腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
Cyber Security
专栏成员
举报
120
文章
8428
阅读量
22
订阅数
订阅专栏
申请加入专栏
全部文章(120)
安全(34)
漏洞(30)
权限(25)
服务(17)
连接(13)
数据(13)
系统(12)
开发(11)
服务器(10)
域名(9)
存储(8)
插件(8)
入门(8)
网络(8)
基础(7)
配置(7)
协议(7)
linux(6)
cs(6)
web(6)
工具(6)
计算机(6)
加密(6)
脚本(6)
接口(6)
框架(6)
数据库(5)
网站(5)
程序(5)
代理(5)
登录(5)
函数(5)
架构(5)
内存(5)
主机(5)
java(4)
sql(4)
容器(4)
ssh(4)
cdn(4)
windows(4)
防火墙(4)
url(4)
测试(4)
对象(4)
管理(4)
监控(4)
虚拟机(4)
汇编语言(3)
小程序(3)
apt(3)
cpu(3)
变量(3)
编码(3)
编译(3)
部署(3)
磁盘(3)
读书笔记(3)
进程(3)
客户端(3)
流量(3)
面试(3)
内核(3)
日志(3)
搜索(3)
调试(3)
php(2)
打包(2)
api(2)
开源(2)
自动化(2)
dns(2)
kerberos(2)
app(2)
exe(2)
sudo(2)
xss(2)
遍历(2)
产品(2)
定时任务(2)
二进制(2)
反射(2)
路由(2)
软件(2)
算法(2)
文件上传(2)
原理(2)
源码(2)
云服务(2)
云原生(2)
云函数(2)
ICMP(2)
对象存储(1)
负载均衡(1)
github(1)
搜索引擎(1)
apache(1)
spring(1)
短信(1)
图像处理(1)
企业(1)
渲染(1)
http(1)
kubernetes(1)
devops(1)
分布式(1)
压力测试(1)
爬虫(1)
shell(1)
mybatis(1)
yum(1)
jdbc(1)
ddos(1)
jenkins(1)
微信(1)
https(1)
openapi(1)
虚拟化(1)
etcd(1)
验证码(1)
aes(1)
chatgpt(1)
console(1)
cron(1)
dashboard(1)
dom(1)
elk(1)
enterprise(1)
error(1)
fastjson(1)
filter(1)
geoserver(1)
guid(1)
hibernate(1)
hook(1)
image(1)
int(1)
invoke(1)
ip(1)
ipc(1)
ldap(1)
log4j(1)
log4j2(1)
mac(1)
medium(1)
neo4j(1)
ntlm(1)
office(1)
openssh(1)
ping(1)
postman(1)
process(1)
proxy(1)
ps(1)
python3(1)
redis(1)
rsync(1)
soap(1)
splunk(1)
src(1)
struts2(1)
txt(1)
uac(1)
using(1)
vmware(1)
vpn(1)
wmi(1)
百度(1)
编程(1)
编译原理(1)
并发(1)
代理服务器(1)
反向代理(1)
翻译(1)
服务端(1)
供应链(1)
公众号(1)
后端(1)
后台(1)
技巧(1)
建站(1)
开发者(1)
浏览器(1)
路由器(1)
模型(1)
内网穿透(1)
前后端分离(1)
权限控制(1)
日志分析(1)
渗透测试(1)
事件(1)
思维导图(1)
索引(1)
同步(1)
微信小程序(1)
文件系统(1)
序列化(1)
异常(1)
优化(1)
语法(1)
域名解析(1)
远程桌面(1)
原型链(1)
中间件(1)
字符串(1)
云数据库(1)
数据库监控(1)
弹性计算(1)
搜索文章
搜索
搜索
关闭
【权限提升】Linux系统&辅助项目&脏牛&Dirty&内核漏洞&SUID&GUID
漏洞
内核
权限
系统
guid
GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitation of low-hanging fruit e.g. gtfobins, pwnkit, dirty pipe, +w docker.sock
今天是几号
2024-07-18
44
0
【读书笔记】汇编语言(第四版)第二章 寄存器
cpu
读书笔记
内存
数据
汇编语言
一个典型的CPU(此处讨论的不是某一具体的CPU)由运算器、控制器、寄存器(CPU工作原理)等器件构成, 这些器件靠内部总线相连。之前所说的总线, 相对于CPU内部来说是外部总线内部总线实现CPU内部各个器件之间的联系, 外部总线实现CPU和主板上其他器件的联系
今天是几号
2024-07-18
64
0
克隆虚拟机-纯净版-去SID
原理
安全
磁盘
计算机
虚拟机
删除虚拟机快照(创建了D文件):删除快照时磁盘清理就是000001.vmdk和000002.vmdk合并的过程
今天是几号
2024-07-18
83
0
虚拟机磁盘&UAC&服务和注册表&int文件
int
uac
磁盘
服务
虚拟机
通知用户是否对应用程序使用硬盘驱动器和系统文件授权,以达到帮助阻止恶意程序损毁系统的效果。
今天是几号
2024-07-18
66
0
汇编语言(第四版) 实验一 查看CPU和内存,用机器指令和汇编指令编程
汇编语言
cpu
编程
内存
数据
Debug是DOS、Winodws都提供的实模式(8086 方式)程序的调试工具。使用它可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行
今天是几号
2024-07-18
49
0
【开源合规】开源许可证基础知识与风险场景引入
开发
开发者
软件
开源
产品
