玄魂工作室

396 篇文章
103 人订阅

全部文章

用户1631416

CVE-2020-14645:Weblogic远程代码执行复现

WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署...

8320
用户1631416

绕过验证码

所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。

4210
用户1631416

WindowsVulnScan | 一款基于主机的漏洞扫描工具

这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,...

14320
用户1631416

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。

7120
用户1631416

Windows SMB Ghost(CVE-2020-0796)漏洞分析

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disab...

19800
用户1631416

Mimikatz获取系统密码攻防研究

最新版下载地址:https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205...

22740
用户1631416

使用winlogonhack获取系统密码

在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全加固措施,可是没过几天又发现系统被入侵了!分析根本...

10510
用户1631416

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系...

11710
用户1631416

实战渗透某大型传销组织 - 有思路有干货

前言:在这疫情每况加峻的时世下,我和阿浪师傅无意发现一传销组织站点居然还在为非作歹!作案连连!现在连买口罩的钱都没有了,居然还出来诈骗!老百姓容易么!?反正我俩...

25420
用户1631416

移动安全(二)|APK打包流程及签名安全机制初探

切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:

9310
用户1631416

漏洞笔记|记一次与XXE漏洞的爱恨纠缠

kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~

13320
用户1631416

《我协助破案的那些年》:网络安全工作者的女朋友深陷刷单风波!

现在不干网络安全工作了,在家养老看茶铺的我,偶尔还会有些老友来到我的茶铺里面坐一坐,喝喝茶,摆一摆龙门阵。他们总是三五成群的点上一壶龙井或是碧螺春,摆上一盘瓜子...

8320
用户1631416

你为什么学不好web安全?

工信部于19年发布文件中明确提出,2025年要培育形成一批营收20亿元以上的网络安全企业,且截至2019年11月底,国内上市的网络安全企业达到了23家,有100...

14210
用户1631416

烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动

印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Ele...

15130
用户1631416

ATT&CK-RedTeaming-实战入侵演练,横向渗透拿到Flag

靶机作者:licong 靶机下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/5/ 靶机描述:域控中存在一...

19820
用户1631416

一次对娱乐圈黑客论坛实战

今天在群里无聊闲逛的时候,发现某个娱乐圈黑客发了一个论坛,我们暂时称他为xxx.com。

12210
用户1631416

【实战技巧】利用ssh将内网端口反向连接穿透到外网vps

将内网机器的127.0.0.1的8882端口,通过主动连接外网的122.114.250.153的ssh,映射到外网vps的122.114.250.153的728...

34020
用户1631416

Win7本地溢出exploit提权-CVE-2018-8120

这边是在Github上找到了一个提权exe: https://github.com/alpha1ab/CVE-2018-8120

15420
用户1631416

干货 | Shellcode免杀总结<一>

如果要把shellcode单独分离 我们可以通过其他当时获取到shellcode,而不是事先讲shellcode写死在程序中

11220
用户1631416

开发一个arm固件加载基址定位器

最近入坑iot,涉及很多芯片固件的逆向。但是这些固件很多时候都不是标准二进制格式,也就是说丢进ida,识别不出架构和指令集。架构和指令集可以查芯片的文档,但是加...

17530

扫码关注云+社区

领取腾讯云代金券