Legend‘s BLog

2017-06-12 legend 阅读(5918) 评论(0)

这次漏洞测试是以Spring Webflow官方的Example中的例子来进行，因为这里的某个flow满足我们的条件，具体配置如下： 项目地址https://github.com/spring-projects/spring-webflow […]

2017-06-12 legend 阅读(3862) 评论(0)

In the XSS world, there are many tags, events, attributes can be used to execute js. Tag can execute js <script> & […]

2017-06-11 legend 阅读(11339) 评论(0)

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍： https://bugs.chromium.org/p/project-zero/issues/detail?id=1107 Windows COM […]

2017-06-08 legend 阅读(2976) 评论(0)

JavaScriptCore将为数组文字的每个扩展操作数（在slow_path_spread中）分配一个JSFixedArray。因此，将需要分配大约40亿个JSValues，占用内存中的32GB。幸运的是，由于macOS内核执行的页面压缩 […]

2017-06-07 legend 阅读(2645) 评论(0)

Powershell 32-bit and 64-bit version 64-bit: C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe 32-bit: C:\Window […]

2017-05-23 legend 阅读(8644) 评论(0)

上了官网把介绍跟Quick-start影片看了一下，脑中浮现不少疑问. 有些功能就像跟你玩捉迷藏一样的不知藏到哪里去了，以下分别针对Web UI及CLI (wvsc.exe)的功能做了一些整理： 1. AWVSV11装完以后在哪里？ WEB […]

2017-05-18 legend 阅读(8683) 评论(0)

Audit your website security Firewalls, SSL and hardened networks are futile against web application hacking! Hackers are […]

2017-04-26 legend 阅读(6825) 评论(0)

Kali Linux 2017.1 发布了。此版本包括对 RTL8812AU 无线网卡注入的支持，对 CUDA GPU 破解的简化支持，在 Kali 存储库中打包的 OpenVAS 9 等，还有用于云实例的 Kali Linux 的 Azu […]

2017-04-24 legend 阅读(7090) 评论(0)

Scanners-Box是一个集合github平台上的安全行业从业人员自研开源扫描器的仓库，包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块化扫描器；该仓库只收录各位网友自己编写的一般性开源扫 […]

2017-04-21 legend 阅读(6156) 评论(0)

更新日志： 为Apache Struts框架漏洞添加了新的漏洞检查。 改进 为“抓取的网址列表”，“扫描的URL（s）列表”和“漏洞列表”报告模板添加了JSON格式选项。 MySQL数据库改进的盲注SQL注入检测。 修复 修复了针对根证书报 […]