乌云引擎2.1

乌云已经关闭,但是上面有很多有用的帖子,历史漏洞,大家可以通过此工具来查看乌云历史提交。此工具仅用于学习交流。软件名:[箫启灵]乌云引擎版本:2.0运行环境:.NET4.5   系统W7以上。软件功能:搜索乌云历史漏洞。检测自身站点,提高自身站点防御。软件界面与功能截图:   下载地址:https://pan.baidu.com/s/1hsCCGJU

OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解

漏洞概述FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的成因主要是word在处理内嵌OLE2LINK对象时,通过网络更新对象时没有正确处理的Content-Type所导致的一个逻辑漏洞。漏洞利用方法首先准备一台apache服务器,web根目录下保存一个1.rtf文件,内容如下:test789<script>var objShell = new A

ShadowBroker释放的NSA工具部分(windows)fb.py复现和中招检查方法

工具下载1、Python2.6和pywin32安装包(注意都是32位的,不然会导致调用dll payload文件失败):复现python和pywin32安装包   2、Shadowbroker放出的NSA攻击工具https://github.com/misterch0c/shadowbroker3、中招检查工具中招检查工具注:检查工具已重写了(各有所需,你可以根据自己需要修改)一、 漏洞复现1.    前期准备攻击系统信息列表如下:IP

手把手教你如何搭建自己的渗透测试环境

介绍白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali LInux,执行渗透测试。所需条件:VMware WorkstationWindows XP系统映像Ka

CVE-2016-5195 稳定exp(解决死机)

poc地址 http://pan.baidu.com/s/1pKFtySN
现在收集了10几个poc
我测试的是dirtycow-mem
环境

乌云社区zone 200+篇文章打包下载

QQ截图20161102104934.jpg

最新免杀exp64位

最新免杀exp64位

中国制造IOT设备遭恶意软件Mirai感染成为近期DDOS攻击主力

cctv-camera-hacking.png

秒杀安全狗神器

秒杀安全狗神器

Mysql代码执行漏洞,可本地提权(含exp)

Mysql代码执行漏洞,可本地提权(含exp)