腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
FreeBuf
专栏作者
举报
8085
文章
9118910
阅读量
349
订阅数
订阅专栏
申请加入专栏
全部文章
安全
网络安全
安全漏洞
https
其他
黑客
工具
网站
windows
数据
编程算法
linux
网络
python
漏洞
github
企业
tcp/ip
android
开源
数据库
http
php
shell
git
软件
系统
api
sql
服务
腾讯云测试服务
ios
dns
服务器
数据安全
事件
html
协议
存储
ddos
powershell
区块链
开发
云镜(主机安全)
访问管理
javascript
加密
容器镜像服务
java
windows server
人工智能
ssh
自动化
行业
物联网
容器
权限
bash
管理
游戏
配置
打包
apt-get
脚本
测试
大数据
数据分析
mac os
SSL 证书
运维
文件存储
微信
产品
域名
机器学习
bash 指令
.net
apache
程序
go
json
云数据库 SQL Server
工作
搜索
框架
ide
登录
进程
主机
部署
连接
神经网络
短信
视频
比特币
互联网
浏览器
爬虫
渗透测试
隐私
数据处理
函数
信息安全
深度学习
缓存
wordpress
汽车
编码
源码
xml
单片机
监控
udp
流量
模型
手机
node.js
ubuntu
网站渗透测试
虚拟化
oracle
命令行工具
数据加密服务
正则表达式
云计算
苹果
kubernetes
内存
c++
搜索引擎
代理
对象
硬件开发
nginx
日志
实践
通信
web
客户端
iphone
设计
access
VPN 连接
分布式
ftp
flash
网站建设
chatgpt
科技
数字货币
app
google
操作系统
计算机
终端
unix
漏洞扫描服务
供应链
机器人
插件
验证码
字符串
检测工具
应急响应服务
Elasticsearch Service
com
重定向
人脸识别
c#
云数据库 Redis
解决方案
算法
tomcat
mongodb
DevOps 解决方案
gui
数据结构
接口
命令行
金融
hive
asp
sas
安全治理
sdk
rust
零信任安全
facebook
编译
测试工具
jsp
arm
devops
kerberos
系统架构
防火墙
ipv6
ip
架构
路由器
spring
数据备份
医疗
iis
微服务
5g
twitter
二进制
jar
态势感知(私有云)
cdn
nat
教育
开发者
云服务器
ruby
vbscript
css
jquery
嵌入式
sql server
rpc
jenkins
架构设计
安全培训
变量
集群
镜像
内核
数据泄露
费用中心
flask
vba
图像处理
日志数据
电商
seo
socket编程
it
url
二维码
基础
线程
序列化
异常
自动驾驶
c 语言
struts
centos
小程序
apt
gpt
openai
备份
芯片
优化
汇编语言
日志服务
图像识别
grep
uml
企业组织
内容安全
ascii
数据库管理
agent
chrome
microsoft
usb
安全防护
服务端
监控工具
逆向工程
腾讯
调试
统计
硬件
ICP备案
对象存储
lua
servlet
ajax
sqlite
域名注册
出行
html5
无人驾驶
jdk
npm
ntp
flutter
unicode
aws
bug
dll
root
wifi
xss
并发
同步
网关
效率
memcached
django
thinkphp
hashmap
kernel
gcc
腾讯云开发者社区
ddos 攻击
迁移
es
安全.
