鸣剑Sec

EyouCMS 是基于 TP5.0 框架为核心开发的企业内容管理系统。由于系统对用户输入的过滤不足，导致攻击者可通过特定接口执行任意系统命令。

北京时间 3 月 12 日晚，微软发布安全公告披露了一个最新的SMB远程代码执行漏洞(CVE-2020-0796)，攻击者利用该漏洞无须权限即可实现远程代码执行。

在 Hexo 部署时会默认渲染 source 下的所有 html 页面，但有时候想在 Hexo 博客上单独自定义 html 页面或 README.md 时，却不希望被 Hexo 渲染。

在旧版本的Hexo主题Matery中对hexo-prism-plugin只支持高亮显示，且存在着许多的BUG，比如不能正确显示代码行号，代码的复制和收缩功能也存在一系列问题。

时间盲注就是在页面进行SQL注入并执行后，前端页面无法回显注入的信息。此时，我们可以利用sleep()函数来控制延迟页面返回结果的时间，进而判断注入的SQL语句是否正确，这个过程称之为时间盲注。

一款jQuery+CSS3的文字背景粒子动画特效，一共6种粒子效果，每种文字背景的粒子效果都不同，有漂浮的、有坠落的等等。

phpMyAdmin多线程批量破解工具是一款基于字典的数据库密码强制破工具。该软件由test404大神制作，支持phpMyAdmin 2.11.10到4.4.11版本。

使用 PicGo+jsdelivr+GitHub 打造最稳定可靠的免费图床。

相信大部分人使用Hexo搭建个人博客都会部署到一些免费的代码托管平台上，但这些免费的平台总是差强人意，今天记录下如何在自己的云服务器上搭建Hexo博客。

0x001 工具简介   永恒之蓝(ms17-010)批量检测工具，该软件可以有效地检测出 永恒之蓝漏洞(ms17-010) ，并且支持网段扫描。可以配合 MSF 渗透工具或者方程式攻击软件进行渗透提权，具体怎么渗透，可以参照我之前写的一篇文章：永恒之蓝漏洞（MS17-010）复现 。 下载地址：https://pan.baidu.com/s/1-lXyMVm55xTWs1JdswB2DQ 提取码：ho2e 0x002 工具演示 参考文章 http://www.nctry.com/927.html