腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8171
文章
9362565
阅读量
351
订阅数
订阅专栏
申请加入专栏
全部文章(999+)
安全(999+)
网络安全(999+)
安全漏洞(862)
https(752)
黑客(685)
其他(680)
工具(609)
网站(561)
数据(431)
windows(427)
编程算法(387)
网络(364)
linux(356)
漏洞(339)
python(330)
github(319)
企业(317)
tcp/ip(295)
android(286)
开源(286)
数据库(284)
http(276)
php(267)
软件(227)
shell(226)
git(220)
系统(219)
api(192)
sql(191)
服务(174)
腾讯云测试服务(162)
服务器(157)
ios(152)
dns(150)
事件(150)
数据安全(147)
协议(147)
存储(145)
html(142)
powershell(141)
ddos(140)
区块链(127)
开发(124)
云镜(主机安全)(117)
访问管理(115)
javascript(113)
加密(112)
容器镜像服务(107)
java(103)
人工智能(100)
windows server(99)
自动化(97)
ssh(95)
行业(94)
权限(92)
容器(91)
物联网(91)
管理(87)
配置(84)
bash(82)
游戏(80)
脚本(80)
打包(77)
apt-get(75)
测试(74)
数据分析(71)
大数据(70)
mac os(68)
程序(64)
SSL 证书(63)
运维(63)
文件存储(62)
微信(62)
产品(62)
域名(61)
机器学习(59)
apache(58)
bash 指令(58)
.net(57)
go(55)
json(54)
云数据库 SQL Server(52)
框架(52)
搜索(52)
主机(52)
部署(51)
工作(51)
登录(50)
进程(50)
ide(49)
短信(49)
连接(49)
神经网络(47)
浏览器(47)
视频(46)
互联网(45)
渗透测试(44)
比特币(43)
爬虫(42)
隐私(41)
源码(41)
数据处理(39)
函数(39)
wordpress(38)
编码(38)
模型(38)
信息安全(38)
深度学习(37)
缓存(37)
汽车(37)
流量(35)
xml(34)
单片机(34)
监控(34)
udp(33)
代理(32)
手机(32)
node.js(31)
ubuntu(31)
网站渗透测试(31)
苹果(31)
正则表达式(30)
虚拟化(30)
oracle(29)
命令行工具(29)
数据加密服务(29)
云计算(29)
客户端(29)
内存(29)
通信(29)
kubernetes(28)
web(28)
日志(28)
c++(27)
搜索引擎(27)
对象(27)
硬件开发(26)
nginx(26)
设计(26)
实践(26)
iphone(24)
分布式(24)
插件(24)
终端(24)
access(23)
VPN 连接(23)
ftp(23)
flash(23)
网站建设(23)
app(23)
chatgpt(23)
操作系统(23)
供应链(23)
科技(23)
数字货币(22)
google(22)
计算机(22)
字符串(22)
unix(21)
机器人(21)
漏洞扫描服务(21)
验证码(19)
c#(17)
检测工具(17)
应急响应服务(17)
Elasticsearch Service(17)
com(17)
解决方案(17)
算法(17)
重定向(17)
人脸识别(16)
云数据库 Redis(16)
测试工具(16)
接口(16)
命令行(16)
tomcat(15)
mongodb(15)
DevOps 解决方案(15)
gui(15)
数据结构(15)
金融(14)
hive(14)
asp(14)
sas(14)
防火墙(14)
安全治理(14)
sdk(14)
rust(14)
零信任安全(14)
facebook(14)
编译(14)
jsp(13)
arm(13)
devops(13)
kerberos(13)
系统架构(13)
ipv6(13)
ip(13)
二进制(13)
