漏洞背景 2019年5月14日微软官方发布安全补丁，修复了Windows远程桌面服务的远程代码执行漏洞，该漏洞影响了某些旧版本的Windows系统。此漏洞是预身份验证且无需用户交互，这就意味着这个漏洞可以通过网络蠕虫的方式被利用。利用此漏洞的任何恶意软件都可能从被感染的计算机传播到其他易受攻击的计算机，其方式与2017年WannaCry...

将以下代码直接添加到浏览器书签，在需要查看密码的界面点击一下书签即可还原保存在浏览器中真实的密码。javascript:varintput=document.getElementsByTagName('Input');for(vari=0;i<intput.length;i++){if(intput[i].type.toUpperCase(...

简介discuz国内开源的论坛程序。xss漏洞常见的web的漏洞一种。分为三类。其中存储型危害最大。cookie网址通过cookie记录用户的状态。无需密码即可登录。漏洞证明漏洞的复现步骤1、后台开启首页四格2、开启显示帖子信息3、注册账号发帖标题输入内容随意4、进入首页,鼠标指向首页四格上刚刚发的帖子。即可复现。漏洞的解决。1、关闭显示帖子信息...

该病毒定时任务是写进了文件：/var/spool/cron/root，需要对应删除里面的内容。然后要删除病毒的启动脚本：chattr-i/etc/shz.shrm/etc/shz.sh找到病毒的主进程（找到主进程的方式和之前也差不多，找CPU占用率最高的进程就可以了。），并停掉：kill-927126删除主进程的配置文件和可执行文件：chattr...

wooyun暂时的离开了,drops里面有很多干货网上有童鞋把drops内容爬下来的,我这里cp了一下，方便大家查阅文章WooyunDropsArticlesList0ctfwriteup146649326814664933161466494841146649531114664953332014年澳大利亚信息安全挑战CySCACTF官方write...

有客户反映网站被植入一些奇怪的代码，让帮忙看下，查看网站源代码，发现有JS代码被植入网站首页文件，并且使用加密算法加密了代码这里可以构造解密代码进行解密其实这个eval(function(p,a,c,k,e,d){}))中自带解码函数e().while(c--){if(k[c]){p=p.replace(newRegExp('\\b'+e(c)+...

病毒变种分析本次捕获的WannaCry变种跟之前风靡全球的对主机进行勒索的WannaCry对比图如下：具体的变化：1、KillSwitch开关不再有效之前的WannaCry病毒拥有KillSwitch域名开关，当病毒可以访问该域名（www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com）时，病毒终止运行...