Weblogic CVE-2017-10271 发表于 2017-12-22 | 分类于 code execution | 阅读次数: 概述2017年10月17日Oracle推送更新补丁,修复其所发现的安全漏洞,其中CVE-2017-10271可能会导致攻击者获得Weblogic服务器权限,请尽快修复。 阅读全文 »
Commons Collections Java 反序列化漏洞总结 发表于 2017-11-10 | 分类于 code execution | 阅读次数: 概述Java 反序列化漏洞,序列化就是把对象转换成字节流,便于保存在内存、文件、数据库中;反序列化即逆过程,由字节流还原成对象。 阅读全文 »
Sqlmap Code Analysis 发表于 2017-09-26 | 分类于 tool | 阅读次数: 概述不得不承认,Sqlmap是目前使用人数最多,功能最复杂的SQL注入工具。作为一款开源工具,开发者有意的让我们自行去阅读并对其进行扩充,从Github可以看出一直在更新的。对于渗透人员来说,阅读sqlmap源码是很有必要的,我们可以从它的源码之中学习到一些优秀的代码编写思维以及方式,应用到平时的渗透中去。 阅读全文 »
无线攻击——WIFI 发表于 2017-07-01 | 分类于 wifi | 阅读次数: 概述工作需要学习一点无线知识,索性就买了个USB的无线网卡,做了个实验,简单了解下wifi无线破解的知识。 阅读全文 »
Android CodeEngn 练习 发表于 2017-06-25 | 分类于 android | 阅读次数: 概述为了让初学者能够更好的学习基于android的渗透测试,CodeEngn开发了很多的android app供大伙学习。 阅读全文 »
Android 渗透测试基础入门 发表于 2017-06-21 | 分类于 android | 阅读次数: 概述自从毕业了之后就少了很多杂七杂八的事,可以好好的学习下Android以及Android渗透测试。 阅读全文 »
2017 Equation Group 0day Tools 发表于 2017-04-21 | 分类于 code execution | 阅读次数: 概述Shadow Brokers黑客组织上周泄露了NSA方程式组织的一些工具,其中某些工具客直接拿下Windows服务器 。 阅读全文 »
中间人攻击——LLMNR、WPAD以及Responder 发表于 2017-04-08 | 分类于 spoof | 阅读次数: 概述继续学习一波中间人攻击的LLMNR、WPAD以及Responder,备忘。 阅读全文 »