数据脱敏
apk
cookie
exe
outlook
plc
pypi
saas
递归
反射
工程师
工控
后台
跨平台
蓝牙
前端
摄像头
树莓派
压缩
零日漏洞
语音识别
DNS 解析 DNSPod
官方文档
swift
xcode
actionscript
webview
nosql
postgresql
phpmyadmin
云直播
NAT 网关
云推荐引擎
electron
express
sass
serverless
卷积神经网络
堡垒机
azure
dom
key
linkedin
mac
meta
ntlm
vpn
wiki
wireshark
youtube
遍历
编译器
后端
可视化
流媒体
模块化
数据中心
虚拟机
语音
原理
元宇宙
云安全
云原生
私有网络
makefile
web.py
svn
delphi
批量计算
云数据库 MongoDB
企业邮箱
svg
xslt & xpath
互联网金融
数据迁移
jvm
erp
面向对象编程
openstack
selenium
scrapy
markdown
数据可视化
drupal
应用安全开发
代码签名证书
企业云
未成年人保护
adobe
att
cloudflare
cpu
data
invoke
iot
office
onedrive
send
store
tor
twilio
txt
word
笔记
磁盘
地图
反向代理
公有云
开源软件
路由
论文
入门
索引
推送
文件上传
文件系统
研发
移动端
音频
用户体验
远程工作
云服务
最佳实践
DDoS攻击
MacOS
负载均衡
免费套餐
NLP 服务
tensorflow
asp.net
regex
ecmascript
mvc
ruby on rails
matlab
maven
sphinx
analyzer
短视频
DDoS 防护
移动应用安全
智能鉴黄
文字识别
混合云解决方案
在线旅游
渲染
工业物联
微信小程序音视频
spark
spring boot
opencv
推荐系统
unity
自动化测试
silverlight
spring cloud
nest
信息流
mqtt
任务调度
sdn
密钥管理服务
dart
fiddler
腾讯云图数据可视化
云访问安全代理
云安全中心
智能家居
设备安全
admin
amazon
amd
auto
base64
dp
elk
excel
file
gitlab
gpio
gpu
hash
hid
image
instagram
io
ioc
jira
lazarus
ldap
nft
obfuscation
p2p
pcap
pdf
reddit
redis
rest
sdl
search
security
sh
shadow
src
ssl
telegram
token
uber
vmware
whatsapp
zip
编程
表单
博客
布局
程序员
电子商务
多线程
翻译
工业互联网
混合云
技巧
加密算法
金融科技
敏捷
事务
图表
微信公众号
性能
异步
以太坊
语法
远程桌面
云平台
指针
重构
安全分析
安全审计
LLM
内容分发网络 CDN
云点播
渠道代理
数据挖掘
objective-c
perl
r 语言
react
android studio
qt
lucene/solr
负载均衡缓存
tornado
laravel
专用宿主机
容器服务
云函数
对等连接
全站加速网络
API 网关
云主机安全
数据安全审计
腾讯企点
腾讯移动分析
es 2
智能硬件
微信云支付
yarn
移动开发
gulp
云市场
压力测试
yum
numpy
zookeeper
keras
单元测试
敏捷开发
rabbitmq
zabbix
kvm
迁移学习
anaconda
iview ui
canvas
云数据库 postgresql
图片加速
kafka
物联网设备身份认证
安全咨询
安全运营平台
特征工程
腾讯会议
功能测试
黑盒测试
app测试
etcd
云游戏
实时风控
ghost
腾讯安全应急响应中心(tsrc)
视频审核
云桌面
安全托管服务
流计算 Oceanus
智能推荐平台
即时通信 IM
号码认证
测试服务
可信计算
数据湖
终端安全管理系统
acl
acm
action
add
ads
aes
amp
analytics
apple
asm
atomic
audit
background
backup
binary
bit
bitbucket
bmp
cicd
cisco
class
clickhouse
clr
cms
code
coldfusion
config
confluence
contacts
cs
ctf
curl
deserialization
discord
dos
driver
dropbox
dump
elasticsearch
encryption
equation
explorer
fft
filter
