腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
腾讯云架构师技术同盟
返回腾讯云官网
玄魂工作室
专栏成员
举报
414
文章
654132
阅读量
143
订阅数
订阅专栏
申请加入专栏
全部文章(414)
安全(117)
网络安全(95)
其他(93)
python(59)
linux(49)
http(48)
https(42)
网站(34)
黑客(33)
windows(29)
php(28)
sql(24)
编程算法(22)
shell(19)
数据库(17)
tcp/ip(17)
html(15)
github(14)
java(13)
android(12)
git(12)
xml(9)
存储(9)
爬虫(8)
api(7)
腾讯云测试服务(7)
go(6)
文件存储(6)
开源(6)
dns(6)
云数据库 SQL Server(5)
powershell(5)
c 语言(4)
javascript(4)
unix(4)
apache(4)
html5(4)
安全漏洞(4)
ios(3)
react(3)
嵌入式(3)
打包(3)
ide(3)
apt-get(3)
人工智能(3)
游戏(3)
缓存(3)
wordpress(3)
grep(3)
大数据(3)
数据结构(3)
漏洞扫描服务(3)
c++(2)
bash(2)
actionscript(2)
node.js(2)
ajax(2)
oracle(2)
access(2)
ruby on rails(2)
jar(2)
tomcat(2)
maven(2)
搜索引擎(2)
bash 指令(2)
企业(2)
ssh(2)
ftp(2)
cdn(2)
socket编程(2)
kerberos(2)
网站建设(2)
nat(2)
网站渗透测试(2)
视频(2)
云服务器(1)
比特币(1)
mac os(1)
xcode(1)
ruby(1)
.net(1)
servlet(1)
asp.net(1)
bootstrap(1)
vue.js(1)
json(1)
typescript(1)
webview(1)
汇编语言(1)
硬件开发(1)
django(1)
web.py(1)
lucene/solr(1)
ubuntu(1)
windows server(1)
nginx(1)
容器镜像服务(1)
tornado(1)
云直播(1)
访问管理(1)
命令行工具(1)
检测工具(1)
数据加密服务(1)
mongodb(1)
url 安全(1)
redux(1)
容器(1)
分布式(1)
自动化(1)
运维(1)
jdk(1)
hive(1)
sql server(1)
asp(1)
自动化测试(1)
kotlin(1)
二叉树(1)
scrapy(1)
jenkins(1)
gcc(1)
iis(1)
微信(1)
内容安全(1)
sdk(1)
无线技术(1)
flink(1)
验证码(1)
init(1)
monitor(1)
ps(1)
usb(1)
产品经理(1)
程序员(1)
互联网(1)
搜索文章
搜索
搜索
关闭
渗透攻防怎么搞,我想简单说上两句。
安全
java
网站
文件存储
sql
此部分学习Java代码审计基础所涉及的知识点,不仅学习了Java代码基础,还为后续拓展学习Java代码审计打下了基础。
用户1631416
2022-12-08
1.1K
0
炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
安全
网络安全
json
文件存储
java
迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。
用户1631416
2022-04-02
1.2K
0
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
http
maven
数据库
sql
网络安全
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.5K
0
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
云数据库 SQL Server
安全
sql
数据库
网络安全
配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。
用户1631416
2022-04-02
1.6K
0
移动端逆向 2.1.1 java 环境配置
sdk
ide
https
网络安全
jdk
我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球看文末。
用户1631416
2022-04-02
436
0
移动端逆向教程1.3 测试环境搭建
android
腾讯云测试服务
在安卓逆向过程中,我们经常需要动态调试app,而不少app都有模拟器检测,以及各种意外的问题导致无法在模拟器上运行,因此选购一部合适的测试真机是非常有必要的。本套课程所使用的测试真机均为Nexus5(需root),下面介绍真机的环境设置以及一些工具的安装。
用户1631416
2021-12-15
786
0
【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘
http
java
maven
网站
网络安全
简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试,也就是渗透测试和代码审计的漏洞挖掘。
用户1631416
2021-12-02
1.1K
0
移动端逆向教程1.2 安卓常用指令集
windows
linux
android
在我们进行Android逆向分析的时候,会在windows用到一些指令进行查询删除等操作。同时,在我们用usb数据线连接电脑后调试手机app会用到一些linux命令(Android运行环境是基于linux内核的缘故)所以下面介绍一下,在windows下常用的cmd命令以及linux下的shell命令。
用户1631416
2021-11-12
1.6K
0
聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~
网络安全
安全
http
git
github
最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。
用户1631416
2021-09-17
1.8K
1
超实用!实用SQL注入备忘录。
数据库
dns
编程算法
sql
网络安全
实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。
用户1631416
2021-08-25
524
0
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
php
https
apache
网络安全
xml
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.5K
0
远程线程进行DLL注入
网络安全
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。
用户1631416
2021-02-24
750
0
CVE-2020-1472 域内提权利用
python
github
https
linux
git
漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472
用户1631416
2021-02-24
1.2K
0
Shellcode注入进程内存及调用
shell
编程算法
网络安全
c++
前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
用户1631416
2021-02-24
1.4K
0
Apache Flink CVE-2020-17519复现及历史漏洞合集
jar
apache
flink
大数据
腾讯云测试服务
近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试在版本Version: 1.11.2也是受影响的,此次复现就是通过版本Version: 1.11.2进行复现利用。
用户1631416
2021-01-27
2K
1
记录一次Druid未授权访问的实战应用
网络安全
安全
大数据
sql
tcp/ip
本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。
用户1631416
2021-01-12
13.1K
0
记一次干掉保护全开PWN的冒险旅程
网络安全
安全
0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233
用户1631416
2021-01-12
978
0
为大家精选一份WEB信息/资产收集的武器库(下)
网站
资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。
用户1631416
2020-12-29
3.8K
0
CVE-2020-14645:Weblogic远程代码执行复现
网站
oracle
github
git
开源
WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。
用户1631416
2020-07-29
1K
0
绕过验证码
验证码
所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。
用户1631416
2020-07-21
1.7K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档
