BlackWolf

一款Docker攻击工具dockerscan

发表于 2017-05-27 | 分类于 Security

最近关注Docker安全，发现一个Docker security analysis & hacking tools-dockerscan

发表于 2017-05-19 | 分类于 Security

Mysql之前爆出了CVE-2016-6662、CVE-2016-6663、CVE-2016-6664提权漏洞，影响了Mysql小于5.5.51或小于5.6.32或小于5.7.14及衍生版本。然而好多网站都没有升级，利用场景还是很多的，于是实践一下。

发表于 2017-05-12 | 分类于 Security

前段时间Equation Group泄露Eternalblue(MS17-010)的利用工具，搭建环境比较麻烦，借助exploit-db上的exp优化修改了一个纯python3的利用脚本。

发表于 2017-03-24 | 分类于 Security

学习了Sevck发表Linux软连接后门的《一条命令引发的思考》，还是存在几个疑惑点，仔细探究之后就有了这篇文章

发表于 2017-02-10 | 分类于代码审计

b2evolution官方针对CVE-2017-5480漏洞修复存在缺陷，可直接bypass删除、读取任意文件（CVE-2017-5539）。

发表于 2017-01-18 | 分类于代码审计

CVE-2017-5480，b2evolution小于或等于存在6.8.3版本存在目录遍历漏洞导致删除、读取任意文件。