架构(13)
路由器(13)
spring(12)
数据备份(12)
医疗(12)
iis(12)
微服务(12)
5g(12)
twitter(12)
开发者(12)
jar(11)
态势感知(私有云)(11)
cdn(11)
nat(11)
教育(11)
gpt(11)
变量(11)
数据泄露(11)
云服务器(10)
ruby(10)
vbscript(10)
css(10)
jquery(10)
嵌入式(10)
sql server(10)
rpc(10)
jenkins(10)
架构设计(10)
安全培训(10)
aws(10)
集群(10)
镜像(10)
内核(10)
费用中心(9)
flask(9)
vba(9)
图像处理(9)
日志数据(9)
电商(9)
seo(9)
socket编程(9)
it(9)
url(9)
备份(9)
二维码(9)
基础(9)
线程(9)
序列化(9)
异常(9)
自动驾驶(8)
c 语言(8)
struts(8)
centos(8)
小程序(8)
apt(8)
openai(8)
wifi(8)
芯片(8)
优化(8)
汇编语言(7)
日志服务(7)
图像识别(7)
grep(7)
uml(7)
企业组织(7)
内容安全(7)
ascii(7)
数据库管理(7)
agent(7)
chrome(7)
microsoft(7)
usb(7)
安全防护(7)
服务端(7)
监控工具(7)
逆向工程(7)
腾讯(7)
调试(7)
统计(7)
网关(7)
硬件(7)
ICP备案(6)
对象存储(6)
lua(6)
servlet(6)
ajax(6)
sqlite(6)
域名注册(6)
出行(6)
html5(6)
无人驾驶(6)
jdk(6)
npm(6)
ntp(6)
flutter(6)
unicode(6)
bug(6)
dll(6)
root(6)
xss(6)
并发(6)
递归(6)
同步(6)
效率(6)
memcached(5)
django(5)
thinkphp(5)
hashmap(5)
kernel(5)
gcc(5)
腾讯云开发者社区(5)
ddos 攻击(5)
迁移(5)
es(5)
安全.(5)
数据脱敏(5)
apk(5)
cookie(5)
exe(5)
key(5)
outlook(5)
plc(5)
pypi(5)
saas(5)
vpn(5)
反射(5)
工程师(5)
工控(5)
后台(5)
可视化(5)
跨平台(5)
蓝牙(5)
前端(5)
摄像头(5)
树莓派(5)
推送(5)
压缩(5)
零日漏洞(5)
语音识别(4)
DNS 解析 DNSPod(4)
官方文档(4)
swift(4)
xcode(4)
actionscript(4)
webview(4)
nosql(4)
postgresql(4)
phpmyadmin(4)
云直播(4)
NAT 网关(4)
云推荐引擎(4)
electron(4)
express(4)
sass(4)
serverless(4)
卷积神经网络(4)
堡垒机(4)
azure(4)
dom(4)
linkedin(4)
mac(4)
meta(4)
ntlm(4)
wiki(4)
wireshark(4)
youtube(4)
遍历(4)
编译器(4)
工作流(4)
后端(4)
开源软件(4)
流媒体(4)
路由(4)
模块化(4)
数据中心(4)
文件系统(4)
虚拟机(4)
语音(4)
原理(4)
元宇宙(4)
云安全(4)
云原生(4)
MacOS(4)
私有网络(3)
makefile(3)
web.py(3)
svn(3)
delphi(3)
批量计算(3)
云数据库 MongoDB(3)
企业邮箱(3)
svg(3)
xslt & xpath(3)
互联网金融(3)
数据迁移(3)
jvm(3)
erp(3)
面向对象编程(3)
openstack(3)
selenium(3)
scrapy(3)
markdown(3)
数据可视化(3)
drupal(3)
应用安全开发(3)
代码签名证书(3)
企业云(3)
未成年人保护(3)
adobe(3)
amd(3)
att(3)
cloudflare(3)
cpu(3)
data(3)
invoke(3)
iot(3)
ldap(3)
office(3)
onedrive(3)
send(3)
store(3)
tor(3)
twilio(3)
txt(3)
word(3)
笔记(3)
