中国白客联盟-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

中国白客联盟

专栏成员

88

文章

152187

阅读量

42

订阅数

甲方安全建设- Velociraptor初体验协助应急响应

服务客户端日志安全变量

刷到顺丰安全发表关于Velociraptor的文章，提到可以用它实现数据的查询，在应急的时候起很大作用，再加上刷到Velociraptor的一个ppt，笔者觉得挺不错，就来体验下。

2024-07-20

1370

利用openrestry动态修复部分漏洞

网站安全脚本漏洞 lua

安全风险频出，在甲方如何在不影响业务的情况下修复安全漏洞是一个经常苦扰的问题，因为业务优先，业务在跑，安全没太大的权利责令业务停机修复漏洞，当然及其严重的漏洞除外。本文将尝试通过openrestry来动态解决点击劫持漏洞。

2024-07-08

1230

甲方安全建设-利用AI大模型协助安全运营

自动化安全工作流模型日志

现在AI流行，chatgpt官方和很多公司都开放了类gpts接口，也就是用户可以创建自己的gpt，内置好自己的知识库和处理逻辑，然后根据用户的输入进行处理和输出，那么在安全运营的工作中，我们也可以借助AI帮我们完成如攻击payload分析、告警日志分析、IP威胁情报查询并自动封禁等安全运营工作。

2024-06-24

1500

甲方安全建设-DevSecOps SCA分析

安全 dt 编码漏洞 DevSecOps

前文讲到了利用DependencyTrack对代码进行SCA分析，但是当时是通过手动上传BOM并在UI上进行展示查阅，对于安全左移DevSecOps来说，必然需要在应用编码、构建阶段就对其进行安全分析，如果发现安全风险则禁止构建和部署。编码阶段可以使用类似IDEA插件来实现，本文将通过CI流水线来实现SCA分析。

2024-05-21

1210

甲方安全建设-内网安全（IDS）

测试连接日志源码安全

之前的篇章讲解了甲方安全建设之日志采集-Elastic Agent、甲方安全建设之日志采集-记录Windows事件管理器日志、甲方安全建设之研发安全-SCA，本文将讲解内网安全的检测。

2024-04-19

1420

一次梦里的域环境实战攻击

网络安全安全 https python

说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。

2022-11-11

1.1K0

无需Linux进行NTLM Relay

网站网络安全安全 python

在域内，有很多种手法可以获取域控权限，包括不限于利用溢出类的漏洞如ms17-010、抓取域管密码，当然也有今天的主角，利用ntlm relay。ntlm relay手法有很多，比如利用WPAD、LLMNR等“被动性”攻击，利用打印机等“主动性”攻击，核心就是中继了他人的net-ntlm。但是呢，利用工具监听的都是本地445端口，受害者机器与我们通信的也是445端口，而在windows上445端口是占用的，难道利用ntlm relay手法只能基于linux机器？

2021-11-02

1K0

Exchange EWS接口的利用

https http html 网络安全安全

最近出来了几个Exchange preauth的漏洞，有Proxylogon、Proxyshell。简单看了下，本质都是SSRF，然后通过SSRF调用一些需要授权的接口进行GetShell。如果不进行GetShell，又或者是GetShell失败时，如何利用上面的SSRF去获取邮件内容等操作，又或者只有NTLM HASH时，无法解密出密码时，如何依然去做同样的Exchange的操作。

2021-09-14

2.9K0

攻击AD证书服务获取域控权限

安全 python http 网络安全

详细的介绍可以参考：https://posts.specterops.io/certified-pre-owned-d95910965cd2

2021-08-18

1.2K0

fastjson反序列化漏洞最新gadget-shiro-core

java apache 网络安全安全腾讯云开发者社区

fastjson反序列化漏洞具体原理就不多说了，可以简单理解为可以设置type调用任意类，并为其设置属性值。

2020-03-20

1.5K0

数据库的一些注入技巧-mysql

安全网络安全云数据库 SQL Server 数据库 sql

SELECT 1 FROM dualWHERE 1 = '1'''''''''''''UNION SELECT '2';

2019-11-05

8990

日志安全之linux清除日志

tcp/ip linux 安全

我有一个大胆的想法, 替换自己的 ip为随机 ip . 嫁祸给别人.水逆退散先编写一个生成随机数的函数, 等会儿我们直接调用就行

2019-10-18

3.6K0

简单判断是否是cve-2019-0708攻击

网络安全安全

今早一起床，发现cve-2019-0708 exp已经公开。但是作为安服人员，攻击是一回事，应急又是另一大回事。这里就简单来判断受害者机器是否受到了cve-2019-0708攻击。

2019-09-11

1K0

Phpshell Bypass Safedog

php shell 安全 http .net

(php的function介绍可以看这里：http://www.php.net/manual/zh/functions.user-defined.php)

2018-10-08

5070

Facebook承认用户账户有后门，部分员工可随时登录所有账户

据外媒爆料，Facebook公司的用户账号都有后门，只不过第三方无法使用。该后门允许Facebook部分授权员工不使用任何密码即可访问任意账户，据了解，现在Facebook在全球约有22亿用户。

2018-07-26

7120

绕过简单搜索APP进行无广告搜索

iphone ios 安全

百度为了推广app真是费尽心思，首先一开始修改百度系密码需要下载百度app，现在又推出了个简单搜索app，下载app以后再搜索任何东西都不会出现广告。

2018-07-26

6.6K0

点击我即可获取你QQ系权限

腾讯域下的cookie都是通用的，怎么说，也就是说，比如你成功登录了QQ空间，则无需二次登录即可登录腾讯域的其他应用，比如邮箱、音乐、视频等。所以说，你只要发现一个xss，即可任意操作了。当然，此文非XSS，而是讲讲快捷登录。

2018-07-26

1.4K0

PIMS三个漏洞+里程密最新版V2.3 SQL注入漏洞

sql php 安全 html 数据库

pims在线订单管理系统V4.2.7重装漏洞程序整天结构如下安装程序在install目录下，虽然index有验证，代码如下 <?php //检测重复安装 if (is_file("insta

2018-03-29

1.3K0

Nmap 7.25 BETA 2正式发布，一转眼Nmap已经十九岁了

开源安全黑客

开篇语我很高兴地告诉大家，美国时间的2016年9月1日，是Nmap的十九岁生日。虽然我们的Nmap没有办法品尝生日蛋糕，但是为了庆祝它的十九周岁生日，我们发布了一个新的Nmap版本－即Nmap 7.

2018-03-29

7050

没有更多了

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态