玄魂工作室

405 篇文章
206.8K 次阅读
116 人订阅

全部文章

用户1631416

CVE-2021-26295:Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP...

16720
用户1631416

如何反打红队BadUSB

红蓝对抗日益激烈,而红队某些人,甚至都能化个妆玩美人计插BadUSB去拿权限。而蓝队还在被傻乎乎的蒙在鼓里。

10720
用户1631416

远程线程进行DLL注入

首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。

7410
用户1631416

CVE-2020-1472 域内提权利用

漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472

11210
用户1631416

Shellcode注入进程内存及调用

前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使...

6710
用户1631416

Apache Flink CVE-2020-17519复现及历史漏洞合集

近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞,影响范围:<= 1.9.1(最新版本) 但是作者通过测试...

11620
用户1631416

记录一次Druid未授权访问的实战应用

本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。

66610
用户1631416

记一次干掉保护全开PWN的冒险旅程

0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233

12020
用户1631416

为大家精选一份WEB信息/资产收集的武器库(下)

资产收集则更偏向于针对一个网站,一个公司,一个域名全方面的信息收集,信息资产包括但不限于子域名,app,小程序等。

42420
用户1631416

CVE-2020-14645:Weblogic远程代码执行复现

WebLogic是美国Oracle公司出品的一个application server,是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署...

27820
用户1631416

绕过验证码

所以我开始寻找验证码最常见的地方,比如注册、登录和密码重置页面,我找到的那个是在登录页面。

12110
用户1631416

WindowsVulnScan | 一款基于主机的漏洞扫描工具

这是一款基于主机的漏洞扫描工具,采用多线程确保可以快速的请求数据,采用线程锁可以在向sqlite数据库中写入数据避免database is locked的错误,...

43820
用户1631416

脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具

检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。

29420
用户1631416

Windows SMB Ghost(CVE-2020-0796)漏洞分析

2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disab...

39400
用户1631416

Mimikatz获取系统密码攻防研究

最新版下载地址:https://github.com/gentilkiwi/mimikatz/releases/download/2.1.1-20180205...

72240
用户1631416

使用winlogonhack获取系统密码

在网络安全事件频发的今天,很多人都在抱怨,为什么我的系统被入侵了,我的主页被修改了,在入侵后,我采取了一些安全加固措施,可是没过几天又发现系统被入侵了!分析根本...

27010
用户1631416

使用Ophcrack破解系统Hash密码

在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系...

25710
用户1631416

实战渗透某大型传销组织 - 有思路有干货

前言:在这疫情每况加峻的时世下,我和阿浪师傅无意发现一传销组织站点居然还在为非作歹!作案连连!现在连买口罩的钱都没有了,居然还出来诈骗!老百姓容易么!?反正我俩...

48020
用户1631416

移动安全(二)|APK打包流程及签名安全机制初探

切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:

19110
用户1631416

漏洞笔记|记一次与XXE漏洞的爱恨纠缠

kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~

25720

扫码关注云+社区

领取腾讯云代金券