表单(3)
磁盘(3)
地图(3)
反向代理(3)
公有云(3)
论文(3)
入门(3)
索引(3)
文件上传(3)
研发(3)
移动端(3)
音频(3)
用户体验(3)
远程工作(3)
远程桌面(3)
云服务(3)
云平台(3)
最佳实践(3)
安全分析(3)
DDoS攻击(3)
安全测试(3)
安全审计(3)
负载均衡(2)
免费套餐(2)
NLP 服务(2)
tensorflow(2)
asp.net(2)
regex(2)
ecmascript(2)
mvc(2)
ruby on rails(2)
matlab(2)
maven(2)
sphinx(2)
analyzer(2)
短视频(2)
DDoS 防护(2)
移动应用安全(2)
智能鉴黄(2)
文字识别(2)
混合云解决方案(2)
在线旅游(2)
渲染(2)
工业物联(2)
微信小程序音视频(2)
spark(2)
spring boot(2)
opencv(2)
推荐系统(2)
unity(2)
自动化测试(2)
silverlight(2)
spring cloud(2)
nest(2)
信息流(2)
mqtt(2)
任务调度(2)
sdn(2)
密钥管理服务(2)
dart(2)
fiddler(2)
腾讯云图数据可视化(2)
云访问安全代理(2)
云安全中心(2)
智能家居(2)
设备安全(2)
admin(2)
amazon(2)
auto(2)
base64(2)
cicd(2)
dp(2)
elk(2)
excel(2)
file(2)
firebase(2)
generator(2)
gitlab(2)
gpio(2)
gpu(2)
hash(2)
hid(2)
image(2)
instagram(2)
intel(2)
io(2)
ioc(2)
jira(2)
lazarus(2)
nft(2)
obfuscation(2)
owasp(2)
p2p(2)
pcap(2)
pdf(2)
reddit(2)
redis(2)
rest(2)
sdl(2)
search(2)
security(2)
sh(2)
shadow(2)
src(2)
ssl(2)
sudo(2)
telegram(2)
token(2)
uber(2)
vmware(2)
whatsapp(2)
zip(2)
编程(2)
编程语言(2)
博客(2)
布局(2)
程序员(2)
电子商务(2)
多线程(2)
翻译(2)
工业互联网(2)
混合云(2)
技巧(2)
加密算法(2)
金融科技(2)
敏捷(2)
事务(2)
图表(2)
微信公众号(2)
性能(2)
异步(2)
以太坊(2)
语法(2)
指针(2)
重构(2)
网络钓鱼攻击(2)
LLM(2)
内容分发网络 CDN(1)
云点播(1)
渠道代理(1)
数据挖掘(1)
objective-c(1)
perl(1)
r 语言(1)
react(1)
android studio(1)
qt(1)
lucene/solr(1)
负载均衡缓存(1)
tornado(1)
laravel(1)
专用宿主机(1)
容器服务(1)
云函数(1)
对等连接(1)
全站加速网络(1)
API 网关(1)
云主机安全(1)
数据安全审计(1)
腾讯企点(1)
腾讯移动分析(1)
es 2(1)
智能硬件(1)
微信云支付(1)
yarn(1)
移动开发(1)
gulp(1)
云市场(1)
压力测试(1)
yum(1)
numpy(1)
zookeeper(1)
keras(1)
单元测试(1)
敏捷开发(1)
rabbitmq(1)
zabbix(1)
kvm(1)
迁移学习(1)
anaconda(1)
iview ui(1)
canvas(1)
云数据库 postgresql(1)
图片加速(1)
kafka(1)
物联网设备身份认证(1)
安全咨询(1)
安全运营平台(1)
特征工程(1)
腾讯会议(1)
功能测试(1)
黑盒测试(1)
app测试(1)
etcd(1)
云游戏(1)
实时风控(1)
ghost(1)
腾讯安全应急响应中心(tsrc)(1)
视频审核(1)
云桌面(1)
安全托管服务(1)
流计算 Oceanus(1)
智能推荐平台(1)
即时通信 IM(1)
号码认证(1)
测试服务(1)
可信计算(1)
数据湖(1)
终端安全管理系统(1)
acl(1)
acm(1)
action(1)
add(1)
ads(1)
aes(1)
