Cisco近几年披露了诸多的安全漏洞。The Holy Grail Cisco IOS Shellcode And Exploitaion Techniques---Michael Lynn：披露如何绕过Cisco堆检查；GeekPwn大会上的相关内容；以及众多主要的漏洞：IKEv2 Exploit（cve-2016-......

在2020年9月的“Gartner安全风险与管理峰会”上发布的《2020-2021 Top Security Projects》中，首次正式提出“Risk-Based Vulnerability Management”（基于风险的弱点管理）项目，作为TOP 10的第二项（在2018和2019年叫“符合...

8月26日，Atlassian官方发布公告，披露了一个Atlassian Confluence 远程代码执行漏洞（CVE-2021-26084)，攻击者利用漏洞可完全控制服务器。8月31日晚，腾讯云原生安全漏洞检测响应平台通过主机安全（云镜）检测到首个利用该漏洞的...

（二）很多时候VPN的需求比SS的需求更加可靠和稳定且在不同的环境下也可以进行灵活运用。

Adminer是一款轻量级的Web端数据库管理工具，支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库，类似于phpMyAdmin的MySQL管理客户端，整个程序只有一个PHP文件，易于使用安装，支持连接远程数据库。https://www....

GitDorker是一个利用GitHub Search API和各种来源汇编的GitHub dork的广泛列表来搜索查询github上存储的敏感信息的工具。

通过返回的数据包确认是IIS7.5,那就直接通过Powershell的方式上线，为防止机器上有杀软，并对shellcode做了免杀，国内主流全通杀。

链接地址：https://v.qq.com/x/page/m3241rwwwcl.html

链接地址：https://v.qq.com/x/page/f3241tejkk5.html

链接地址：https://v.qq.com/x/page/e3241bofrnw.html