首页
学习
活动
专区
工具
TVP
发布

玄魂工作室

专栏作者
414
文章
594891
阅读量
140
订阅数
移动端逆向 2.1.1 java 环境配置
我们之前在知识星球发布了 移动端逆向课程(《给你一双火眼金睛,如何窥探手机内部的秘密?》),目前视频课程已经基本录制完毕,所以会陆续公开文字教程。 加入知识星球看文末。
用户1631416
2022-04-02
3900
CVE-2021-26295:Apache OFBiz反序列化漏洞复现
Apache OFBiz 是用于企业流程自动化的开源产品,包括 ERP(企业资源规划)、CRM(客户关系管理)、电子商务/电子商务、SCM(供应链管理)、MRP(制造资源规划)、MMS / EAM(维护管理系统/企业资产管理)的框架组件和业务应用。
用户1631416
2021-04-22
2.1K0
CVE-2020-1472 域内提权利用
漏洞验证工具:https://github.com/SecuraBV/CVE-2020-1472
用户1631416
2021-02-24
1.1K0
脚本推荐 | cf-Check - 检查IP是否属于Cloudflare的工具
检测扫描出的IP是否是用了Cloudflare的CDN,如果是的话那就剔除该IP,该工具的目的就是筛选出真实IP,而不是拿着一个非目标当作目标浪费时间。
用户1631416
2020-06-09
1.7K0
移动安全(二)|APK打包流程及签名安全机制初探
切入正题,胡小毛在学习Android逆向的过程中又有所总结,先来看看apk文件结构:
用户1631416
2020-03-12
9120
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。
用户1631416
2020-02-27
1.4K0
干货 | Shellcode免杀总结<一>
如果要把shellcode单独分离 我们可以通过其他当时获取到shellcode,而不是事先讲shellcode写死在程序中
用户1631416
2020-02-18
1.1K0
XXE从入门到放弃
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
用户1631416
2020-02-18
1.3K0
【渗透实战】记一次艰难的内网漫游之旅_拿下472台主机shell!
控制软件有一个功能,就是上传作业,很幸运的是教师机和学生机一样,全部使用windows默认设置:不显示已知文件的后缀 提交作业时的标准是提交doc或xls文件,对msf的载荷名进行修改 例如:“作业.doc.exe”
用户1631416
2019-11-04
2.3K0
CVE-2019-10392:Jenkins Git client插件RCE复现
Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件的持续集成变成可能。
用户1631416
2019-10-12
7420
《Web安全攻防》配套视频之DVWA,SQL实验平台搭建
《Web安全攻防-渗透测试实战指南》,第一版次于2018年7月出版,一经上线,广受好评。得到了业内朋友多方面认可,着实是一本不可多得的web安全学习之书。
用户1631416
2019-10-09
8360
CVE-2019-8451:Jira未授权SSRF漏洞复现
JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
用户1631416
2019-10-09
3.3K0
集成环境phpstudy后门利用复现
phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境
用户1631416
2019-09-29
1.4K0
泛微 e-cology OA 远程代码执行漏洞复现
Poc已在github公开,由于环境搭建较为复杂,所以我在空间搜索引擎中找了国外的网站进行复现
用户1631416
2019-09-27
1.8K0
Unlink的学习与利用
unlink说的是linux系统在进行空闲堆块管理的时候,进行空闲堆块的合并操作。一般发生在程序进行堆块释放之后。
用户1631416
2019-09-24
7670
安全杂谈-Windows下的几种提权方式的粗略汇总
随着系统管理员的安全意识的普遍提高,提权越来越成为广大渗透测试者所面临共同问题。本人水平有限,粗浅地总结了下几种提权方式,以及一些个人看法,并配合相应的演示。可能对实战没什么太直接的帮助,算是帮大家温习下基础吧。 实验环境是kali和win2008,有时候用win10,毕竟个人用户还是win10多啊。
用户1631416
2019-09-24
9010
CVE-2019-0708:RDP终极EXP爆出
CVE-2019-0708是微软于2019年05月14日发布的一个严重的RDP远程代码执行漏洞。该漏洞无需身份认证和用户交互,可能形成蠕虫爆发,影响堪比wannycry。
用户1631416
2019-09-17
2K0
CVE-2019-7238 Nexus Repository Manager 3 RCE漏洞复现
Nexus Repository Manager是Sonatype公司的一个产品,简称NXRM,它是一款通用的软件包仓库管理服务,可以简单的理解为Maven的私服。
用户1631416
2019-08-05
3.6K0
Linux版awvs破解详细步骤
环境:ubuntu16.04lts 镜像下载链接:https://pan.baidu.com/s/15ZxSxkfaSIdMzdnDjlOTQg
用户1631416
2019-07-04
13K1
【移动安全】移动应用安全基础篇——破掉iOS加密数据
声 明 本文由Tide安全团队成员“tales”首发于TideSec专栏: https://zhuanlan.freebuf.com/column/index/?name=TideSec 文中所涉
用户1631416
2019-05-28
3.2K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档