鸣剑Sec

Apache Shiro 1.2.4及以前版本中，加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro的默认密钥伪造用户Cookie，触发Java反序列化漏洞，进而在目标机器上执行任意命令。

EyouCMS 是基于 TP5.0 框架为核心开发的企业内容管理系统。由于系统对用户输入的过滤不足，导致攻击者可通过特定接口执行任意系统命令。

在 Hexo 部署时会默认渲染 source 下的所有 html 页面，但有时候想在 Hexo 博客上单独自定义 html 页面或 README.md 时，却不希望被 Hexo 渲染。

phpMyAdmin多线程批量破解工具是一款基于字典的数据库密码强制破工具。该软件由test404大神制作，支持phpMyAdmin 2.11.10到4.4.11版本。

使用 PicGo+jsdelivr+GitHub 打造最稳定可靠的免费图床。

相信大部分人使用Hexo搭建个人博客都会部署到一些免费的代码托管平台上，但这些免费的平台总是差强人意，今天记录下如何在自己的云服务器上搭建Hexo博客。

0x001 工具简介   永恒之蓝(ms17-010)批量检测工具，该软件可以有效地检测出 永恒之蓝漏洞(ms17-010) ，并且支持网段扫描。可以配合 MSF 渗透工具或者方程式攻击软件进行渗透提权，具体怎么渗透，可以参照我之前写的一篇文章：永恒之蓝漏洞（MS17-010）复现 。 下载地址：https://pan.baidu.com/s/1-lXyMVm55xTWs1JdswB2DQ 提取码：ho2e 0x002 工具演示 参考文章 http://www.nctry.com/927.html

永恒之蓝（MS17-010）漏洞是方程式组织在其漏洞利用框架中一个针对 SMB 服务进行攻击的漏洞，该漏洞导致攻击者在目标系统上可以执行任意代码。