腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏成员
举报
88
文章
152187
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(88)
其他(20)
安全(19)
网络安全(17)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
网站(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
漏洞(3)
日志(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
lua(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
自动化(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
dt(1)
self(1)
变量(1)
编码(1)
编译(1)
测试(1)
代理(1)
服务(1)
工作流(1)
加密(1)
脚本(1)
进程(1)
开发(1)
客户端(1)
框架(1)
连接(1)
模型(1)
配置(1)
数据(1)
域名(1)
源码(1)
DevSecOps(1)
搜索文章
搜索
搜索
关闭
甲方安全建设- Velociraptor初体验协助应急响应
服务
客户端
日志
安全
变量
刷到顺丰安全发表关于Velociraptor的文章,提到可以用它实现数据的查询,在应急的时候起很大作用,再加上刷到Velociraptor的一个ppt,笔者觉得挺不错,就来体验下。
Jumbo
2024-07-20
137
0
利用openrestry动态修复部分漏洞
网站
安全
脚本
漏洞
lua
安全风险频出,在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题,因为业务优先,业务在跑,安全没太大的权利责令业务停机修复漏洞,当然及其严重的漏洞除外。本文将尝试通过openrestry来动态解决点击劫持漏洞。
Jumbo
2024-07-08
123
0
甲方安全建设-利用AI大模型协助安全运营
自动化
安全
工作流
模型
日志
现在AI流行,chatgpt官方和很多公司都开放了类gpts接口,也就是用户可以创建自己的gpt,内置好自己的知识库和处理逻辑,然后根据用户的输入进行处理和输出,那么在安全运营的工作中,我们也可以借助AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。
Jumbo
2024-06-24
150
0
甲方安全建设-DevSecOps SCA分析
安全
dt
编码
漏洞
DevSecOps
前文讲到了利用DependencyTrack对代码进行SCA分析,但是当时是通过手动上传BOM并在UI上进行展示查阅,对于安全左移DevSecOps来说,必然需要在应用编码、构建阶段就对其进行安全分析,如果发现安全风险则禁止构建和部署。编码阶段可以使用类似IDEA插件来实现,本文将通过CI流水线来实现SCA分析。
Jumbo
2024-05-21
121
0
甲方安全建设-内网安全(IDS)
测试
连接
日志
源码
安全
之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA,本文将讲解内网安全的检测。
Jumbo
2024-04-19
142
0
一次梦里的域环境实战攻击
网络安全
安全
https
python
说明:梦里项目,相关信息如ip,域名,账户等信息都是后期编的,可能会出现文不对题,不要纠结细节。
Jumbo
2022-11-11
1.1K
0
无需Linux进行NTLM Relay
网站
网络安全
安全
python
在域内,有很多种手法可以获取域控权限,包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码,当然也有今天的主角,利用ntlm relay。ntlm relay手法有很多,比如利用WPAD、LLMNR等“被动性”攻击,利用打印机等“主动性”攻击,核心就是中继了他人的net-ntlm。但是呢,利用工具监听的都是本地445端口,受害者机器与我们通信的也是445端口,而在windows上445端口是占用的,难道利用ntlm relay手法只能基于linux机器?
Jumbo
2021-11-02
1K
0
Exchange EWS接口的利用
https
http
html
网络安全
安全
最近出来了几个Exchange preauth的漏洞,有Proxylogon、Proxyshell。简单看了下,本质都是SSRF,然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell,又或者是GetShell失败时,如何利用上面的SSRF去获取邮件内容等操作,又或者只有NTLM HASH时,无法解密出密码时,如何依然去做同样的Exchange的操作。
Jumbo
2021-09-14
2.9K
0
攻击AD证书服务获取域控权限
安全
python
http
网络安全
详细的介绍可以参考:https://posts.specterops.io/certified-pre-owned-d95910965cd2
Jumbo
2021-08-18
1.2K
0
fastjson反序列化漏洞最新gadget-shiro-core
java
apache
网络安全
安全
腾讯云开发者社区
fastjson反序列化漏洞具体原理就不多说了,可以简单理解为可以设置type调用任意类,并为其设置属性值。
Jumbo
2020-03-20
1.5K
0
数据库的一些注入技巧-mysql
安全
网络安全
云数据库 SQL Server
数据库
sql
SELECT 1 FROM dualWHERE 1 = '1'''''''''''''UNION SELECT '2';
Jumbo
2019-11-05
899
0
日志安全之linux清除日志
tcp/ip
linux
安全
我有一个大胆的想法, 替换自己的 ip为随机 ip . 嫁祸给别人.水逆退散 先编写一个生成随机数的函数, 等会儿我们直接调用就行
Jumbo
2019-10-18
3.6K
0
简单判断是否是cve-2019-0708攻击
网络安全
安全
今早一起床,发现cve-2019-0708 exp已经公开。但是作为安服人员,攻击是一回事,应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。
Jumbo
2019-09-11
1K
0
Phpshell Bypass Safedog
php
shell
安全
http
.net
(php的function介绍可以看这里:http://www.php.net/manual/zh/functions.user-defined.php)
Jumbo
2018-10-08
507
0
Facebook承认用户账户有后门,部分员工可随时登录所有账户
安全
据外媒爆料,Facebook公司的用户账号都有后门,只不过第三方无法使用。该后门允许Facebook部分授权员工不使用任何密码即可访问任意账户,据了解,现在Facebook在全球约有22亿用户。
Jumbo
2018-07-26
712
0
绕过简单搜索APP进行无广告搜索
iphone
ios
安全
百度为了推广app真是费尽心思,首先一开始修改百度系密码需要下载百度app,现在又推出了个简单搜索app,下载app以后再搜索任何东西都不会出现广告。
Jumbo
2018-07-26
6.6K
0
点击我即可获取你QQ系权限
安全
腾讯域下的cookie都是通用的,怎么说,也就是说,比如你成功登录了QQ空间,则无需二次登录即可登录腾讯域的其他应用,比如邮箱、音乐、视频等。所以说,你只要发现一个xss,即可任意操作了。当然,此文非XSS,而是讲讲快捷登录。
Jumbo
2018-07-26
1.4K
0
PIMS三个漏洞+里程密最新版V2.3 SQL注入漏洞
sql
php
安全
html
数据库
pims在线订单管理系统V4.2.7重装漏洞 程序整天结构如下 安装程序在install目录下,虽然index有验证,代码如下 <?php //检测重复安装 if (is_file("insta
Jumbo
2018-03-29
1.3K
0
Nmap 7.25 BETA 2正式发布,一转眼Nmap已经十九岁了
开源
安全
黑客
开篇语 我很高兴地告诉大家,美国时间的2016年9月1日,是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕,但是为了庆祝它的十九周岁生日,我们发布了一个新的Nmap版本-即Nmap 7.
Jumbo
2018-03-29
705
0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
立即查看
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档