airflow(1)
amp(1)
analytics(1)
apple(1)
asm(1)
atomic(1)
audit(1)
background(1)
backup(1)
binary(1)
bit(1)
bitbucket(1)
bmp(1)
cisco(1)
class(1)
clickhouse(1)
clr(1)
cms(1)
code(1)
coldfusion(1)
config(1)
confluence(1)
contacts(1)
core(1)
cs(1)
ctf(1)
curl(1)
deserialization(1)
detect(1)
discord(1)
dos(1)
driver(1)
dropbox(1)
dump(1)
elasticsearch(1)
encryption(1)
equation(1)
explorer(1)
fft(1)
filter(1)
formula(1)
frame(1)
gateway(1)
geo(1)
get(1)
gif(1)
global(1)
gnu(1)
gps(1)
graphql(1)
header(1)
headless(1)
hibernate(1)
hidden(1)
hook(1)
icloud(1)
ipad(1)
ipv4(1)
joomla(1)
jupyter(1)
jwt(1)
libc(1)
libcurl(1)
libra(1)
line(1)
linker(1)
live(1)
llvm(1)
lm(1)
local(1)
log4j(1)
lookup(1)
ls(1)
macros(1)
magento(1)
map(1)
md5(1)
media(1)
medium(1)
memcpy(1)
mesh(1)
mobile(1)
module(1)
mysql(1)
nagios(1)
native(1)
network(1)
next(1)
offset(1)
okta(1)
oss(1)
output(1)
overloading(1)
packet(1)
parsing(1)
photoshop(1)
ping(1)
plot(1)
post(1)
protobuf(1)
pulsar(1)
qemu(1)
range(1)
release(1)
rem(1)
reverse(1)
route(1)
rules(1)
runtime(1)
salt(1)
sandbox(1)
save(1)
scapy(1)
sentinel(1)
service(1)
session(1)
sha(1)
sha1(1)
share(1)
shopify(1)
size(1)
sizeof(1)
space(1)
splunk(1)
ssm(1)
stackoverflow(1)
steam(1)
string(1)
swagger(1)
system(1)
target(1)
tcp(1)
text(1)
time(1)
upload(1)
var(1)
vi(1)
vnc(1)
vr(1)
wav(1)
websocket(1)
wireless(1)
wmi(1)
workspace(1)
x86(1)
xamarin(1)
yaml(1)
百度(1)
版本控制(1)
编辑器(1)
边缘计算(1)
表格(1)
存储过程(1)
代理服务器(1)
定时任务(1)
分布式系统(1)
高性能(1)
公众号(1)
关系型数据库(1)
华为(1)
集合(1)
计算机网络(1)
教程(1)
开发环境(1)
开源框架(1)
链表(1)
量化(1)
量子计算(1)
求职(1)
权限控制(1)
日志分析(1)
软件工程(1)
软件开发(1)
数据存储(1)
数据恢复(1)
数学(1)
数组(1)
调试工具(1)
图片资源(1)
团队管理(1)
拖拽(1)
网络协议(1)
微信支付(1)
虚拟现实(1)
音视频(1)
游戏开发(1)
源码分析(1)
原型链(1)
智能合约(1)
中间件(1)
DevSecOps(1)
入侵检测系统(1)
数据库安全(1)
漏洞管理(1)
安全事件响应(1)
数据保护(1)
语音助手(1)
身份验证(1)
加密货币(1)
代码审计(1)
自动化测试工具(1)
搜索文章
搜索
搜索
关闭
如何使用CsWhispers向C#项目添加DInvoke和间接系统调用方法
c#
工具
开发
系统
源码
