Windows exploit

CVE-2017-0213 下载

特权提升存在于Windows COM封装。攻击者成功地利用该漏洞可以运行任意代码具有较高的特权。为了利用该漏洞,攻击者可以运行一个特制的应用程序,可以利用漏洞。此漏洞本身不允许任意代码运行。但是,该漏洞可以与一个或多个漏洞(例如远程代码执行漏洞和另一个特权级别)一起使用,可以在运…继续阅读 »
个人笔记

将SQL Server 最大内存设置为0后 如何解决

以前有段时间发现Sqlserver一直占用很大的内存所以把服务器的Sqlserver最大内存设置成4G内存 最近突然要回滚一个备份 结果发现内存低效率也不够 就手贱给设置了个0 结果变成默认最小内存了。 结果Mssql服务直接启动失败 效果是这样的   去谷歌找到解决方案 首先找到mssql的启动目录 …继续阅读 »
随意乱写

至安全|web安全工程师培训招生开始!

至安全 至安全(www.zhiaq.com)是上海来晨网络科技有限公司推出的web安全工程师线下培训课程(简称至安全),与安全盒子、网络尖刀以及安全脉搏等众多知名安全团队达成长期合作。 来晨科技希望通过开展网络安全教育培训,培养网络安全人才,守护网络安全,维持网络秩序,解决市场供需缺口…继续阅读 »
csharp每日一练 原创工具

(已更新2.6 修复多个引擎)原创小工具7kbscan domain gather(搜索引擎资产查询工具)

  下载链接在最下方 更新历程以及各功能说明 文章内讲过的问题不予回复 其他问题请留言 我会回复  2017-07-12 更新功能 2.6 Beta 1.修复sogou和sm搜索 但暂不开放 2.修复多个引擎正则 3.添加多个导出选项 整理结果更方便 2016-11-06 更新功能 2.5 Beta 1.修复大数据量导出时会出现的各种bug 以后…继续阅读 »
原创工具

7kbScan 之 SubDomainSniper 1.0 又一款企业资产查询工具(子域名搜集)

因为大环境等各个因素 很久没发布作品了 这是一款C#的命令行工具  其设计原理是根据搜索引擎 Api接口 字典枚举 从而获取需要查询的结果,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。 这款工具基于.net 4.0环境 线程池技术 提供三种搜集模式 api模式…继续阅读 »
个人笔记

(小记)vs2015编译cpp文件遇见的坑

WCHAR [260]”转换为“LPSTR ___________________________________________________________________________________________________ 严重性 代码 说明 项目 文件 行 禁止显示状态 错误 C2664 “UINT GetWindowsDirectoryA(LPSTR,UINT)”: 无法将参数 1 从“WCHAR [260]”转换为“LPSTR” Project1 X:\CVE-xxxx-xxxx.cpp 435 解决方法 项目 属性 常规 字符集 …继续阅读 »
个人笔记

elasticsearch 5.x Delete By Query API

首先介绍这个功能 字面理解 删除查询到的内容 我通常用它来清空不需要的type。 之前在 2.X版本里 这个Delete By Query功能被去掉了 因为官方认为会引发一些错误 如需使用 需要自己安装插件。 bin/plugin install delete-by-query 需要使用时 DELETE /索引名/需要清空的type/_query { "query": { "match_all": {} } } 这样…继续阅读 »
安全运维

中华人民共和国网络安全法

pdf版本 中华人民共和国网络安全法2017.5.29 - 2.50 Mb 在线阅读   《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展制定。由全国人民代表大会常务委员会于2016年11月7日发…继续阅读 »
Windows exploit

MS16-135 (KB3198234) CVE-2016-7255 下载

MS16-135 Win32k 特权提升漏洞 在微软Windows Vista SP2的内核模式驱动程序的Windows Server2008 R2 SP1,SP2,Windows 7 SP1,Windows 8.1,Windows Server 2012gold和R2,RT的Windows 8.1,Windows 10,1511,和1607,Windows Server 2016允许本地用户获得特权,通过craftedapplication,又名“Win32K特权提升的漏洞。“ 发布时间:2016 年 11 月 8 日…继续阅读 »
个人笔记

入手kettle 折腾笔记(2)-elasticsearch-bulk-insert-plugin 与 elasticsrach 5.x

elasticsearch-bulk-insert-plugin 是kettle高版本自带的一个插件 可以批量写入elasticsearch 效果非常好 但是elasticsearch神一般的突然把版本号搞到5.x了(据说是之前版本号太乱。。。) 默认kettle目前最新版本自带的elasticsearch-bulk-insert-plugin插件也就是 elasticsearch-bulk-insert-plugin-7.0.0.0-25 并不支持elasticsearch 5.x —…继续阅读 »