腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
中国白客联盟
专栏作者
举报
84
文章
144865
阅读量
42
订阅数
订阅专栏
申请加入专栏
全部文章(84)
其他(20)
网络安全(17)
安全(15)
https(12)
http(11)
php(8)
sql(7)
python(6)
数据库(6)
linux(5)
html(4)
android(4)
git(4)
github(4)
开源(4)
windows(4)
java(3)
jar(3)
访问管理(3)
网站(3)
编程算法(3)
黑客(3)
shell(3)
ssh(3)
tcp/ip(3)
.net(2)
api(2)
unix(2)
apache(2)
腾讯云测试服务(2)
人工智能(2)
powershell(2)
安全漏洞(2)
腾讯云开发者社区(2)
区块链(1)
机器学习(1)
ios(1)
iphone(1)
bash(1)
云数据库 SQL Server(1)
access(1)
flask(1)
打包(1)
ide(1)
nginx(1)
bash 指令(1)
容器镜像服务(1)
神经网络(1)
深度学习(1)
thinkphp(1)
文件存储(1)
express(1)
容器(1)
存储(1)
sql server(1)
面向对象编程(1)
dns(1)
cdn(1)
kerberos(1)
agent(1)
self(1)
编译(1)
测试(1)
代理(1)
加密(1)
进程(1)
开发(1)
框架(1)
连接(1)
漏洞(1)
配置(1)
日志(1)
数据(1)
域名(1)
源码(1)
搜索文章
搜索
搜索
关闭
Evil Package
其他
那如果我们安装packages是恶意的怎么办呢,我们根据手册编写如下恶意setup.py
Jumbo
2018-12-05
503
0
DNS Rebind
其他
今天某大牛 @symollin 发我一篇博文,关于利用DNS Rebind盗窃某微信好友信息的,链接为:
Jumbo
2018-11-23
1.3K
0
Nginx反向代理小记-附域名劫持案例
其他
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器。
Jumbo
2018-10-23
1.7K
0
代码审计之PhpStorm环境搭建
其他
首先在php.ini添加debug参数,默认监听本地9000端口,记得修改其中的so路径,windows需要在https://xdebug.org/download.php上面下载dll
Jumbo
2018-10-08
2.7K
0
【免费】渗透测试室内一对一培训-完结
其他
----5.数据类型+字符串函数+常量+运算符+if判断+switch+while.mp4
Jumbo
2018-10-08
2.8K
1
【免费】渗透测试室内一对一培训-更新中间人攻击和端口转发
其他
链接:https://pan.baidu.com/s/19eDrs6YU02-XrGNMZF44Pw 密码:m8h0
Jumbo
2018-10-08
1.3K
0
【免费】渗透测试室内一对一培训-工具篇更新
其他
https://pan.baidu.com/s/1i5tEFQk910b_UNXk_N-ADw 密码:fu5s
Jumbo
2018-10-08
1.1K
1
基于splunk的主机日志整合并分析
其他
大家都知道,主机日志格式过于杂乱对于日后的分析造成了不小的困扰,而splunk的轻便型、便携性、易安装性造就了其是一个日志分析的好帮手。
Jumbo
2018-08-20
1.4K
0
在Windows上隐藏自己的渗透测试工具
其他
对于渗透测试人员来说,上传使用自己的工具是大多数都会进行的一步,那如何隐藏自己的工具不被管理员发现,甚至能够持续使用也是一个大问题。下面来介绍两种隐藏自己渗透测试工具的方法。
Jumbo
2018-08-20
1.1K
0
渗透测试TIPS之Web(一)
其他
3、一个不错的OSINT工具框架网址:http://osintframework.com/
Jumbo
2018-08-20
2K
0
CVE-2017-11885 EXP
其他
#!/usr/bin/env python # -*- coding: utf-8 -*- #Tested in Windows Server 2003 SP2 (ES) - Only works when RRAS service is enabled. #The exploited vulnerability is an arbitraty pointer deference affecting the dwVarID field of the MIB_OPAQUE_QUERY structure.
Jumbo
2018-07-26
850
0
Mac os提高效率的几款工具
其他
Android studio/intellij idea:android动态调试。
Jumbo
2018-07-26
740
0
Hacking with Style, Stylesheets
其他
前段时间,@subTee放了一个好玩的red team tips,利用wmic来进行bypass。
Jumbo
2018-07-26
805
0
识别验证码继续爆破后台(三)
其他
有的时候,并不是说所有验证码用api或者tesseract都可以正确识别出来的,还是需要经过相关训练,让tesseract知道你想让它识别出来的验证码。
Jumbo
2018-07-26
956
0
js之键盘记录
其他
javascript可以在处于当前浏览器窗口监控用户按下的所有键盘,包括账号密码。
Jumbo
2018-07-26
2.2K
0
利用超长命令绕过sysmon
其他
Sysmon是容易下载安装使用的日志审计应用,每个人都可以查看sysmon记录的内容。这些日志被EDR获取的话,能够在这些产品中看到一连串“有趣的东西”。
Jumbo
2018-07-26
738
0
NASA否认黑客组织AnonSec曾攻击全球鹰无人机
其他
日前,有一黑客组织在Facebook上声称他们成功地黑掉了NASA(美国国家航空航天局)的全球鹰无人机。但NASA随后便否认了这一言论,NASA表示,他们的无人机目前还没有被任何黑客组织劫持过。 上周
Jumbo
2018-03-29
677
0
35行代码实现千万级别字典的快速去重
其他
字典对于一个安全从业者的意义非常重要,尤其是渗透测试工程师,一份好的字典往往能带来意外的收获。 在当前各种裤子满天飞的环境下,快速整理有用信息并加入自己的字典已成为安全从业者的一个必备技能。 在处理大量单一字典变量的时候,我们往往会发现大量的重复,无论是什么原因造成的,对于一个强迫症来说,这是不能忍受的。 在一次hash爆破中,被爆hash类型是bcrypt,此时字典的去重工作就尤为重要了,字典不去重会严重影响爆破效率。 于是使用自己几年前写的一个基于数组遍历的字典去重工具对约1500万的一份字典进行了去重
Jumbo
2018-03-29
2.9K
0
这个男人竟然抢注到了Google.com域名!
其他
如果让你拥有Google.com域名,哪怕只有一分钟,你会用它干点什么? 这是真的。拥有这个域名的幸运的男人,是谷歌的前员工SanmayVed。 在一次搜索跟谷歌相关的可用域名的时候——还是在谷歌的线上购买域名服务功能里—— Ved突然发现,其他所有的谷歌域名都已经被注册(这是理所当然的)。唯一还留着保持着绿色“可用”项的是——Google.com。 这个星球上最值钱的域名要多少钱?12美元。 “我曾经在谷歌工作,所以我对谷歌保持关注,我输入Google.com。但是结果出乎我的意料,它是可用的,”Ved
Jumbo
2018-03-29
4.5K
0
我是如何绕过UAC的小计
其他
sdclt 是微软提供的命令行磁盘备份工具,当我们执行 sdclt 命令时,会打开备份还原的控制面板,如图 而sdclt 是从注册表读取到了 control.exe(控制面板的路径) 的路径,
Jumbo
2018-03-29
1K
0
点击加载更多
社区活动
RAG七天入门训练营
鹅厂大牛手把手带你上手实战
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档