玄魂工作室

329 篇文章
76 人订阅

全部文章

用户1631416

CVE-2019-9848 LibreOffice < 6.2.5 任意python命令执行漏洞复现

LibreOffice是OpenOffice.org 办公套件衍生版, 同样自由开源,以Mozilla Public License V2.0许可证分发源代码,...

1131
用户1631416

Kali Linux Web渗透测试手册(第二版) - 8.7 - 使用JoomScan扫描Joomla中的漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

863
用户1631416

Kali Linux Web渗透测试手册(第二版) - 8.8 - 使用CMSmap扫描Drupal

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

1133
用户1631416

CVE-2019-6340 Drupal8's REST RCE 漏洞复现

Drupal官方之前更新了一个非常关键的安全补丁,修复了因为接受的反序列化数据过滤不够严格,在开启REST的Web服务拓展模块的情况下,可能导致PHP代码执行的...

762
用户1631416

CVE-2019-7238 Nexus Repository Manager 3 RCE漏洞复现

Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私...

1372
用户1631416

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

1172
用户1631416

Linux版awvs破解详细步骤

环境:ubuntu16.04lts 镜像下载链接:https://pan.baidu.com/s/15ZxSxkfaSIdMzdnDjlOTQg

4961
用户1631416

Kali Linux Web渗透测试手册(第二版) - 8.6 - 使用WPScan查找WordPress中的漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

831
用户1631416

Kali Linux Web渗透测试手册(第二版) - 8.5 - 使用Skipfish检测漏洞

thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt,

562
用户1631416

CTF中会用到的密码学基础(节选)

在密码学中,凯撒密码(Caesar cipher),或称凯撒加密、凯撒变换、变换加密,是一种最简单且最广为人知的加密技术

1421
用户1631416

某市企业网站安全防护情况调查分析

本文由Tide安全团队成员“TideSec”首发于FreeBuf TideSec专栏:

1293
用户1631416

Active Directory渗透测试典型案例(2) 特权提升和信息收集

本文转载自:https://www.cnblogs.com/backlion/p/10843067.html

1312
用户1631416

ApacheTomca远程执行代码(CVE-2019-0232)漏洞浅析和复现

本文由Tide安全团队成员“爱上卿Ooo”首发于FreeBuf TideSec专栏:

1831
用户1631416

【移动安全】移动应用安全基础篇——破掉iOS加密数据

https://zhuanlan.freebuf.com/column/index/?name=TideSec

1572
用户1631416

Active Directory渗透测试典型案例(1)

我有几个客户在渗透测试之前来找我,说他们的系统安全做得非常好,因为他们的漏洞扫描显示没有严重的漏洞并且已准备好进行安全测试,这使我在15分钟内利用AD中的错误配...

1243
用户1631416

使用Metasploit绕过UAC的多种方法

本文来源:https://www.cnblogs.com/backlion/p/10552137.html

762
用户1631416

智能摄像头安全分析及案例参考

文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!

1062
用户1631416

【翻译】使用Tor进行匿名文件分享的开源工具 - OnionShare 2发布

本文转载自:https://bbs.pediy.com/thread-250155.htm

1193
用户1631416

Kali Linux Web渗透测试手册(第二版) - 9.2 - 对跨站脚本攻击(xss)进行混淆代码测试

在前面的小节中,我们遇到了一种过滤机制,他会自动删除一些常见的JavaScript标签。

1281
用户1631416

Windows黑客编程技术详解 --第四章 木马启动技术(内含赠书福利)

病毒木马植入模块成功植入用户计算机之后,便会启动攻击模块来对用户计算机数据实施窃取和回传等操作。通常植入和攻击是分开在不同模块之中的,这里的模块指的是DLL、e...

2563

扫码关注云+社区

领取腾讯云代金券