木讷

摘要： 内容概览： 知识科普 优缺点总结 功能参数详解翻译： 控制台参数详解翻译 setting各项功能参数翻译详解： 基本设置（含外观，字体，标签栏等设置） 启动设置（含任务栏其他等） 特征 综合参数 宏设置 文本管理器 基础信息 知识科普： Pentest Box在2015年发布，具体月份不详。Pent 阅读全文

摘要： 目录： 0×00、什么是Acunetix Web Vulnarability Scanner ( What is AWVS?) 0×01、AWVS安装过程、主要文件介绍、界面简介、主要操作区域简介（Install AWVS and GUI Description） 0×02、AWVS的菜单栏、工具栏 阅读全文

摘要： SVN源码泄露漏洞 SVN（subversion）是源代码版本管理软件，造成SVN源代码漏洞的主要原因是管理员操作不规范。“在使用SVN管理本地代码过程中，会自动生成一个名为.svn的隐藏文件夹，其中包含重要的源代码信息。但一些网站管理员在发布代码时，不愿意使用‘导出’功能，而是直接复制代码文件夹到 阅读全文

摘要： 最近做客户的内网主机漏洞扫描，申请了一台内网主机做扫描服务器，安装Nessus。由于客户严格限制内网主机不能开通外网访问权限，折腾了一下Nessus离线激活和离线更新漏洞插件，详细过程截图记录。 一、安装、激活Nessus 1.注册Nessus家庭版激活码，获取软件下载链接http://www.te 阅读全文

摘要： ActiveMQ漏洞( CVE-2016-3088)利用拿下root权限主机 前言： ActiveMQ 是 Apache 软件基金会下的一个开源消息驱动中间件软件。Jetty 是一个开源的 servlet 容器，它为基于 Java 的 web 容器，例如 JSP 和 servlet 提供运行环境。A 阅读全文

摘要： 正好这几天不忙，就想着慢慢学习，再写点简单的东西，进行总结记录。 这次尝试的是MS12-020，可导致BSOD（死亡蓝屏） MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞， 远程桌面协议（RDP, Remote Desktop Protocol）是一个多通道 阅读全文