家秘术、民间失传绝技、符咒、密宗超能术、辟谷术等70本
(11)气功、武术、医
seeyon_rce致远getshell 0day poc批量检测脚本——致远 OA A8 Getshell 漏洞
本文主要是对于昨日大概晚间八点左右在网上出现的关于致远 OA A8 协同管理软件被曝存在远程代码执行漏洞0day,且目前已有漏洞被在野利用,在中、大型政府企业中都广泛使用。文末给出致远getshell 0day poc批量检测脚本(python版本)
已验证影响版本:
A8 V7.0 SP3
A8 V6.1 SP2
(V6.1 SP1 验证尚不存在,其他版本未验证)
漏洞成因:
致远 A8+ 某些版本系统,存在远程任意文件上传文件上传漏洞,并且无需登录即可触发。攻击者构造
CobaltStrike3.14破解
本文章向大家介绍CobaltStrike3.14破解,主要包括CobaltStrike3.14破解使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
简单的介绍(copy):
Cobalt Strike是一款渗透测试神器,常被业界人称为CS神器。Cobalt Strike已经不再使用MSF而是作为单独的平台使用,它分为客户端与服务端,服务端是一个,客户端可以有多个,可被团队进行分布式协团操作。
Cobalt Strike
某站禁用各种函数情况下的 Thinkphp5.x 绕过 Getshell【转载】
ThinkPHP 的站,且存在 ThinkPHP 5.0.x 远程命令执行漏洞,并且开了 debug 模式,但是⽬标用的是ThinkPHP5.0.20,⼀开始⽤网络上的 poc 打怎么都不成功。
第一个问题是,目标 PHP 禁⽤了命令执行的函数,比如执行 system 提示 disabled:
不过看起来文件函数没有禁用,⽐如 file_get_contents 没有报 disabled:
但是还有第⼆个问题,就是 tp 5.0.20 和 5.0.23 版本的代码有点
hackbar破解——firefox hackbar 收费版破解
Hackbar作为网络安全学习者常备的工具,也是渗透测试中搭配Firefox必不可少的黑客工具,但是最新版也开始收费了,一个月3刀,6个月5刀,1年9刀,虽然费用不贵,还是动动手。
But,Firefox 和 Chrome 的插件有点不一样,firefox 的插件必须是经过签名过的,才能加载到浏览器。修改插件里的任何一个字符都会导致签名失效。
非签名的只能通过临时加载插件的方式,加载到浏览器里面。
后面介绍chrome下直接修改代码实现破解,这里先说Firefox下目前的两个
【译】Mysql 中的 "utf8" 编码是个假的 utf-8,请使用 True utf-8 编码:"utf8mb4"
注:以下文章为译文,也是我最近遇到的MySQL问题,故摘抄在此做备用,如有侵权,请联系我,我会立即处理。
最近我遇到了一个 bug,我试着通过 Rails 在以“utf8”编码的 MariaDB 中保存一个 UTF-8 字符串,然后出现了一个离奇的错误:
Incorrect string value: ‘\xF0\x 9F \x 98 \x 83 <…’ for column ‘summary’ at row 1
我用的是 UTF-8 编码的客户端,服务器