腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
玄魂工作室
专栏作者
举报
414
文章
594891
阅读量
140
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
其他
python
linux
http
https
网站
黑客
windows
php
sql
编程算法
shell
数据库
tcp/ip
html
github
java
android
git
xml
存储
爬虫
api
腾讯云测试服务
go
文件存储
开源
dns
云数据库 SQL Server
powershell
c 语言
javascript
unix
apache
html5
安全漏洞
ios
react
嵌入式
打包
ide
apt-get
人工智能
游戏
缓存
wordpress
grep
大数据
数据结构
漏洞扫描服务
c++
bash
actionscript
node.js
ajax
oracle
access
ruby on rails
jar
tomcat
maven
搜索引擎
bash 指令
企业
ssh
ftp
cdn
socket编程
kerberos
网站建设
nat
网站渗透测试
视频
云服务器
比特币
mac os
xcode
ruby
.net
servlet
asp.net
bootstrap
vue.js
json
typescript
webview
汇编语言
硬件开发
django
web.py
lucene/solr
ubuntu
windows server
nginx
容器镜像服务
tornado
云直播
访问管理
命令行工具
检测工具
数据加密服务
mongodb
url 安全
redux
容器
分布式
自动化
运维
jdk
hive
sql server
asp
自动化测试
kotlin
二叉树
scrapy
jenkins
gcc
iis
微信
内容安全
sdk
无线技术
flink
验证码
init
monitor
ps
usb
产品经理
程序员
互联网
搜索文章
搜索
搜索
关闭
移动端逆向 2.1.1 java 环境配置
sdk
ide
https
网络安全
jdk
我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球看文末。
用户1631416
2022-04-02
390
0
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
php
https
apache
网络安全
xml
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.1K
0
CVE-2020-1472 域内提权利用
python
github
https
linux
git
漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472
用户1631416
2021-02-24
1.1K
0
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
tcp/ip
https
cdn
网络安全
网站
检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。
用户1631416
2020-06-09
1.7K
0
移动安全(二)|APK打包流程及签名安全机制初探
数据加密服务
android
java
https
网络安全
切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:
用户1631416
2020-03-12
912
0
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
http
安全
https
网络安全
apt-get
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
用户1631416
2020-02-27
1.4K
0
干货 | Shellcode免杀总结<一>
https
powershell
网络安全
github
c++
如果要把shellcode单独分离 我们可以通过其他当时获取到shellcode,而不是事先讲shellcode写死在程序中
用户1631416
2020-02-18
1.1K
0
XXE从入门到放弃
xml
网站
安全
php
https
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
用户1631416
2020-02-18
1.3K
0
【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell!
安全
https
网络安全
shell
tcp/ip
控制软件有一个功能,就是上传作业,很幸运的是教师机和学生机一样,全部使用windows默认设置:不显示已知文件的后缀 提交作业时的标准是提交doc或xls文件,对msf的载荷名进行修改 例如:“作业.doc.exe”
用户1631416
2019-11-04
2.3K
0
CVE-2019-10392:Jenkins Git client插件RCE复现
jenkins
安全
git
https
网络安全
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
用户1631416
2019-10-12
742
0
《Web安全攻防》配套视频之DVWA,SQL实验平台搭建
安全
https
sql
网络安全
网站
《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,一经上线,广受好评。得到了业内朋友多方面认可,着实是一本不可多得的web安全学习之书。
用户1631416
2019-10-09
836
0
CVE-2019-8451:Jira未授权SSRF漏洞复现
tcp/ip
安全
https
网络安全
JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
用户1631416
2019-10-09
3.3K
0
集成环境phpstudy后门利用复现
https
xml
网络安全
安全
php
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境
用户1631416
2019-09-29
1.4K
0
泛微 e-cology OA 远程代码执行漏洞复现
https
网络安全
安全
java
github
Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现
用户1631416
2019-09-27
1.8K
0
Unlink的学习与利用
https
网络安全
unlink说的是linux系统在进行空闲堆块管理的时候,进行空闲堆块的合并操作。一般发生在程序进行堆块释放之后。
用户1631416
2019-09-24
767
0
安全杂谈-Windows下的几种提权方式的粗略汇总
安全
windows
文件存储
https
网络安全
随着系统管理员的安全意识的普遍提高,提权越来越成为广大渗透测试者所面临共同问题。本人水平有限,粗浅地总结了下几种提权方式,以及一些个人看法,并配合相应的演示。可能对实战没什么太直接的帮助,算是帮大家温习下基础吧。 实验环境是kali和win2008,有时候用win10,毕竟个人用户还是win10多啊。
用户1631416
2019-09-24
901
0
CVE-2019-0708:RDP终极EXP爆出
安全
windows
https
http
网络安全
CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
用户1631416
2019-09-17
2K
0
CVE-2019-7238 Nexus Repository Manager 3 RCE漏洞复现
安全
https
网络安全
存储
jar
Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。
用户1631416
2019-08-05
3.6K
0
Linux版awvs破解详细步骤
https
网络安全
bash
bash 指令
环境:ubuntu16.04lts 镜像下载链接:https://pan.baidu.com/s/15ZxSxkfaSIdMzdnDjlOTQg
用户1631416
2019-07-04
13K
1
【移动安全】移动应用安全基础篇——破掉iOS加密数据
编程算法
ios
https
网络安全
声 明 本文由Tide安全团队成员“tales”首发于TideSec专栏: https://zhuanlan.freebuf.com/column/index/?name=TideSec 文中所涉
用户1631416
2019-05-28
3.2K
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档