firebase
formula
frame
gateway
generator
geo
get
gif
global
gnu
gps
graphql
header
headless
hibernate
hidden
hook
icloud
intel
ipad
ipv4
joomla
jupyter
jwt
libc
libcurl
libra
line
linker
live
llvm
lm
local
log4j
lookup
ls
macros
magento
map
md5
media
medium
memcpy
mesh
mobile
module
mysql
nagios
native
network
offset
okta
oss
output
overloading
owasp
packet
parsing
photoshop
ping
plot
protobuf
pulsar
qemu
release
rem
reverse
rules
runtime
salt
sandbox
save
scapy
sentinel
service
session
sha
sha1
share
shopify
size
sizeof
space
ssm
stackoverflow
steam
string
sudo
swagger
system
target
tcp
text
time
upload
var
vi
vnc
vr
wav
websocket
wireless
wmi
workspace
x86
xamarin
yaml
百度
版本控制
编程语言
编辑器
边缘计算
表格
存储过程
代理服务器
定时任务
分布式系统
高性能
公众号
工作流
关系型数据库
华为
集合
计算机网络
教程
开发环境
开源框架
链表
量化
量子计算
求职
权限控制
日志分析
软件工程
软件开发
数据存储
数据恢复
数组
调试工具
图片资源
团队管理
拖拽
网络协议
微信支付
音视频
游戏开发
源码分析
原型链
智能合约
中间件
DevSecOps
网络钓鱼攻击
数据库安全
安全测试
漏洞管理
安全事件响应
数据保护
语音助手
身份验证
加密货币
代码审计
搜索文章
搜索
搜索
关闭
rp-bf:一款Windows下辅助进行ROP gadgets搜索的Rust库
windows
rust
工具
内存
搜索
rp-bf是一款Windows下辅助进行ROP gadgets搜索的Rust库,该工具可以通过模拟Windows用户模式下的崩溃转储来爆破枚举ROP gadgets。
FB客服
2024-02-04
82
0
如何使用WinDiff浏览和对比Windows源代码中的符号和系统调用信息
工具
前端
系统
数据库
windows
CLI工具用于从配置文件中生成压缩的JSON数据库,并依赖于Winbindex来查找和下载所需的PE(和PDB)。CLI工具的主要目的是能够在发布新版本的Windows时轻松更新和重新生成数据库。CLI工具的代码位于项目的windiff_CLI目录中。
FB客服
2024-01-15
163
0
如何使用BeRoot-Windows通过Windows常见错误配置实现提权
windows
服务
工具
配置
权限
BeRoot-Windows是一款功能强大的Windows安全检测与权限提升工具,该工具专为红队研究人员和Windows系统安全专家设计,该工具可以检测常见的Windows错误配置,并尝试实现权限提升。
FB客服
2023-11-27
121
0
新的指纹传感器漏洞可绕过 Windows Hello 登录
安全
windows
登录
漏洞
主机
一项新的研究发现,戴尔 Inspiron 15、联想 ThinkPad T14 和微软 Surface Pro X 笔记本电脑上的多个漏洞可以绕过 Windows Hello 身份验证。
FB客服
2023-11-24
116
0
PrivKit:一款专门检测Windows提权漏洞的Beacon对象文件工具
windows
对象
工具
漏洞
配置
PrivKit是一款功能强大的Windows操作系统权限提升漏洞检测工具,该工具本质上是一个Beacon对象文件,可以帮助广大研究人员以高效且快速的方式检测Windows操作系统上由错误配置所导致的提权漏洞。
FB客服
2023-10-17
209
0
警报:新的 Kubernetes 漏洞可对 Windows 端点实施远程攻击
kubernetes
windows
集群
漏洞
权限
这些漏洞被标记为 CVE-2023-3676、CVE-2023-3893 和 CVE-2023-3955,CVSS 评分为 8.8,影响所有带有 Windows 节点的 Kubernetes 环境。继 Akamai 于 2023 年 7 月 13 日披露后,这些漏洞的修复程序于 2023 年 8 月 23 日发布。
FB客服
2023-09-19
199
0
