腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
玄魂工作室
专栏成员
举报
414
文章
633957
阅读量
143
订阅数
订阅专栏
申请加入专栏
全部文章(414)
安全(117)
网络安全(95)
其他(93)
python(59)
linux(49)
http(48)
https(42)
网站(34)
黑客(33)
windows(29)
php(28)
sql(24)
编程算法(22)
shell(19)
数据库(17)
tcp/ip(17)
html(15)
github(14)
java(13)
android(12)
git(12)
xml(9)
存储(9)
爬虫(8)
api(7)
腾讯云测试服务(7)
go(6)
文件存储(6)
开源(6)
dns(6)
云数据库 SQL Server(5)
powershell(5)
c 语言(4)
javascript(4)
unix(4)
apache(4)
html5(4)
安全漏洞(4)
ios(3)
react(3)
嵌入式(3)
打包(3)
ide(3)
apt-get(3)
人工智能(3)
游戏(3)
缓存(3)
wordpress(3)
grep(3)
大数据(3)
数据结构(3)
漏洞扫描服务(3)
c++(2)
bash(2)
actionscript(2)
node.js(2)
ajax(2)
oracle(2)
access(2)
ruby on rails(2)
jar(2)
tomcat(2)
maven(2)
搜索引擎(2)
bash 指令(2)
企业(2)
ssh(2)
ftp(2)
cdn(2)
socket编程(2)
kerberos(2)
网站建设(2)
nat(2)
网站渗透测试(2)
视频(2)
云服务器(1)
比特币(1)
mac os(1)
xcode(1)
ruby(1)
.net(1)
servlet(1)
asp.net(1)
bootstrap(1)
vue.js(1)
json(1)
typescript(1)
webview(1)
汇编语言(1)
硬件开发(1)
django(1)
web.py(1)
lucene/solr(1)
ubuntu(1)
windows server(1)
nginx(1)
容器镜像服务(1)
tornado(1)
云直播(1)
访问管理(1)
命令行工具(1)
检测工具(1)
数据加密服务(1)
mongodb(1)
url 安全(1)
redux(1)
容器(1)
分布式(1)
自动化(1)
运维(1)
jdk(1)
hive(1)
sql server(1)
asp(1)
自动化测试(1)
kotlin(1)
二叉树(1)
scrapy(1)
jenkins(1)
gcc(1)
iis(1)
微信(1)
内容安全(1)
sdk(1)
无线技术(1)
flink(1)
验证码(1)
init(1)
monitor(1)
ps(1)
usb(1)
产品经理(1)
程序员(1)
互联网(1)
搜索文章
搜索
搜索
关闭
炼石计划之50套JavaWeb代码审计(三):某商城系统的Log4j2shell的探索之路
安全
网络安全
json
文件存储
java
迷你天猫商城是一个基于Spring Boot的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,加入购物车,进行下单,确认收货,评价等一系列操作。作为迷你天猫商城的核心组成部分之一,天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。
用户1631416
2022-04-02
1.1K
0
炼石计划之50套JavaWeb代码审计(二):SpringBoot架构的OA系统代审之路
http
maven
数据库
sql
网络安全
oasys是一个OA办公自动化系统,使用Maven进行项目管理,基于springboot框架开发的项目,mysql底层数据库,前端采用freemarker模板引擎,Bootstrap作为前端UI框架,集成了jpa、mybatis等框架。作为初学springboot的同学是一个很不错的项目。
用户1631416
2022-04-02
1.4K
0
炼石计划之50套JavaWeb代码审计(一):某后台管理系统的探索之路
云数据库 SQL Server
安全
sql
数据库
网络安全
配置国内源下载一些依赖组件会非常快,但会有极个别情况,有些组件使用国内源无法下载,则需要再更改配置,大家留有印象就好。
用户1631416
2022-04-02
1.3K
0
移动端逆向 2.1.1 java 环境配置
sdk
ide
https
网络安全
jdk
我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球看文末。
用户1631416
2022-04-02
429
0
【公益分享】炼石计划企业级JavaWeb漏洞挖掘实战之第二期基于SpringBoot架构的办公OA系统漏洞挖掘
http
java
maven
网站
网络安全
简单来说就是带着大家一起针对企业级JavaWeb系统、网站进行黑盒测试和白盒测试,也就是渗透测试和代码审计的漏洞挖掘。
用户1631416
2021-12-02
1.1K
0
聚合了一波渗透测试工具&学习资料的方方面面,更有2.6w+POC/EXP,不是广告哦~
网络安全
安全
http
git
github
最近在更新自己的武器库,实时追随新的工具,学习大佬们的骚操作。当个牛X的“脚本小子”,哈哈~。
用户1631416
2021-09-17
1.8K
