一、漏洞介绍0x01 漏洞介绍 Oracle WebLogic Server 存在权限绕过漏洞(CVE-...
Cobalt Strike系列六Cobalt Strike权限维持
一、开机自启动0x01 后门木马维持权限(1):生成一个后门木马Attacks-->Packages-->Windows Executable(2):选择监听(3):在目标主机的beaco...
分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法
原文始发于微信公众号(轩辕实验室):分享 | 基于区块链的⻋联⽹安全信息共享数据认证算法
工具:效率神器 Wox
Wox是一款Windows下的效率神器。不到6M的安装包,却具有十分强大且丰富的功能,可以说是麻雀虽小五脏俱全了。使用起来也很简单,会打字就行,按“alt+空格键”,即可呼出/隐藏Wox窗口。一、下载...
浅谈如何搭建知识体系
作者:wisehuang在电影《教父》中,有一句台词:“在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人,自然是不一样的命运。”为什么你只能看见的是豹子身上的花斑?为什么看到本质的人和他人的命运...
printspoofer免杀过360全家桶
1.printspoofer介绍printspoofer提权工具目前主流的提权工具之一使用方法C:TOOLS>PrintSpoofer.exe -hPrintSpoofer ...
Cocos2dx-js 逆向分析乘凉
最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件,所以总结总结分享一下。瞎写写,可能比较乱,凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...
Frida Travel 1
frida [java.lang.Object 构造背景在学习frida的过程中,遇到一个比较有趣的函数,需要对其进行hook,函数如下:public static void fo...
多种语言代码在线编写和调试
是否已经厌倦安装和破解各种ide,那么来试试这个网站吧,支持多种开发语言的在线编辑和调试以及多人协同开发,只要一个浏览器,随时随地抠腚,快去体验吧https://repl.it/来源:https://...
Empire之权限提升获取账号密码和注册表留持久后门
欢迎回来,我的新手黑客 Empire是一个开发后框架,包括纯PowerShell2.0 Windows代理和纯Python 2.6 / 2.7 Linux / ...
【实践】安卓微信数据库解密
来源:弘连,转自:网络安全与取证研究原文始发于微信公众号(电子物证):【实践】安卓微信数据库解密
技术研究 | 针对Azure AD服务的Pass the PRT攻击
点击蓝字 关注我们壹前 言有权访问Azure AD 加入系统的攻击者可以执行 Pass-the-PRT 攻击并获得对云资源的访问权限。贰Azure AD 简介Azure Active Di...
25065