已有28年历史的写字板将正式从Windows系统中移除
windows
程序
计算机
软件
系统
相信熟悉Windows系统的用户或多或少都了解过其中自带的写字板功能,但微软近期表示,将在未来的某个 Windows 版本更新中正式移除写字板。
FB客服
2023-09-08
107
0
Hidden:一款针对Windows系统安全的研究任务解决方案
windows
hidden
工具
解决方案
进程
Hidden是一款针对Windows系统安全的研究任务解决方案,该工具专为系统安全与逆向工程专家而设计,目前已经被开发成为了一种针对Windows操作系统安全的强大工具。
FB客服
2023-09-08
213
0
PyPI 中发现六个针对 Windows 用户的恶意软件包
windows
pypi
函数
开发者
数据
研究人员发现的 6 个恶意软件包,都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库,而恶意软件包为了隐藏代码则通常不会关联。执行后,恶意软件包会收集敏感数据并将其发送到第三方 URL。
FB客服
2023-08-08
191
0
伊朗黑客正在瞄准 Windows 和 macOS 用户
网站
黑客
windows
部署
MacOS
Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链,该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会,TA453 就会移植其恶意软件,并试图启动一个名为 NokNok 的苹果风格的感染链。此外,研究人员发现 TA453 还在其无休止的间谍活动中使用了多角色模拟。
FB客服
2023-08-08
203
0
PyRexecd:一款专为Windows设计的独立SSH服务器
ssh
windows
服务器
工具
设计
关于PyRexecd PyRexecd是一款专为Windows设计的独立SSH服务器,在该工具的帮助下,广大研究人员可以轻松搭建和使用SSH服务器。 功能介绍 1、独立的Win32应用程序,而非服务,支持常驻系统托盘; 2、支持独立用户/公钥身份验证; 3、支持通过弹窗提醒传入的连接; 4、支持通过STDIN/STDOUT发送和接收剪贴板文字内容; 工具要求 Python 3 Paramiko PyWin32 cx_Freeze(可选) 工具安装 由于该工具基于Python 3开
FB客服
2023-05-19
656
0
Windows权限维持技巧之隐藏服务
windows
服务
技巧
配置
权限
0x01注册服务 将后门注册为windows自启动服务是常见的后门维持手法,使用命令sc或者powershell命令都可以将自己的后门程序注册为自启动服务。 使用sc命令将后门程序注册为自启动服务,并以LocalSystem的身份运行: 手动启动服务或重启计算机,后门执行。虽然手动执行时提示启动失败,但实际上后门已经成功执行: msf成功建立新会话,查看权限为system 虽然成功实现了服务自启动,但是这个权限维持的方法很容易被检测。因为创建新的服务后可以检索到这个服务,如果防御者看到名字不熟悉的服务
FB客服
2023-04-26
1.1K
0
Clairvoyance:一款Windows进程内存地址空间可视化工具
windows
工具
进程
可视化
内核
工具概述 Clairvoyance是一款功能强大的Windows进程内存地址空间可视化工具,它可以针对一个Windows 64位内核中运行的整个64位进程地址空间(用户和内核)创建一个丰富多彩的页面保护可视化界面。 该工具利用hilbert空间填充曲线将一维空间即地址空间转化为二维可视化界面。上图中的每个彩色像素表示虚拟内存中4KB页的页保护(UserRead、UserReadWrite等)。 地址空间是通过从使用WindDbg生成的内核崩溃转储中手动解析与进程相关联的四级页表层次结构来直接计算的。 最后
FB客服
2023-04-26
487
0
红色警戒!Windows微信蓝屏文件刨析
微信
安全
windows
漏洞
网络
样本: 核心代码为:file:///globalroot/device/condrv/kernelconnect 受灾画面: 分析 .url文件 url格式的文件是一种网页文件,只要接触就会触发访问 漏洞分析可见开普勒安全团队此前发的文章《Windows10使用浏览器崩溃复现及分析》,内容如下: 看到微博某位大佬发了一条漏洞 复现 我们直接在浏览器输入这个地址: \\.\globalroot\device\condrv\kernelconnectbr 成功复现,电脑蓝屏: 分析 看报错
FB客服
2023-04-26
561
0
新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
linux