CsWhispers是一款针对C#编程项目的源代码生成工具,该工具基于C#开发,并且完全开源,可以帮助广大研究人员向已有的C#项目添加D/Invoke和间接系统调用方法源码。
FB客服
2024-04-15
79
0
HardHatC2:一款功能强大的C#命令控制框架
c#
服务器
工具
客户端
框架
HardHatC2是一款功能强大的C#命令控制框架,该工具基于C# .NET开发,支持多用户同时使用,旨在协助红队安全研究人员执行安全分析和渗透测试任务。
FB客服
2023-09-18
264
0
InveighZero:一款基于C#的数据欺骗和MitM工具
c#
安全
工具
数据
系统
关于InveighZero InveighZero是一款集LLMNR/NBNS/mDNS/DNS/DHCPv6欺骗和中间人攻击于一身的工具,该工具旨在帮助渗透测试专家和红队研究人员找出目标Windows系统中的安全缺陷。InveighZero基于C#开发,当前版本中的很多功能都跟PowerShell版本的Inveigh(https://github.com/Kevin-Robertson/Inveigh)类似。 提权模式功能(要求管理员权限) SMB捕捉:基于数据包欺骗; LLMNR欺骗:基于数据包欺骗;
FB客服
2023-04-26
317
0
maldev-for-dummies:一款功能强大的恶意软件研究平台
https
网络安全
打包
c#
windows
毫无疑问,在目前的网络环境中,恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具,这个代码库中包含了很多跟恶意软件开发相关的组件工具,可以帮助广大研究人员通过自定义恶意软件,来测试目标系统或产品解决方案的安全性。
FB客服
2022-11-14
418
0
r77-Rootkit:一款功能强大的Ring 3 Rootkit
c#
windows
https
udp
网络安全
r77-Rootkit是一款功能强大的无文件Ring 3 Rootkit,并且带有完整的安全工具和持久化机制,可以实现进程、文件和网络连接等操作及任务的隐藏。
FB客服
2021-07-02
1.3K
0
如何使用CIMplant收集远程系统中的数据并执行命令
c#
windows
CIMplant是WMImplant项目的C#实现,并扩展了原项目的相关功能,该工具 能够使用CIM或WMI来查询远程系统,并且可以使用用户提供的凭据或当前用户的会话来执行操作。
FB客服
2021-07-02
1.2K
0
MSBuild后门技术分析
c#
.net
在2020年,不同的美国联邦政府分支机构都受到了大规模数据泄露的影响。其中很大一部分可以归结于针对SolarWinds的供应链攻击,包括其旗舰产品SolarWinds Orion的基础设施建设。2021年1月11日,CrowdStrike情报小组发布了一份分析报告,分析了部署到SolarWinds构建环境中的一个恶意工具,而该恶意工具能够在构建时将SUNBURST后门注入SolarWinds Orion平台之中。
FB客服
2021-03-09
722
0
EternalBlueC:一款针对永恒之蓝的CC++实现工具
windows
c++
c#
EternalBlue suite在C/C++中重新构建,其中包括:MS17-010漏洞、EternalBlue/MS17-010漏洞检测器、DoublePulsar检测器以及DoublePulsarUploadDLL和Shellcode上传工具。
FB客服
2020-11-23
1.5K
0
SharpHose:一款基于C#开发的Windows异步密码喷射工具
c#
auto
invoke
ldap
工具
SharpHose是一款基于C#开发的密码喷射工具,它是一款快速、安全且稳定的Cobalt Strike执行组件,并且可用性高。该工具提供了一种灵活的方式来帮助研究人员通过“加入域”或“不加入域”的场景来与活动目录进行交互。
FB客服
2020-10-27
936
0
CVE-2020-0646:SharePoint中的远程代码执行漏洞分析
安全
打包
.net
https
c#
2019年11月份,安全研究人员在微软SharePoint Online的工作流中发现了一个代码注入漏洞,并将其上报给微软公司。攻击者一旦成功利用该漏洞,将能够在目标系统中实现远程代码执行。微软在获取到漏洞信息之后,第一时间修复了在线平台上的相关漏洞,但是却到2020年的1月份才修复.NET Framework中的相关问题。因此,如果你的SharePoint On-Rremise版本没有安装2020年1月份的.NET补丁,那你将仍然会受到该漏洞的影响。
