Android 渗透测试之编译与反编译工具 📅 2019年03月08日 · ☕ 5 分钟 · ✍️ IceKam 前言 最近在研究移动应用安全,算是这个行业的一个新兵。 一直没有更新文章是因为太忙了,现在分享一部分我最近使用的一些小工具。 编译/反编译工具 dex2jar 介
NSA开源反汇编工具集Ghidra(逆向必备) 📅 2019年03月08日 · ☕ 2 分钟 · ✍️ IceKam 前言 最近在研究二进制安全,目前还属于这个领域的门外汉,NSA放出这个软件时我就试了一下,整体感觉比较流畅,就是比IDA略吃资源。 简介 Ghid
Debian9 下 Docker 部署 Seafile 云盘专业版 并解决端口 Csrf 问题 📅 2019年02月12日 · ☕ 3 分钟 · ✍️ IceKam 前言 马上要开年工作了,目测以后折腾时间会有所缩减,本年度立的flag也是打算给大家分享点干货,就抽个时间把网盘做出来了。 前期测试了nextc
AppWeb认证绕过漏洞(CVE-2018-8715)复现 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam Appweb介绍 Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具
Manjoro Linux 下的科学上网配置 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam 前言 使用Manjoro Linux有一段时间了,发现网络方面有一些问题,遂记录下供大家参考。 git加速 1 2 sudo git config --global http.proxy 'socks5://127.0.0.1:1081' sudo git config --global https.proxy 'socks5://127.0.0.1:1081' 1 2 sudo git config --global
ActiveMQ 反序列化漏洞(CVE-2015-5254)练习记录 📅 2019年01月29日 · ☕ 1 分钟 · ✍️ IceKam 简介 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Fram
Wfuzz web爆破与穷举工具 📅 2019年01月29日 · ☕ 3 分钟 · ✍️ IceKam 简介 Wfuzz的创建是为了促进Web应用程序评估中的任务,它基于一个简单的概念:它用给定有效负载的值替换对FUZZ关键字的任何引用。 Wfuz
Manjoro Linux 下的Oh My Zsh插件配置 📅 2019年01月26日 · ☕ 1 分钟 · ✍️ IceKam Oh My Zsh 介绍 Oh My Zsh是一个zsh的扩展脚本或者插件,通过他的一些插件美化与提升zsh的效率。 Oh My Zsh效果。 环境 Manjoro Linux 插件地址:https:/
Manjoro Linux 下打造渗透测试专属环境与优化 📅 2019年01月23日 · ☕ 4 分钟 · ✍️ IceKam 前言 以前是日常使用Kali Linux。 在漫长的使用中重装N次,严重影响效率。 遂有了换一个发行版本的想法。 Debian系都试了,感觉还是差点意
hugo 自动化部署到vps服务器 📅 2019年01月22日 · ☕ 1 分钟 · ✍️ IceKam 前言 博客部署到Github后发现有一些速度的问题。 遂开了台vps。 个人比较懒,如果通过传统的传输到vps比较麻烦。 最终写了一个小的脚本使每次
将博客从hexo迁移到hugo 📅 2019年01月21日 · ☕ 1 分钟 · ✍️ IceKam 前言 博客才区区几十篇文章,hexo的生成效率较低,导致更新缓慢。 测试多个系统,如wordpress,hogo等,最终选择了hugo。 优点 生成
GoldenEye 1 VulnHub CTF 渗透测试记录 📅 2018年11月16日 · ☕ 9 分钟 · ✍️ IceKam 简介 我最近完成了创建一个OSCP类型的易受攻击的机器,该机器以伟大的詹姆斯邦德电影(甚至更好的n64游戏)GoldenEye为主题。目标是获
BloodHound 内网渗透 AD 域关系分析和攻击工具 📅 2018年11月15日 · ☕ 1 分钟 · ✍️ IceKam 前言 最近在学习延伸内网的渗透测试,发现一个比较方便的ad域信息分析和攻击的工具BloodHound,老外用得挺多的,我个人也感觉这个工具比较