windows
服务器
加密
软件
根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。MalwareHunterTeam 在今天发现了这款新的勒索软件,并在推特上发布了关于该团伙数据泄露站点的各种图片。 根据勒索信中使用的字符串,勒索软件被称为“RedAlert”。但从已获得的消息,勒索者在内部将其称为“N13V”,如下所示。 △RedAlert / N13V 勒索软件命令行选项 Linux 加密器是针对 VMware ES
FB客服
2023-04-26
1.3K
0
如何使用FindUncommonShares扫描Windows活动目录域中的共享
windows
工具
计算机
脚本
开发
关于FindUncommonShares FindUncommonShares是一款功能强大的活动目录域共享扫描工具,该工具基于Python开发,本质上是一个与Invoke-ShareFinder.ps1功能类似的脚本,可以帮助广大研究人员在一个庞大的Windows活动目录域中搜索不常见的共享存储/驱动。 功能介绍 当前版本的FindUncommonShares提供了以下功能: 1、只需要使用低权限域用户账号; 2、自动从域控制器的LDAP中获取包含所有计算机的列表; 3、可以使用--ignor
FB客服
2023-04-18
601
0
如何使用Suborner创建隐形Windows账号
windows
操作系统
工具
计算机
协议
关于Suborner Suborner是一款功能强大的隐形账号生成工具,该工具可以帮助广大研究人员创建一个隐形Windows账号,而这个账号就只有你一个人会知道。 工具特性 1、在没有网络用户或Windows操作系统用户管理应用程序的情况下创建不可见的本地帐户(例如netapi32::netuseradd); 2、适用于所有Windows NT计算机,从Windows XP到11,从Windows Server 2003到2022; 3、通过RID劫持成功身份验证后的任何现有帐户(无论启用或禁用
FB客服
2023-04-12
1.9K
0
Windows系统曝0day漏洞,影响所有版本的Windows Print Spooler
windows
服务
漏洞
权限
系统
近日,微软警告Windows用户称,Windows Print Spooler服务中存在未修补的严重漏洞。 本以为漏洞已被修复,意外披露PoC 这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC)漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级,但它允许攻击者以系统级权限远程执行任意代码。 早前,可能是与微软之间的沟通出现了问题,导致某网络安全公司的研究人员发布了该漏洞的概念验证代码(PoC),错误地认为它已经作为CVE-2021-167
FB客服
2023-03-30
665
0
新的DFSCoerce NTLM中继攻击允许攻击者控制Windows域
安全
windows
ntlm
管理
协议
Security Affairs 网站披露,安全专家发现了一种名为 DFSCoerce 的新型 Windows NTLM 中继攻击,它允许攻击者控制 Windows 域。 DFSCoerce 攻击依赖分布式文件系统 (DFS):命名空间管理协议 (MS-DFSNM) 来完全控制 Windows 域。分布式文件系统 (DFS):命名空间管理协议为管理 DFS 配置提供了 RPC 接口。 安全研究员 Filip Dragovic 发布了一个新的 NTLM 中继攻击的概念验证脚本,该PoC基于PetitPota
FB客服
2023-03-30
398
0
新的Windows搜索零日漏洞可被远程托管恶意软件利用
windows
漏洞
搜索
系统
协议
安全研究人员发现了一个新的Windows Search零日漏洞,攻击者可以通过启动Word文档来加以利用。该漏洞将允许威胁行为者自动打开一个搜索窗口,其中包含受感染系统上远程托管的恶意可执行文件。 由于Windows的URI协议处理程序“search-ms”可以使用应用程序和 HTML 链接在设备上进行自定义搜索,因此利用此漏洞是可能的。尽管该协议旨在促进使用本地设备索引的 Windows 搜索,但黑客可以强制操作系统在远程主机上执行文件共享查询。 不仅如此,威胁参与者还可以利用此漏洞为搜索窗口使用自定义标
FB客服
2023-03-30
245
0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
点击查看
热点技术征文第五期
新风口Sora来袭,普通人该如何把握机会?
立即参加
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档