FB客服
2020-03-03
1.7K
0
LOLBITS:一款基于后台智能传输服务(BITS)的C#反向Shell
iis
windows
c#
windows server
flask
LOLBITS是一款C#反向Shell,它使用了微软后台智能传输服务(BITS)作为传输信道来与后端命令控制服务器进行交互。后台的命令控制服务器基于Flask Web应用程序构建,并且只能通过包含了有效认证Header的HTTP请求来与之通信。
FB客服
2020-02-20
1.1K
0
如何绕过PowerShell访问限制并实现PowerShell代码执行
powershell
打包
c#
编程算法
如果你是一名专业的渗透测试人员,那你可能真的离不开PowerShell,但是如果目标系统中的某个策略组织我们访问PowerShel.exe,那我们该怎么办呢?没错,这个问题经常会困扰我们,而且网上也有很多的应对方法。
FB客服
2019-12-10
1.9K
0
SharPersist:一款渗透测试中实现Windows系统常驻的套件
windows
c#
powershell
网络安全
PowerShell在过去的几年里在Offensive安全社区被广泛使用。但随着防御性安全行业的推进,正致使攻击性工具包从PowerShell迁移到反射C#以逃避现代安全产品的检测。其中一些改进包括脚本块记录,反恶意软件脚本接口(AMSI)以及第三方安全供应商针对恶意PowerShell活动签名的开发。目前已发布了多个C#工具包,如Seatbelt,SharpUp和SharpView,用以攻击生命周期各个阶段的任务。而在攻击生命周期中缺少C#工具包的一个阶段就是持久性。为此,FireEye Mandiant的红队创建了名为SharPersist的新Windows持久性工具包。
FB客服
2019-10-10
1.7K
0
我们是如何发现针对欧洲政府的攻击
网络安全
安全
.net
powershell
c#
寻找新型以及危险的网络威胁是PT ESC安全中心的主要工作之一,2019年中旬,PT ESC的分析人员发现了一起针对克罗地亚政府的网络攻击。在这篇文章中,我们将针对这一攻击活动进行分析,而且据我们所知,这种新型的攻击框架在此之前从未有人使用过。
FB客服
2019-09-17
576
0
从源码层面看一款精致的病毒软件应具备哪些特质
c++
c#
ssh
区块链
黑客
说起来也比较久了,故事起源于去年11月份,我在公司办公环境搭建了一个dvwa的靶场环境,用于web漏洞的测试,不经意的发现access log日志增长迅速,查看之后吓出一身冷汗。
FB客服
2019-05-14
574
0
直面冥王:最新爆发的C#敲诈木马HadesLocker解读
安全
网络安全
c#
近日哈勃分析系统捕获到一类由C#语言编写的新的敲诈勒索木马。之前出现 的C#语言编写的木马只是简单地调用了一些C#库来辅助开发。与之相比,这次的变种增加了多层嵌套解密、动态反射调用 等复杂手段,外加多种混淆技术, 提升了分析难度。 木马加密文件时使用AES256算法, 在特定条件下可以还原加密的文件。 背景简介: HadesLocker是10月份新爆发的一个敲诈勒索类木马,会加密用户 特定后缀名的文件,包括本地驱动器和网络驱动器, 加密后文件后缀为.~HL外加5个 随机字符,然后生成txt,html、png
FB客服
2018-02-09
1.8K
0
QQ蠕虫的行为检测方法
网络安全
http
c#
爬虫
作者 Nandisec 选题背景 QQ蠕虫是一种利用QQ等腾讯公司相关产品进行传播的一种特殊蠕虫,该蠕虫的基本原理是利用了QQ帐户的快速登录机制,只要当前系统中有一个QQ帐户成功登录,就可以通过后台接口实现该帐户相关应用的快速登录而不需要再次输入帐户密码。登录后蠕虫可以访问QQ应用的各种网络接口,例如:通过接口实现加QQ好友、加入QQ群、发消息、发日志、发微博、上传群共享文件等操作,且完全不需要用户同意。借用这种技术,QQ蠕虫可以实现非常快速的传播。这种蠕虫诞生于QQ体系之上,其影响和传播主要集中在国
FB客服
2018-02-02
813
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档