乌鸦安全2022年度文章合集

news2024/11/23 1:55:30

说明

乌鸦安全2022年精选原创文章合集,基本上大部分都是原创,当然还有一部分文章由其他师傅投稿提供,在此感谢各位师傅的投稿和帮助!

乌鸦安全2021年度文章合集

你可以在这里找到我:

GitHub:https://github.com/crow821   

B站:https://space.bilibili.com/29903122  

渗透实战

记一次捡漏的杀猪盘测试

记一次攻防演练之vcenter后渗透利用

对某擦边站点的一次渗透

一次简单的log4j漏洞测试

对某颜色站的一次渗透测试

反制类

反制学习:Cobalt Strike批量上线

Mysql蜜罐反制cobalt strike

Cobalt Strike <=4.7 xss复现和NTLM V2窃取(不会RCE)

工具开发&分享

分享一款微信数据解密工具

使用iterm2打造你的个性化命令行界面

一款Spring4shell快速利用工具(作者:4nth0ny)

新版掩日——免杀Windows Defender(我只是分享)

免杀&Bypass类

老树开新花之shellcode_launcher免杀Windows Defender

免杀笔记之 aes 加 lazy_importer 加 shellcode 分离(作者:江南小虫虫)

免杀360&火绒的shellcode加载器

艰难的mimikatz源码编译免杀 Windows Defender

UUID结合回调函数免杀初探(作者:zedxx10)

Nim之套接字免杀学习

Nim之NimShellCodeLoader免杀学习

C++静态免杀学习

免杀tips——敏感函数处理过国内主流杀软

利用rustdesk绕过杀软

安全狗apache V4.0.23137 SQL注入绕过

certutil工具使用和bypass学习

搜狗浏览器账号密码解密

内存取证工具Volatility学习

如何隐藏你的真实ip

vulntarget靶场

说明

vulntarget靶场并不是一两个人做出来的,其中有很多的师傅都有贡献,关于vulntarget,可以参考以下链接:

https://github.com/crow821/vulntarget

vulntarget-a 打靶记录(作者:夏天)

vulntarget漏洞靶场系列(三)— vulntarget-c(作者:星期五实验室)

vulntarget-c 打靶记录(作者:NaMi)

vulntarget漏洞靶场系列(四)— vulntarget-d(作者:星期五实验室)

vulntarget-d 打靶记录——作者:NaMi

vulntarget-d 打靶记录——作者:夏天

vulntarget漏洞靶场系列(五)— vulntarget-e

vulntarget-e打靶记录—作者:NaMi

vulntarget-e续集

vulntarget漏洞靶场系列(六)— vulntarget-f(作者:星期五实验室)

vulntarget-f write-up(作者:星期五实验室)

vulntarget-f打靶记录(作者:NaMi)

vulntarget漏洞靶场系列(八)— vulntarget-h(作者:星期五实验室)

vulntarget-h 打靶记录-作者:NaMi

vulntarget漏洞靶场系列(九)— vulntarget-I(作者:星期五实验室)

vulntarget-i 打靶记录(作者:on1_es)

Vulntarget-l Writeup(作者:星期五实验室)

vulntarget漏洞靶场系列(十)— vulntarget-j(作者:星期五实验室)

漏洞复现类

关于xrk的工具开发流程_Python版

CVE-2022-23131_Zabbix登录绕过漏洞复现

Clash_for_Windows远程代码执行漏洞

Spring Framework远程代码执行漏洞_CVE-2022-22965复现

Struts2-062_RCE简单复现(CVE-2021-31805)

Confluence OGNL漏洞(CVE-2022-26134)复现

nacos未授权-CVE-2021-29441复现

Springboot Actuator未授权访问漏洞复现

CVE-2021-22005-VMware vCenter漏洞学习

CVE-2021-21972-VMware vCenter漏洞学习

学习笔记

Windows的IPC$共享学习

WMI使用学习笔记

Nishang 学习笔记

盘点一下在渗透测试中可能用到的网络搜索引擎(作者:ling)

CMD命令混淆学习

低版本向日葵本机识别码和验证码提取

权限维持之shift后门

Burpsuite简单版特征学习

Windows密码凭证获取学习

宝塔后渗透-添加用户|反弹shell

代码审计

国外某cms代码审计实战(作者:JACK)

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/142120.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

开源的工作流都有哪些特征?

