腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏成员
举报
88
文章
152291
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(88)
其他(20)
安全(19)
网络安全(17)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
网站(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
漏洞(3)
日志(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
lua(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
自动化(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
dt(1)
self(1)
变量(1)
编码(1)
编译(1)
测试(1)
代理(1)
服务(1)
工作流(1)
加密(1)
脚本(1)
进程(1)
开发(1)
客户端(1)
框架(1)
连接(1)
模型(1)
配置(1)
数据(1)
域名(1)
源码(1)
DevSecOps(1)
搜索文章
搜索
搜索
关闭
甲方安全建设- Velociraptor初体验协助应急响应
服务
客户端
日志
安全
变量
刷到顺丰安全发表关于Velociraptor的文章,提到可以用它实现数据的查询,在应急的时候起很大作用,再加上刷到Velociraptor的一个ppt,笔者觉得挺不错,就来体验下。
Jumbo
2024-07-20
139
0
利用openrestry动态修复部分漏洞
网站
安全
脚本
漏洞
lua
安全风险频出,在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题,因为业务优先,业务在跑,安全没太大的权利责令业务停机修复漏洞,当然及其严重的漏洞除外。本文将尝试通过openrestry来动态解决点击劫持漏洞。
Jumbo
2024-07-08
124
0
甲方安全建设-利用AI大模型协助安全运营
自动化
安全
工作流
模型
日志
现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以借助AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。
Jumbo
2024-06-24
150
0
甲方安全建设-DevSecOps SCA分析
安全
dt
编码
漏洞
DevSecOps
前文讲到了利用DependencyTrack对代码进行SCA分析,但是当时是通过手动上传BOM并在UI上进行展示查阅,对于安全左移DevSecOps来说,必然需要在应用编码、构建阶段就对其进行安全分析,如果发现安全风险则禁止构建和部署。编码阶段可以使用类似IDEA插件来实现,本文将通过CI流水线来实现SCA分析。
Jumbo
2024-05-21
123
0
甲方安全建设-内网安全(IDS)
测试
连接
日志
源码
安全
之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。
Jumbo
2024-04-19
142
0
Havoc Framework C2 Agent开发记录
agent
self
进程
开发
数据
💡 Havoc是一个现代的、可塑性的开发后命令和控制框架,适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件,由Paul Ungur(C5pider)编写和维护。开源地址:[HavocFramework/Havoc: The Havoc Framework. (github.com)](https://github.com/HavocFramework/Havoc)
Jumbo
2023-10-20
1.2K
0
CobaltStrike使用CDN域前置并搭建Nginx前置代理
nginx
cdn
代理
配置
域名
本文将介绍CobaltStrike配置CDN域前置,并搭建Nginx前置代理来隐藏自身。
Jumbo
2023-08-28
1.6K
0
一次梦里的域环境实战攻击
网络安全
安全
https
python
说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。
Jumbo
2022-11-11
1.2K
0
如何判断进程是在哪个容器中运行的?
容器
容器镜像服务
在某些情况下,可能在宿主机上存在“看得到却摸不到”的进程;有的时候容器太多,想知道进程具体是哪个容器运行的?我们来尝试下:
Jumbo
2022-02-25
5K
0
无需Linux进行NTLM Relay
网站
网络安全
安全
python
在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很多,比如利用WPAD、LLMNR等“被动性”攻击,利用打印机等“主动性”攻击,核心就是中继了他人的net-ntlm。但是呢,利用工具监听的都是本地445端口,受害者机器与我们通信的也是445端口,而在windows上445端口是占用的,难道利用ntlm relay手法只能基于linux机器?
Jumbo
2021-11-02
1K
0
Exchange EWS接口的利用
https
http
html
网络安全
安全
最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell,又或者是GetShell失败时,如何利用上面的SSRF去获取邮件内容等操作,又或者只有NTLM HASH时,无法解密出密码时,如何依然去做同样的Exchange的操作。
Jumbo
2021-09-14
2.9K
0
攻击AD证书服务获取域控权限
安全
python
http
网络安全
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2
Jumbo
2021-08-18
1.3K
0
SQLServer执行Python&R语言
机器学习
神经网络
深度学习
人工智能
python
首先介绍下Sqlserver 机器学习服务: 机器学习服务介绍: https://docs.microsoft.com/zh-cn/sql/machine-learning/sql-server-m
Jumbo
2021-05-18
1K
0
利用github actions进行自动化开发
github
开源
打包
git
html
CI/CD网上的解释为持续集成、持续交付和持续部署。光这么说,可能确实有点迷茫,那我拿开发写代码来举个例子:
Jumbo
2020-11-03
1.1K
0
office解密宏钓鱼
网站
php
编程算法
常见的宏钓鱼手段,都是利用cobaltstrike直接生成,但是经常容易被杀掉,绕过手段也在上文提到,这次来了解下其他手段。
Jumbo
2020-11-03
784
0
绕过AMSI进行逃避审计
区块链
在之前的文章,hook rdp对外连接的账号密码 中有提到利用Detours进行hook得到rdp的账号密码,今天正好看到绕过AMSI的文章,那我们今天继续利用这个库来达到绕过AMSI的目的。
Jumbo
2020-11-03
728
0
渗透中的内网渗透
https
网络安全
.net
kerberos
windows
本节主要介绍当拿下一台机器后,应该做的一些信息收集,尽可能的收集密码,去尝试其他机器。
Jumbo
2020-06-18
4.1K
0
渗透中的后门利用
php
windows
ssh
access
linux
本文主要介绍权限维持,介绍如何在有一定权限的情况下,留下后门。当然各类后门太多太多了,这里主要列举一些常用的、方便的。
Jumbo
2020-04-26
1.9K
0
fastjson反序列化漏洞最新gadget-shiro-core
java
apache
网络安全
安全
腾讯云开发者社区
fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。
Jumbo
2020-03-20
1.5K
0
爬取三好学生博客
腾讯云开发者社区
https
php
网络安全
网站
在前端取内容,我们可以使用beautifulsoup模块,如取个title直接用以下方法即可:
Jumbo
2020-03-11
968
0
点击加载更多
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档