洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...

前言2020年3月，微软公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在使用低权限用户登录系统后，可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 Backgrou...

前段时间有人和我说什么时候有空出些CTF用的工具，实际上CTF考查的内容，实战中用到的很多工具都可以使用，关键在于你懂不懂用。也看到有人搜索如何使用K8飞刀，在此以CTF题为例，教大家使用K8飞刀……

=============================================================================================++++++++++++++++++++++++...

=============================================================================================++++++++++++++++++++++++...

K8小密圈于2020年8月1日建立，所有QQ群因气氛不活跃停止维护，加上有人白嫖还恶意举报（我的博客链接只在自己Q群有发布过，却被QQ提示危险不要访问，说明有人白嫖还举报），另外一个原因免费无任何门槛，有人进来乱发无关技术的广告，无论...

=============================================================================================++++++++++++++++++++++++...

=============================================================================================++++++++++++++++++++++++...

Ladon5900端口 VNC密码爆破Ladon 192.168.1.8/24 VncScan PowerLadon远程加载VncScan 5900端口弱口令爆破powershell “IEX (New-Object Net...