开源的工作流是什么&#xff1f;都有什么样的特征和优势特点&#xff1f;众所周知&#xff0c;随着现代化办公管理的兴起&#xff0c;工作效率高的低代码开发平台涌上前线&#xff0c;成为很多企业实现数字化转型和做好数据管理的重要系统。这篇文章主要是围绕开源的工作流方面…

记一次2022某地HVV中的逆向分析

声明&#xff1a;本文仅限于技术讨论与分享&#xff0c;严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负&#xff0c;与本号及原作者无关。 前言 事情是这样的&#xff0c;国庆前期某地HVV&#xff0c;所以接到了客户通知他们收到了钓鱼邮件想要溯源 直接下载…

云视频会议系统私有化实践

点击上方“LiveVideoStack”关注我们▲扫描图中二维码或点击阅读原文▲了解音视频技术大会更多信息编者按&#xff1a;云视频会议系统支持多服务器动态集群部署&#xff0c;并提供多台高性能服务器&#xff0c;大大提升了会议稳定性、安全性、可用性。视频会议为用户大幅提高沟…

(Java高级教程)第三章Java网络编程-第一节2:网络编程必备网络知识2之网络协议分层

文章目录一&#xff1a;生活中的协议分层&#xff08;1&#xff09;生活中的分层1——汉堡包&#xff08;2&#xff09;生活中的分层2——打电话二&#xff1a;网络分层&#xff08;1&#xff09;OSI七层模型&#xff08;2&#xff09;TCP/IP分层模型三&#xff1a;OSI参考模型…

前端基础(六)_流程控制语句(if、if-else、if-else嵌套、switch)

流程控制语句主要分为 : 顺序结构&#xff1a;即按顺序执行代码 ;条件选择结构 ( 分支语句 )&#xff1a;包括 if-else 以及 switch;循环结构&#xff1a;包括 for循环&#xff0c;while&#xff0c;do-while,for-in 等;其他语句&#xff1a; break 和continue。 一、流程控制…

Java学习(23)Java一维数组概述

什么是数组 数组是相同类型的数据按顺序组成的一种引用数据类型。 数据类型分为基本数据类型和引用数据类型&#xff0c;引用数据类型分为类、接口、数组。要学习的内容 一维数组的声明、创建、初始化、元素的引用、长度。数组声明 语法格式&#xff1a; 数据类型[] 数组名; 数…

卡尔曼滤波原理公式详细推导过程[包括引出]

卡尔曼滤波在很多项目中都有用到&#xff0c;但是对于原理却很少有详细分析&#xff0c;而只是直接应用&#xff0c;在看完b站up主DR_CAN视频推导后自行推导一遍和查看其他资料后进行总结&#xff0c;将从最初的递归算法&#xff0c;利用数据融合&#xff0c;协方差矩阵&#x…

[vp] 2021 山东省赛 CDGHM

目录前言G. Grade Point Average ( 难度有先后)M. Matrix ProblemH. Adventurers GuildD.Dyson BoxC. Cat Virus前言 打满 2个小时30分钟 基本都在做题 体验非常好 传送门 : https://codeforces.com/gym/103118 G. Grade Point Average ( 难度有先后) 题意 : 让你求sum/ns…

UG/NX二开Siemens官方实例解析 4.4 EX_Curve_ProjCurves(创建投影曲线)

前言 本系列文章主要讲解NXOpen UF API&#xff08;简称ufun函数&#xff09;的使用&#xff0c;之前看教学视频大都建议用ufun进行开发&#xff0c;这里西门子官方还专门给了一套系列文章来讲&#xff0c;说明官方也是特别推崇ufun。 本人从事二开也有一段时间了&#xff0c;我…

干货 | 测试人职场晋升“潜规则”:15 年经验资深测试经理的职场忠告

大家好&#xff0c;我是云胖虎&#xff0c;有近 15 年工作经验&#xff0c;在测试专业上擅长的方向是自动化测试&#xff0c;测试工具平台开发和探索测试相关的一些领域&#xff0c;也拿到过项目管理和敏捷教练的认证&#xff0c;目前是在某知名金融银行企业担任技术经理。今天…

dataworks调度问题

文章目录名词解释月调度关于空跑名词解释 业务日期 定时日期 - 1 自定义参数示例&#xff1a; 月调度 调度详情&#xff1a; 重要 使用补数据功能对月调度任务执行补数据操作时&#xff0c;请注意补数据选择的为业务日期 &#xff0c;业务日期定时调度日期-1。 例如&#xf…

