阻击者联盟官方博客-阻击者联盟

七彩网络

阻击者联盟

最新发布

热门标签: 杠精 造谣狗
安全播报

某些厂商防火墙存在硬编码漏洞复现

一、漏洞背景              硬编码漏洞简单的说就是密码以加密的形式存在于页面中,如base64 cmd5等形式,我们可以直接通过对应的解密软件进行界面 二、漏洞复现 祭出fofa大法,fofa语法如下 ......

阅读(103)评论(0)

安全播报

ThinkCMF框架任意内容包含漏洞

ThinkCMF简介 ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展 每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户......

阅读(64)评论(0)

乱七八糟

自建Frp内网穿透面板

说明:FrpMgr是一个基于Frp的快速配置Web面板,可以一键配置生成客户端的Frp配置文件,远程安装Frp服务到任意一台服务器,让我们在使用配置Frp上方便很多。对于类似这种带Web面板的内网穿透工具,之前也发过不少,比如nps、lanproxy等,都挺不错的,有兴趣可以去了解下,这里就介绍下FrpMgr安装及使用。 安装 Githu......

阅读(47)评论(0)

安全播报

浪潮ClusterEngineV4.0 任意用户登录漏洞

1.漏洞描述 浪潮ClusterEngineV4.0 存在任意用户登录漏洞,构造恶意的用户名和密码即可获取后台权限。 2.资产查找 FOFA:title="TSCEV4.0"  3.漏洞复现 1)进入登录页面 2)输入用户名和密码如下,即可进入后台 USER: admin|pwd......

阅读(65)评论(0)

安全播报

微信被曝高危0day漏洞,建议立即更新

4月16日,青藤云安全和安恒信息两家厂商都发布安全警报,两者分别在服务器端和PC端发现了针对微信PC版本的黑客攻击: 根据腾讯安全中心的公告,这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信,且只影响3.2.1.141以下版本。 虽然PC版微信理论上可以自动升级到最新版本,但因为种种原因,更新......

阅读(106)评论(0)

生活琐事

最近朋友圈,QQ空间泛滥的偷拍网站

昨天某人发我一个名为身份证数据接口的网站 随手打开了看看,一看竟然要我摄像头权限!? 这位表哥的网站已经凉凉了,这里拿我们搭建的环境来演示 什么鬼!?竟然要我摄像头权限!? 本来想想算了,反正需要赋予摄像头权限,应该没人这么傻吧 结果呢,今天无意间在葫芦侠发现竟然有人发这个源码......

阅读(317)评论(0)

乱七八糟

ARL资产灯塔收集系统

ARL资产灯塔工具资产侦察灯塔系统 简介 旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 系统要求 目前暂不支持Windows。Linux和MAC建议采用Docker运行,系统配置最低2核4G。 由于自动资产发现过程中会有大量的的发包,建议采用云服务器可以带来更好......

阅读(112)评论(0)

网络系统管理赛

linux修改登录欢迎信息 自定义登录欢迎信息

Linux可以设置登录前后的欢迎信息,实现登录欢迎提醒功能 1、/etc/issue 本地登陆显示的信息,本地登录前 2、/etc/issue.net 网络登陆显示的信息,登录后显示,需要由sshd配置 3、/etc/motd 常用于通告信息,如计划关机时间的警告等,登陆后的提示信息......

阅读(136)评论(0)

网络系统管理赛

【Linux运维】centos7 安装可视化图形界面

centos7镜像: 链接:https://pan.baidu.com/s/1eVloU8JxhiHV52VmicKAvQ  提取码:yt0p  安装环境vm。vm可以自己百度找然后搜激活码 以下以vm为环境安装虚拟机 我这里用的是vm 16 pro 打开vm页面后,我们点击新建虚拟主机 然后选择经典安装,......

阅读(137)评论(0)