漏洞是由程序未正确校验cmdlet参数引起。经过身份验证的攻击者利用该漏洞可实现远程代码执行。 该漏洞和 CVE-2020-0688 类似，也需要登录后才能利用，不过在利用时无需明文密码，只要具备 NTHash 即可。…

与2300星的Subbrute对比,明显Ladon速度快很多倍 作者说它的工具携带字典包含2000个常用子域名 Ladon字典SubDomain.dic上万个高效率子域名…

由于很多杀软对于powershell脚本的查杀能力比较差，所以可以将.NET程序转成PowerShell脚本，当然并非是反编译EXE再将代码转成PowerShell，方法很多，我们用.NET自带函数反射加载执行…

九种方式随机混淆PowerShell代码，防止管理员轻易还原，至少比默认明文或Base64隐蔽。 Base64就不说了是个人都能解，一是常用，二是工具多，管理员懂解很正常，所以不推荐。 Ladon提供的混淆方法，每点一次按钮就...

洞产生的主要原因就是在Exchange ECP组件中发现，邮件服务在安装的过程中不会随机生成秘钥，也就是说所有默认安装的Exchange服务器中的validationKey和decryptionKey的值都是相同的，这些密钥用于保证ViewState的安全性。而ViewState是ASP.NET Web应用以序列化格式存储在客户机上的服务端数据。…

============================================================================================= +++++++++++++++++++++++...

本文教大家如何用编写Ladon插件，并批量检测网站是否使用Shiro。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++...

前言 2020年3月，微软公布了一个本地提权漏洞CVE-2020-0787，根据微软的漏洞描述声称，攻击者在使用低权限用户登录系统后，可以利用该漏洞构造恶意程序直接提权到administrator或者system权限。 Backgro...