初始C++(一)

文章目录前言cout的用法cin的用法endl的用法一.命名空间1.:: (域作用限定符)2.命名空间定义3.命名空间的使用4.命名空间的一些其它使用5.全局展开6.部分展开二.缺省参数2.1全缺省2.2半缺省前言 既然这篇文章叫初始C&#xff0c;看我文章的应该和我一样&#xff0c;基本是个小白…

React-Router6路由相关二(路由传参、编程式路由导航、路由相关hooks)(八)

系列文章目录 第一章&#xff1a;React基础知识&#xff08;React基本使用、JSX语法、React模块化与组件化&#xff09;&#xff08;一&#xff09; 第二章&#xff1a;React基础知识&#xff08;组件实例三大核心属性state、props、refs&#xff09;&#xff08;二&#xff0…

ffmpeg vs2017录制vp9格式的桌面视频

ffmpeg本身不支持vp8,vp9&#xff1b;若要支持&#xff0c;则需要自己事先编译好vpx库&#xff0c;然后在ffmpeg中显式支持vpx库。 windows下采用mingw编译器编译vpx&#xff1b;本人采取的是MSYS2&#xff0c;并且本人编译vpx和ffmpeg时&#xff0c;编译的都是静态库&#xf…

【云原生】在Ubuntu18/20上部署Kubernetes/k8s集群详细教程——亲测可用!!网上其他教程均有问题!

在Ubuntu18/20上部署Kubernetes/k8s详细教程一、设置Docker二、安装Kubernetes第 1 步&#xff1a;添加Kubernetes签名密钥第 2 步&#xff1a;添加软件存储库第 3 步&#xff1a;Kubernetes 安装工具三、部署 Kubernetes步骤 1&#xff1a;准备 Kubernetes 部署步骤 2&#xf…

怎么找回笔记本的数据?笔记本数据恢复,6个教程

“我不小心删除了笔记本电脑里面的重要数据&#xff0c;请问被误删的数据还可以恢复吗&#xff1f;如果可以恢复&#xff0c;我应该怎么恢复笔记本里面的数据&#xff1f;” 很多人在使用笔记本电脑的时候&#xff0c;经常误删一些数据&#xff0c;有时是工作文档&#xff0c;…

我是如何将同事的代码改成DDD风格的

DDD是领域驱动设计的简写。前段时间听群友说行业里少有DDD的代码案例&#xff0c;进而对DDD没有一个感性的认识。我想这是行业里普遍存在的现象吧。所以&#xff0c;就有了写此文的想法。文章标题说的是“同事的代码”&#xff0c;其实只是为了让此文更具传播&#xff0c;没别的…

组件的生命周期、vue2中使用axios、插槽

目录 一、组件的生命周期 1、什么是组件的生命周期 2、生命周期函数 3、生命周期的阶段划分 4、钩子函数 5、keep-alive组件 6、生命周期函数&#xff1a; 二、vue2中使用axios 1、axios&#xff1a;是一个基于Promise的网络请求库。既可以在node.js&#xff08;服务器…

【MySQL】1. 了解数据库以及MySQL安装

了解数据库和SQL什么是数据库为什么使用数据库MySQL下载,安装,配置客户端连接MySQL方法一方法二SQLSQL分类SQL的基本规则命名规则最后大家好, 我是路不停_。 上学期学校学习了MySQL之后,课后也没有做很多总结,加上课时紧凑,后续考试也是考前草草备考了一下. 最近读了本MySQL必知…

C 程序设计教程(03)—— C 语言的数据类型(一):基本数据类型

C 程序设计教程&#xff08;03&#xff09;—— C 语言的数据类型&#xff08;一&#xff09;&#xff1a;基本数据类型 一、数据类型简介 C 语言提供了丰富的数据类型&#xff0c;每一个常量和变量必须属于某一种数据类型。C 语言中的数据类型如下&#xff1a; &#xff08…