腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏作者
举报
84
文章
144059
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(84)
其他(20)
网络安全(17)
安全(15)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
网站(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
self(1)
编译(1)
测试(1)
代理(1)
加密(1)
进程(1)
开发(1)
框架(1)
连接(1)
漏洞(1)
配置(1)
日志(1)
数据(1)
域名(1)
源码(1)
搜索文章
搜索
搜索
关闭
甲方安全建设-内网安全(IDS)
测试
连接
日志
源码
安全
之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。
Jumbo
2024-04-19
62
0
Havoc Framework C2 Agent开发记录
agent
self
进程
开发
数据
💡 Havoc是一个现代的、可塑性的开发后命令和控制框架,适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件,由Paul Ungur(C5pider)编写和维护。开源地址:[HavocFramework/Havoc: The Havoc Framework. (github.com)](https://github.com/HavocFramework/Havoc)
Jumbo
2023-10-20
725
0
CobaltStrike使用CDN域前置并搭建Nginx前置代理
nginx
cdn
代理
配置
域名
本文将介绍CobaltStrike配置CDN域前置,并搭建Nginx前置代理来隐藏自身。
Jumbo
2023-08-28
882
0
一次梦里的域环境实战攻击
网络安全
安全
https
python
说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。
Jumbo
2022-11-11
1K
0
如何判断进程是在哪个容器中运行的?
容器
容器镜像服务
在某些情况下,可能在宿主机上存在“看得到却摸不到”的进程;有的时候容器太多,想知道进程具体是哪个容器运行的?我们来尝试下:
Jumbo
2022-02-25
4.5K
0
无需Linux进行NTLM Relay
网站
网络安全
安全
python
在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很多,比如利用WPAD、LLMNR等“被动性”攻击,利用打印机等“主动性”攻击,核心就是中继了他人的net-ntlm。但是呢,利用工具监听的都是本地445端口,受害者机器与我们通信的也是445端口,而在windows上445端口是占用的,难道利用ntlm relay手法只能基于linux机器?
Jumbo
2021-11-02
940
0
Exchange EWS接口的利用
https
http
html
网络安全
安全
最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell,又或者是GetShell失败时,如何利用上面的SSRF去获取邮件内容等操作,又或者只有NTLM HASH时,无法解密出密码时,如何依然去做同样的Exchange的操作。
Jumbo
2021-09-14
2.5K
0
攻击AD证书服务获取域控权限
安全
python
http
网络安全
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2
Jumbo
2021-08-18
1.2K
0
SQLServer执行Python&R语言
机器学习
神经网络
深度学习
人工智能
python
首先介绍下Sqlserver 机器学习服务: 机器学习服务介绍: https://docs.microsoft.com/zh-cn/sql/machine-learning/sql-server-m
Jumbo
2021-05-18
948
0
利用github actions进行自动化开发
github
开源
打包
git
html
CI/CD网上的解释为持续集成、持续交付和持续部署。光这么说,可能确实有点迷茫,那我拿开发写代码来举个例子:
Jumbo
2020-11-03
1K
0
office解密宏钓鱼
网站
php
编程算法
常见的宏钓鱼手段,都是利用cobaltstrike直接生成,但是经常容易被杀掉,绕过手段也在上文提到,这次来了解下其他手段。
Jumbo
2020-11-03
736
0
绕过AMSI进行逃避审计
区块链
在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。
Jumbo
2020-11-03
682
0
渗透中的内网渗透
https
网络安全
.net
kerberos
windows
本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。
Jumbo
2020-06-18
3.9K
0
渗透中的后门利用
php
windows
ssh
access
linux
本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。
Jumbo
2020-04-26
1.8K
0
fastjson反序列化漏洞最新gadget-shiro-core
java
apache
网络安全
安全
腾讯云开发者社区
fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。
Jumbo
2020-03-20
1.4K
0
爬取三好学生博客
腾讯云开发者社区
https
php
网络安全
网站
在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:
Jumbo
2020-03-11
925
0
WeCenter v3.3.4前台SQL注入漏洞复现
文件存储
php
网络安全
__construct():当对象创建(new)时会自动调用。但在unserialize()时是不会自动调用的。
Jumbo
2020-02-18
1.5K
0
远程dump lsass.exe内存并解析
windows
python
http
使用lsassy可以对远程机器进行自动化的lsass.exe内存dump和解析,利用过程如下:
Jumbo
2020-01-17
2.6K
0
hook rdp对外连接的账号密码
api
访问管理
tcp/ip
首先介绍下Detours,该库是c++库,该库可以方便hook windows的api。
Jumbo
2019-12-26
1.3K
0
破解Charles
http
java
https
jar
网络安全
大家在日常抓包,可能用的比较多的是burpsuite,对于我个人而言,我有时也会遇到这款工具,charles,下载地址是:https://www.charlesproxy.com/ 。工具使用不是本文重点。
Jumbo
2019-12-16
2.4K
0
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档