腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
洛米唯熊
专栏成员
举报
189
文章
395621
阅读量
193
订阅数
订阅专栏
申请加入专栏
全部文章(189)
网络安全(84)
安全(58)
https(34)
http(32)
网站(31)
php(25)
windows(24)
tcp/ip(19)
腾讯云测试服务(16)
shell(16)
github(14)
编程算法(12)
python(11)
开源(11)
linux(10)
apache(10)
html(9)
git(9)
sql(8)
xml(7)
文件存储(6)
powershell(6)
bash(5)
json(5)
android(5)
微信(5)
java(4)
javascript(4)
go(4)
.net(4)
数据库(4)
api(4)
windows server(4)
nginx(4)
bash 指令(4)
apt-get(4)
打包(3)
ide(3)
容器镜像服务(3)
容器(3)
缓存(3)
ssh(3)
dns(3)
安全漏洞(3)
腾讯云开发者社区(3)
mac os(2)
硬件开发(2)
云数据库 SQL Server(2)
oracle(2)
access(2)
命令行工具(2)
自动化(2)
黑客(2)
爬虫(2)
sql server(2)
ftp(2)
网站渗透测试(2)
xss(2)
费用中心(1)
云镜(主机安全)(1)
DNS 解析 DNSPod(1)
ios(1)
c 语言(1)
c++(1)
perl(1)
actionscript(1)
servlet(1)
node.js(1)
ajax(1)
单片机(1)
汇编语言(1)
web.py(1)
jar(1)
struts(1)
tomcat(1)
搜索引擎(1)
lucene/solr(1)
unix(1)
laravel(1)
thinkphp(1)
访问管理(1)
云数据库 MongoDB(1)
移动应用安全(1)
数据加密服务(1)
mongodb(1)
电商(1)
企业(1)
sass(1)
存储(1)
运维(1)
html5(1)
正则表达式(1)
面向对象编程(1)
iis(1)
kerberos(1)
sas(1)
虚拟化(1)
jupyter notebook(1)
unicode(1)
验证码(1)
漏洞扫描服务(1)
汽车(1)
adobe(1)
aem(1)
alert(1)
dompdf(1)
heap(1)
key(1)
manifest(1)
path(1)
pip(1)
profiling(1)
select(1)
union(1)
url(1)
view(1)
笔记(1)
脚本(1)
漏洞(1)
源码(1)
搜索文章
搜索
搜索
关闭
深入研究Citrix ADC远程执行代码 CVE-2019-19781
网络安全
安全
xml
编程算法
perl
CVE-2019-19781下发布了Citrix ADC和Citrix Gateway中的一个严重漏洞。该漏洞引起了大家们的注意,因为它表明未经身份验证的对手可以利用它来破坏设备。尽管最初的发现是由Positive Technologies和Paddy Power Betfair做出的,但是没有公开的关于如何利用它的详细信息,因此值得进一步研究。
洛米唯熊
2020-02-17
756
0
Android之APP安全测试篇
xml
腾讯云测试服务
安全
android
反编译 apk 文件,在AndroidManifest.xml 中查找Activity组件
洛米唯熊
2019-11-11
1.4K
0
phpStudy隐藏后门预警
xml
php
近日,phpStudy被公告疑似遭遇黑客攻击,程序包自带PHP的php_xmlrpc.dll模块隐藏有后门,经网友确认phpStudy2016、phpStudy2018的部分版本有后门,建议使用该版本的用户立即进行安全加固处理。
洛米唯熊
2019-09-25
1.4K
0
CVE-2019-13382:SNAGIT中的本地权限提升
windows
xml
网络安全
安全
版本:Snagit 2019.1.2 Build 3596 操作系统测试时间:Windows 10 1803(x64) 漏洞:SnagIt Relay Classic Recorder本地权限通过不安全的文件移动升级 此漏洞是与资本集团安全测试团队的Marcus Sailler,Rick Romo和Gary Muller共同发现的 每隔30-60秒,TechSmith上传服务(UploaderService.exe)会检查“* .xml”格式的任何演示文件文件夹“C:\ ProgramData \ Techsmith \ TechSmith Recorder \ QueuedPresentations”。如果找到无效的服务,则服务将该文件作为SYSTEM移动到
洛米唯熊
2019-07-30
997
0
CVE-2019-2725/CNVD-C-2019-48814终章——报文回显
xml
编程算法
网站
shell
javascript
这是一款很神奇的工具。神奇在运行它可以得到回显且能找到正确的webapp发布路径,目前已知的xmldecoder的exp一般都是写webapp默认路径。当用户安装时更改了路径,由于路径问题,那些exp甚至一键化脚本/工具均会失效。而这个工具完美解决了这些痛点。
洛米唯熊
2019-07-25
1.1K
0
关注专栏作者,随时接收最新技术干货
洛米唯熊
洛米唯熊渗透工程师
关注
用户8332257
关注
用户8978010
关注
用户1749042
关注
WebLogic第二版 CNVD-C-2019-48814/CVE-2019-2725
安全
网络安全
java
xml
该漏洞是由wls9_async_response组件导致,在反序列化处理输入信息时存在缺陷,攻击者可以发送精心构造的恶意 HTTP 请求,未授权的情况下远程执行命令。部分版本WebLogic中默认包含的wls9_async_response包,主要是为WebLogic Server提供异步通讯服务。
洛米唯熊
2019-07-25
820
0
基于白名单 Msbuild.exe 执行 Payload 第一季
windows
ide
xml
MSBuild是 Microsoft Build Engine 的缩写,代表 Microsoft 和 Visual Studio 的新的生成平台。MSBuild 在如何处理和生成软件方面是完全透明的,使开发人员能够在未安装Visual Studio 的生成实验室环境中组织和生成产品。
洛米唯熊
2019-07-25
638
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档