Android 渗透测试之编译与反编译工具 📅 2019年03月08日 · ☕ 5 分钟 · ✍️ IceKam 前言 最近在研究移动应用安全,算是这个行业的一个新兵。 一直没有更新文章是因为太忙了,现在分享一部分我最近使用的一些小工具。 编译/反编译工具 dex2jar 介
Android 渗透测试之编译与反编译工具 📅 2019年03月08日 · ☕ 5 分钟 · ✍️ IceKam 前言 最近在研究移动应用安全,算是这个行业的一个新兵。 一直没有更新文章是因为太忙了,现在分享一部分我最近使用的一些小工具。 编译/反编译工具 dex2jar 介
NSA开源反汇编工具集Ghidra(逆向必备) 📅 2019年03月08日 · ☕ 2 分钟 · ✍️ IceKam 前言 最近在研究二进制安全,目前还属于这个领域的门外汉,NSA放出这个软件时我就试了一下,整体感觉比较流畅,就是比IDA略吃资源。 简介 Ghid
NSA开源反汇编工具集Ghidra(逆向必备) 📅 2019年03月08日 · ☕ 2 分钟 · ✍️ IceKam 前言 最近在研究二进制安全,目前还属于这个领域的门外汉,NSA放出这个软件时我就试了一下,整体感觉比较流畅,就是比IDA略吃资源。 简介 Ghid
Debian9 下 Docker 部署 Seafile 云盘专业版 并解决端口 Csrf 问题 📅 2019年02月12日 · ☕ 3 分钟 · ✍️ IceKam 前言 马上要开年工作了,目测以后折腾时间会有所缩减,本年度立的flag也是打算给大家分享点干货,就抽个时间把网盘做出来了。 前期测试了nextc
Debian9 下 Docker 部署 Seafile 云盘专业版 并解决端口 Csrf 问题 📅 2019年02月12日 · ☕ 3 分钟 · ✍️ IceKam 前言 马上要开年工作了,目测以后折腾时间会有所缩减,本年度立的flag也是打算给大家分享点干货,就抽个时间把网盘做出来了。 前期测试了nextc
AppWeb认证绕过漏洞(CVE-2018-8715)复现 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam Appweb介绍 Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具
AppWeb认证绕过漏洞(CVE-2018-8715)复现 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam Appweb介绍 Appweb是最快的嵌入式Web服务器,用于安全地托管物联网的嵌入式Web管理应用程序。凭借HTTP/2支持,它速度极快,具
Manjoro Linux 下的科学上网配置 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam 前言 使用Manjoro Linux有一段时间了,发现网络方面有一些问题,遂记录下供大家参考。 git加速 1 2 sudo git config --global http.proxy 'socks5://127.0.0.1:1081' sudo git config --global https.proxy 'socks5://127.0.0.1:1081' 1 2 sudo git config --global
Manjoro Linux 下的科学上网配置 📅 2019年02月12日 · ☕ 1 分钟 · ✍️ IceKam 前言 使用Manjoro Linux有一段时间了,发现网络方面有一些问题,遂记录下供大家参考。 git加速 1 2 sudo git config --global http.proxy 'socks5://127.0.0.1:1081' sudo git config --global https.proxy 'socks5://127.0.0.1:1081' 1 2 sudo git config --global
ActiveMQ 反序列化漏洞(CVE-2015-5254)练习记录 📅 2019年01月29日 · ☕ 1 分钟 · ✍️ IceKam 简介 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Fram
ActiveMQ 反序列化漏洞(CVE-2015-5254)练习记录 📅 2019年01月29日 · ☕ 1 分钟 · ✍️ IceKam 简介 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Fram
Wfuzz web爆破与穷举工具 📅 2019年01月29日 · ☕ 3 分钟 · ✍️ IceKam 简介 Wfuzz的创建是为了促进Web应用程序评估中的任务,它基于一个简单的概念:它用给定有效负载的值替换对FUZZ关键字的任何引用。 Wfuz