1
超实用!实用SQL注入备忘录。
数据库
dns
编程算法
sql
网络安全
实用SQL注入备忘录。这个SQL注入备忘录包含常用的语法示例,你可以使用以下内容来执行各种SQL注入攻击。
用户1631416
2021-08-25
510
0
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
php
https
apache
网络安全
xml
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.4K
0
远程线程进行DLL注入
网络安全
首先简单说一下实现功能:当目标应用程序运行中的状态时,将DLL注入到该目标应用程序内存并执行DLL中的代码。
用户1631416
2021-02-24
729
0
Shellcode注入进程内存及调用
shell
编程算法
网络安全
c++
前言:shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻击者获得shell而得名。shellcode常常使用机器语言编写。可在暂存器eip溢出后,塞入一段可让CPU执行的shellcode机器码,让电脑可以执行攻击者的任意指令。
用户1631416
2021-02-24
1.3K
0
记录一次Druid未授权访问的实战应用
网络安全
安全
大数据
sql
tcp/ip
本篇文章中所涉及过程并不是很复杂,主要记录在挖掘SRC时,关于Druid未授权访问的实战利用。
用户1631416
2021-01-12
12.1K
0
记一次干掉保护全开PWN的冒险旅程
网络安全
安全
0x00前言: 很多人说之前发的文章有一些软文的意思,真有意思,那发点不软的,233
用户1631416
2021-01-12
943
0
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
tcp/ip
https
cdn
网络安全
网站
检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。
用户1631416
2020-06-09
1.9K
0
Windows SMB Ghost(CVE-2020-0796)漏洞分析
网络安全
安全
linux
node.js
文件存储
2020年3月10日,微软在其官方SRC发布了CVE-2020-0796的安全公告(ADV200005,Microsoft Guidance for Disabling SMBv3 Compression),公告表示在Windows SMBv3版本的客户端和服务端存在远程代码执行漏洞。同时指出该漏洞存在于MicroSoft Server Message Block 3.1.1协议处理特定请求包的功能中,攻击者利用该漏洞可在目标SMB Server或者Client中执行任意代码。
用户1631416
2020-04-12
1.6K
0
使用Ophcrack破解系统Hash密码
windows
网络安全
在密码破解上,平常用得最多的是LC5, LC5破解时间相对较长,一直以来俺都沾沾自喜,感觉自己密码破解方面还是不错的,可是通过本文的研究后,一个不超过14位的系统密码一般不超过5分钟,绝大多数仅仅需要几十秒中,这意味着当一个系统存在漏洞时,可以在很短时间内控制并渗透内部网络!
用户1631416
2020-04-08
1.9K
0
实战渗透某大型传销组织 - 有思路有干货
数据库
sql
网络安全
安全
cdn
前言:在这疫情每况加峻的时世下,我和阿浪师傅无意发现一传销组织站点居然还在为非作歹!作案连连!现在连买口罩的钱都没有了,居然还出来诈骗!老百姓容易么!?反正我俩是忍不住了!准备磨刀霍霍向狼群,提刀就是干它!
用户1631416
2020-03-12
1.5K
0
移动安全(二)|APK打包流程及签名安全机制初探
数据加密服务
android
java
https
网络安全
切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:
用户1631416
2020-03-12
1K
0
漏洞笔记|记一次与XXE漏洞的爱恨纠缠
ftp
php
http
网站
网络安全
kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~
用户1631416
2020-03-12
1.3K
0
《我协助破案的那些年》:网络安全工作者的女朋友深陷刷单风波!
访问管理
网络安全
现在不干网络安全工作了,在家养老看茶铺的我,偶尔还会有些老友来到我的茶铺里面坐一坐,喝喝茶,摆一摆龙门阵。他们总是三五成群的点上一壶龙井或是碧螺春,摆上一盘瓜子和猪肉脯,天南海北的聊着,上午聊着哪家出了新的0day;下午又说哪家的0day出了exp还是poc。有时候他们还会聊着行业八卦,哪家的哪家又在干什么了,哪家的什么文件里面又有后门了。我在屋内开着小窗听着,却也别是一般感觉。我也曾以为这种混日子的生活可以持续到二三十年之后,却没想到才租了这家茶铺几年,就有人按着当初的暗号上门求助了。
用户1631416
2020-03-12
564
0
你为什么学不好web安全?
网站
网络安全
安全
黑客
工信部于19年发布文件中明确提出,2025年要培育形成一批营收20亿元以上的网络安全企业,且截至2019年11月底,国内上市的网络安全企业达到了23家,有100多家创投机构在网络安全领域进行投资布局……
用户1631416
2020-03-12
840
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档