逛Github时经常看到项目README旁边,有个License tab,不知道大家是不是跟我一样,撇了一眼就过去了,不太清楚这个license具体作用,有点法律意识的朋友可能会意识到这个可能是版权声明,不过难免还是会有其他疑问:既然都开源了,怎么还有各种条件限制?除了GPL还有Apache、MIT等,这些"License"又有哪些区别呢? 很多朋友可能像之前的我一样,二开项目或者使用第三方组件时直接拿来就用了,没有考虑过其背后的"风险"……
今天是几号
2024-07-18
55
0
编译原理入门-编译的全过程
优化
变量
编译
编译原理
入门
程序里面的单词叫做Token,Token的类型包括:关键字、标识符、字面量、操作符等
今天是几号
2024-07-18
66
0
计算机系统论述与相关概念-思维导图
数据
思维导图
存储
二进制
计算机
CPU的核心是各种类型的芯片,而芯片(指令集)架构则是造芯的第一步,指令集先进与否直接关系到CPU的性能发挥
今天是几号
2024-07-18
46
0
Web服务搭建&站库分离&路由访问
网站
web
服务
路由
源码
今天是几号
2024-07-18
64
0
Web架构&前后端分离站&Docker容器站&集成软件站&建站分配
容器
web
架构
建站
前后端分离
今天是几号
2024-07-18
77
0
Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
web
反向代理
架构
存储
负载均衡
分发网络CDN(Content Delivery Network)是建立并覆盖在承载网之上,由遍布全球的边缘节点服务器群组成的分布式网络
今天是几号
2024-07-18
46
0
安全开发-PHP应用&留言板功能&超全局变量&数据库操作&第三方插件引用&后台模块&Session&Cookie&Token&身份验证&唯一性
后台
开发
数据库
安全
插件
DW + PHPStorm + PhpStudy + Navicat Premium DW : HTML&JS&CSS开发 PHPStorm : 专业PHP开发IDE PhpStudy :Apache MYSQL环境 Navicat Premium: 全能数据库管理工具
今天是几号
2024-07-18
72
0
横向移动如何阻止以及防范?
服务
管理
监控
进程
网络
今天面试,面试官问到了这一个问题,云主机被getshell了,进行了横向移动,如何进行阻止以及防范?当时回答了两个点:通过防火墙出入站策略设置黑名单、EDR设备拦截;面试官问还有吗(当时还想着回答纵深防御,觉得太泛泛就没有说出来),我内心:……; 但是我遇到的几个场景大部分是公司旁站被打穿之后,就直接把上面的业务下线了……(确实可以防范横向移动)
今天是几号
2024-07-18
66
0
【漏洞复现】Splunk Enterprise 任意文件读取漏洞(CVE-2024-36991)
索引
enterprise
splunk
漏洞
数据
Splunk Enterprise 是一款强大的机器数据管理和分析平台,能够实时收集、索引、搜索、分析和可视化来自各种数据源的日志和数据,帮助企业提升运营效率、增强安全性和优化业务决策。
今天是几号
2024-07-18
106
0
代码审计-Java项目&Filter过滤器&CNVD分析&XSS跨站&框架安全
安全
filter
xss
框架
java
Filter:Javaweb三大组件之一(另外两个是Servlet、Listener) 概念:Web中的过滤器,当访问服务器的资源时,过滤器可以将请求拦截下来,完成一些通用的功能(登陆验证、统一编码处理、敏感字符过滤……)
今天是几号
2024-07-18
113
0
云上攻防-云原生篇&K8s安全&Config泄漏&Etcd存储&Dashboard鉴权&Proxy暴露
proxy
存储
安全
etcd
dashboard
如上图所示:etcd服务是运行在master节点上的,master节点上查看该服务默认通过证书认证,主要存放节点的数据,如一些token和证书。
今天是几号
2024-07-18
72
0
APP攻防-资产收集篇&反证书检验&XP框架&反代理VPN&数据转发&反模拟器
代理
框架
数据
app
vpn
没有限制过滤的抓包问题: 1、抓不到-工具证书没配置好 2、抓不到-app走的不是http/s 有限制过滤的抓包问题: 3、抓不到-反模拟器调试 4、抓不到-反代理VPN 5、抓不到-反证书检验
今天是几号
2024-07-18
74
0
【甲方安全建设】DevOps初体验
devops
安全
后端
开发
漏洞
临近春节,笔者经过半年北漂,期间辗转几家公司,同时也接触了几种不同岗位,也算对安全有了个初步的了解 目前在一家公司做安全开发相关实习,期间接触到一些比较有意思的技术,特此记录一下 之前写一些小的工具,无论是Bash、Python还是Java,都是顶多几百行的工作量,感觉不到开发的魅力,也没有开发和安全相结合的感觉,后面在公司有机会写一下完整的系统,以及后续的部署发布,体验到了创造的魅力(增删改查 hah)
今天是几号
2024-07-18
87
0
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析
搜索
数据库监控
php
sql
开发
挖掘技巧: -语句监控-数据库SQL监控排查可利用语句定向分析 -功能追踪-功能点文件SQL执行代码函数调用链追踪 -正则搜索-(update|select|insert|delete|).?where.=
今天是几号
2024-07-18
67
0
Failure Unable to retrieve image details-解决Portainer与Docker v26不兼容问题
image
sudo
服务
服务器
yum
今天登上服务器习惯性的升级了yum软件包,结果这一更新后导致Portainer不能正常使用,后续进行成功解决,简单记录一下
今天是几号
2024-07-18
106
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档