漏洞描述泛微云桥（e-Bridge）是上海泛微公司在”互联网+”的背景下研发的一款用于桥接互联网开放资源与企业信息化系统的系统集成中间件。泛微云桥存在任意文件读取漏洞，攻击者成功利用该漏洞，可实现任意文件读取，获取敏感信息 影响版本2018-2019几乎全版本 FOFAtitle="泛微云 ...

1. 漏洞介绍         Confluence是一个专业的企业知识管理与协同软件，也可以用于构建企业wiki。使用简单，但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论，信息推 ...

允许来自局域网的连接 在ssr选项设置里开启允许来自局域网的连接HTTP代理 在cmd里面输入ipconfig，查看自己电脑的ip地址 手机连接WIFI后设置代理为手动，服务器输入电脑ip,端口默认1080 成功 注意有的电脑需要关闭防火墙

设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 ...

前言 我们在渗透测试中，第一步工作就是信息收集，所谓知己知彼才能百战百胜，而信息收集的质量，往往直接决定了渗透测试的最终成败，所以我通过查阅资料收集了整理一些常用的信息收集工具。 whois查询whois www.xxx.com WAF防火墙识别waf ...

简介 nmap的一个鲜为人知的部分是NSE，即Nmap Scripting Engine，这是nmap最强大和最灵活的功能之一。他允许用户编写(和共享)简单脚本，以自动执行各种网络任务。nmap内置了全面的NSE脚本集合，用户可以轻松使用，但用户也可以使用NSE创建自定义脚本 ...

漏洞原理简介： 永恒之蓝漏洞是方程式组织在其漏洞利用框架中一个针对SMB服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。 注:SMB服务的作用:该服务器在windows与UNIX系列OS之间搭建起一座桥梁，让两者的资源可互通有无。 漏洞原理代码详解下面两篇文章从实际代码详 ...

当我们搭建好自己的博客以及配置好主题后，我们就要往里面写文章了，但是我们发现，域名很长一串不好记，而且每次访问自己的博客的时候总是加载的很慢，那是因为github是国外的网站，当国内的用户访问的时候不开代理就对我们不是很友好。那么今天我们就来解决这个问题 ...

前面我们已经搭建好了自己的hexo博客(如果还不会的请看我上一篇文章hexo主题的搭建)，但是默认主题不那么好看，所以我们就要更换一下主题，因为我用的是Butterfly这个主题，所以我就用这个主题来介绍一下如何配置和美化我们的博客，其他的主题配置也是大同小异。 ...

hexo博客搭建教程以及基本配置我花了大概一周的时间搭建了这个博客，过程中遇到不少的坑，下面就分享一下搭建过程，避免各位跟我遇到同样的坑。 Hexo简介 Hexo是一款基于Node.js的静态博客框架，依赖少易于安装使用，可以生成静态页面托管在github和coding上，是 ...